Asigurați-vă rapid computerul cu setul de instrumente Microsoft Experience Enhanced Mitigation Experience (EMET)
Numai un premiu de numerar a fost revendicat la Pwn2Own 2014. Toate browserele majore au fost hackate, dar hackerii nu au putut pretinde premiul mare de 150.000 dolari pentru hacking IE 11 securizat cu EMET. Asigurați PC-ul propriu cu EMET astăzi.
Microsoft vizează mai mult EMET la administratorii de sistem, dar orice utilizator Windows poate folosi EMET pentru a permite rapid unele funcții de securitate suplimentare fără cunoștințe speciale. Acest instrument poate chiar ajuta la protejarea sistemelor Windows XP depășite.
Aplicații populare securizate rapid
Descărcați Instrumentul de îmbunătățire a experienței de atenuare (EMET) de la Microsoft și instalați-l. Selectați opțiunea Utilizați setările recomandate pentru a activa setările recomandate pentru protejarea programelor obișnuite exploatate, cum ar fi Internet Explorer, Microsoft Office, Adobe Reader și plug-in-ul Java insecure.
Apoi, lansați aplicația EMET GUI din meniul Start sau din ecranul de pornire. Faceți clic pe butonul Importați în colțul din stânga sus al ecranului.
Selectați fișierul Popular Software.xml furnizat împreună cu EMET și importați-l. Acest fișier adaugă reguli suplimentare pentru a proteja programele populare terțe, precum Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR și 7-Zip.
Puteți vedea regulile instalate în sistemul dvs. făcând clic pe butonul Aplicații din secțiunea Configurare din panglica din partea de sus a ferestrei.
Computerul dvs. ar trebui acum să fie mai sigur. Citiți dacă doriți să știți exact ce face EMET și cum să vă creați propriile reguli.
Cum funcționează EMET?
Când Microsoft a început să devină serios în ceea ce privește securitatea cu Windows XP SP2, au început să adauge aplicații de securitate pe care aplicațiile le-ar putea profita. De exemplu, Prevenirea execuției datelor (DEP) permite sistemului de operare să marcheze anumite secțiuni de memorie ca date neexplicabile. Dacă un atacator profită de o vulnerabilitate de depășire a tamponului într-o aplicație și încearcă să execute codul dintr-un sector marcat ca date, sistemul de operare nu îl va rula. Amplasarea spațială a adreselor de spațiu (ASLR) aleatoare localizează aplicațiile și bibliotecile de sistem în memorie - un atacator nu poate crea exploatări fiabile care depind de cunoașterea exactă a locului în care se află un anumit cod în memorie. Acestea sunt doar câteva din caracteristicile versiunilor moderne ale Windows care permit utilizarea programelor. Ele ajută la protejarea unui sistem de exploatare, chiar dacă atacatorii găsesc o gaură de securitate într-o aplicație.
Windows permite aceste funcții în mod prestabilit pentru propriile programe de sistem. Dezvoltatorii de aplicații de la terți pot de asemenea să aleagă să le permită pentru propriile aplicații. Cu toate acestea, aceste funcții nu sunt activate în mod implicit pentru fiecare program - acestea pot provoca probleme, în special în cazul programelor vechi și în afara acestora. Pentru compatibilitate maximă, Windows rulează aplicații fără aceste caracteristici de securitate, cu excepția cazului în care le solicită superficial.
EMET oferă o modalitate de a activa DEP, ASLR, precum și alte caracteristici de securitate pentru aplicații care nu le solicită în mod expres. Nu este o caracteristică Windows inclusă, deoarece ar putea rupe unele programe și majoritatea utilizatorilor de Windows nu ar ști cum să remedieze astfel de probleme.
Închideți alte aplicații
EMET vă permite să activați mai multe caracteristici de securitate pe cont propriu. De exemplu, puteți să faceți clic pe caseta Nume profil rapid și să selectați Setări maxime de securitate. Acest lucru va permite implementarea DEP pentru toate aplicațiile și va permite protecție SEHOP (Protected Overwrite Handler Exception Handler Exception Handler Overwrite Protection) pentru aplicațiile care nu se opresc în mod special.
Aveți libertatea de a modifica setările la nivel de sistem, modificând și setările în Stare sistem pe cont propriu.
Pentru a ajuta la protejarea unei anumite aplicații, faceți clic dreapta pe el în lista proceselor în execuție și selectați Configure Process. Veți putea stabili diverse reguli care să vă ajute să o blocați. Pentru informații tehnice despre exact ceea ce face fiecare caracteristică de securitate, faceți clic pe Ajutor> Ghidul utilizatorului în EMET.
Aceste protecții nu sunt activate în mod implicit, deoarece pot cauza ca anumite aplicații să nu funcționeze corect. Dacă se rupe o aplicație, reveniți în EMET, dezactivați anumite caracteristici de securitate pentru aceasta și verificați dacă aplicația funcționează. Dacă ați modificat o setare la nivel de sistem și o aplicație nu mai funcționează corect, schimbați setarea sistemului înapoi sau adăugați o excepție specială pentru acea aplicație.
Administratorii de rețea ar putea folosi EMET pentru a testa dacă funcționează o aplicație, exportează regula și apoi o importa pe alte PC-uri care rulează EMET pentru a-și dezvolta regulile testate. Utilizați opțiunile Export sau Export selectate pentru a exporta regulile pe care le-ați creat.
Dacă suntem norocoși, EMET este un fel de caracteristică pe care o vom vedea încorporată în versiunile viitoare ale Windows, pentru a spori securitatea. Microsoft ar putea furniza reguli implicite care să funcționeze bine și să le actualizeze automat, așa cum prevăd regulile pentru aplicațiile populare de la terțe părți împreună cu EMET astăzi.