Greitai apsaugokite kompiuterį su „Microsoft“ patobulinta mažinimo patirtimi (EMET)
2014 m. „Pwn2Own“ buvo atsiųstas tik vienas piniginis prizas. Visos pagrindinės naršyklės buvo nulaužtos, tačiau įsilaužėliai negalėjo reikalauti 150 000 JAV dolerių premijos už įsilaužimą IE 11, apsaugotą EMET. Saugokite savo kompiuterį su „EMET“ šiandien.
„Microsoft“ daugiau nukreipia į EMET sistemos administratoriams, tačiau bet kuris „Windows“ naudotojas gali naudoti EMET greitai įgalinti kai kurias papildomas saugumo funkcijas be jokių specialių žinių. Šis įrankis gali padėti apsaugoti pasenusias „Windows XP“ sistemas.
Greitai saugomos populiarios programos
Atsisiųskite patobulintą mažinimo patirties įrankių rinkinį (EMET) iš „Microsoft“ ir įdiekite ją. Pasirinkite parinktį Naudoti rekomenduojamus parametrus, kad įjungtumėte rekomenduojamus nustatymus, skirtus apsaugoti dažniausiai naudojamas programas, pvz., „Internet Explorer“, „Microsoft Office“, „Adobe Reader“ ir nesaugų „Java“ papildinį.
Tada paleiskite EMET GUI programą iš meniu Pradėti arba Pradžios ekranas. Viršutiniame kairiajame ekrano kampe spustelėkite mygtuką Importuoti.
Pasirinkite „EMET“ pateiktą „Popular Software.xml“ failą ir importuokite ją. Šiame faile pateikiamos papildomos taisyklės, padedančios apsaugoti populiarias trečiųjų šalių programas, pvz., „Firefox“, „Chrome“, „Skype“, „iTunes“, „Photoshop“, „Thunderbird“, „Opera“, „Google Talk“, „Pidgin“, „VLC“, „WinRAR“ ir „7-Zip“.
Galite peržiūrėti sistemoje įdiegtas taisykles spustelėję mygtuką „Apps“ (konfigūracija) lango viršuje esančioje juostoje.
Dabar jūsų kompiuteris turėtų būti saugesnis. Skaitykite toliau, jei norite sužinoti, ką tiksliai daro EMET ir kaip padaryti savo taisykles.
Kaip veikia EMET?
Kai „Microsoft“ pradėjo rimtai žiūrėti į „Windows XP SP2“ saugumą, jie pradėjo pridėti saugos funkcijų. Pavyzdžiui, „Data Execution Prevention“ (DEP) leidžia operacinei sistemai pažymėti tam tikras atminties dalis kaip nevykdomus duomenis. Jei užpuolikas pasinaudoja programos buferio perpildymo pažeidžiamumu ir bando paleisti kodą iš sektoriaus, pažymėto kaip duomenys, operacinė sistema jo neveiks. Adresų erdvės išdėstymo atsitiktinė atranka (ASLR) atsitiktinai suskirsto atminties programų ir bibliotekų vietas - užpuolikas negali sukurti patikimų išnaudojimo būdų, kurie priklauso nuo to, ar tiksliai žinoma, kur yra tam tikras kodas. Tai tik keletas funkcijų, kurias modernios „Windows“ versijos leidžia programoms naudoti. Jie padeda apsaugoti sistemą nuo išnaudojimo, net jei užpuolikai taikomojoje programoje suranda saugos skylę.
Windows įgalina šias funkcijas pagal savo pačių sistemos programas. Trečiosios šalies taikomųjų programų kūrėjai taip pat gali pasirinkti, kad jie galėtų naudoti savo programas. Tačiau šios funkcijos nėra įjungtos pagal numatytuosius nustatymus kiekvienai programai - jos gali sukelti problemų, ypač senų ir pasenusių programų. Siekiant maksimalaus suderinamumo, „Windows“ taiko programas be šių saugumo funkcijų, nebent jos jų paviršutiniškai prašytų.
EMET suteikia galimybę įjungti DEP, ASLR, taip pat kitas saugumo priemones programoms, kurios jų konkrečiai neprašo. Tai nėra įtraukta „Windows“ funkcija, nes ji gali sugadinti kai kurias programas ir dauguma „Windows“ vartotojų nežino, kaip išspręsti tokias problemas.
Užrakinti kitas programas
EMET leidžia jums įjungti daugiau saugumo funkcijų. Pvz., Galite spustelėti lauką Greito profilio pavadinimas ir pasirinkite Maksimalūs saugos parametrai. Tai leis DEP taikyti visoms programoms ir įgalins Struktūrinės išimties tvarkytojo perrašymo apsaugą (SEHOP) taikomosioms programoms, kurios nėra konkrečiai atsisakiusios.
Jūs galite laisvai keisti sistemos nustatymus, taip pat pakeisdami sistemos būsenos nustatymus.
Jei norite apsaugoti konkrečią programą, dešiniuoju pelės klavišu spustelėkite jį veikiančių procesų sąraše ir pasirinkite Konfigūruoti procesą. Galėsite nustatyti įvairias taisykles, kurios padės užrakinti. Jei norite gauti techninę informaciją apie tai, ką daro kiekviena saugumo priemonė, spustelėkite „Help“> „EMET“ vartotojo vadovą.
Šios apsaugos nėra įjungtos pagal nutylėjimą, nes dėl to kai kurios programos gali neveikti tinkamai. Jei programa pertraukiama, grįžkite į EMET, išjunkite tam tikras saugumo funkcijas ir patikrinkite, ar programa veikia. Jei pakeitėte sistemos nustatymus ir programa nebeveikia tinkamai, pakeiskite sistemos nustatymus arba pridėkite specialią išimtį.
Tinklo administratoriai gali naudoti EMET, kad patikrintų, ar programa veikia, eksportuoja taisyklę, o tada importuoja ją į kitus kompiuterius, kuriuose veikia EMET, kad išbandytų jų patikrintas taisykles. Eksportuoti arba eksportuoti pasirinktas parinktis eksportuoti taisykles, kurias sukūrėte.
Jei mes pasisekėme, EMET yra tokia funkcija, kurią numatysime įdiegti į būsimas „Windows“ versijas, kad padidintume saugumą. „Microsoft“ gali numatyti numatytas taisykles, kurios veikia gerai ir automatiškai jas atnaujina, taip pat kaip ir taisykles, skirtas populiarioms trečiųjų šalių programoms kartu su EMET šiandien.