Hurtig sikre datamaskinen din med Microsofts forbedrede oppsigelsesopplevelsesverktøy (EMET)
Bare én pengepremie ble ikke hevdet på Pwn2Own 2014. Alle de store nettleserne ble hacket, men hackere kunne ikke påkalle 150 000 dollar premie for hacking IE 11 sikret med EMET. Sikre din egen PC med EMET i dag.
Microsoft målretter EMET mer på systemadministratorer, men alle Windows-brukere kan bruke EMET til å raskt aktivere noen ekstra sikkerhetsfunksjoner uten spesiell kunnskap. Dette verktøyet kan til og med bidra til å sikre utdaterte Windows XP-systemer.
Raskt sikre populære applikasjoner
Last ned Verktøyet for forbedret Mitigation Experience (EMET) fra Microsoft og installer det. Velg alternativet Anbefalte innstillinger for å aktivere anbefalte innstillinger for å beskytte vanlige utnyttede programmer som Internet Explorer, Microsoft Office, Adobe Reader og den usikre Java-plugin-modulen..
Deretter starter du EMET GUI-programmet fra Start-menyen eller Start-skjermbildet. Klikk på Importer-knappen øverst til venstre på skjermen.
Velg filen Populær programvare.xml som leveres med EMET, og importer den. Denne filen legger til flere regler for å beskytte populære tredjepartsprogrammer som Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR og 7-Zip.
Du kan se reglene som er installert på systemet ditt ved å klikke på Apps-knappen under Konfigurasjon i båndet øverst i vinduet.
Datamaskinen din bør nå være sikrere. Les videre hvis du vil vite hva EMET gjør og hvordan du lager dine egne regler.
Hvordan virker EMET??
Da Microsoft begynte å bli seriøs om sikkerhet med Windows XP SP2, begynte de å legge til sikkerhetsfunksjoner som applikasjoner kunne dra nytte av. For eksempel kan databehandlingsforebygging (DEP) tillate operativsystemet å markere bestemte deler av minnet som ikke-kjørbare data. Hvis en angriper utnytter et sikkerhetsproblem i et program og forsøker å kjøre kode fra en sektor som er merket som data, vil operativsystemet ikke kjøre den. Randomisering av adressesplanslayout (ASLR) randomiserer plasseringen av applikasjoner og systembiblioteker i minnet - en angriper kan ikke skape pålitelige bruksmuligheter som er avhengige av å vite nøyaktig hvor bestemt kode er i minnet. Dette er bare noen av funksjonene som moderne versjoner av Windows tillater programmer å bruke. De bidrar til å beskytte et system fra å bli utnyttet, selv om angriperne finner et sikkerhetshull i et program.
Windows aktiverer disse funksjonene som standard for sine egne systemprogrammer. Tredjeparts applikasjonsutviklere kan også velge å aktivere dem for egne applikasjoner. Disse funksjonene er imidlertid ikke aktivert som standard for hvert program - de kan føre til problemer, spesielt med gamle og utdaterte programmer. For å få maksimal kompatibilitet, kjører Windows programmer uten disse sikkerhetsfunksjonene med mindre de overfladisk ber dem.
EMET gir en måte å slå på DEP, ASLR, samt andre sikkerhetsfunksjoner for programmer som ikke spesifikt ber om dem. Det er ikke en inkludert Windows-funksjon fordi det kan potensielt bryte noen programmer og de fleste Windows-brukere ikke ville vite hvordan du fikser slike problemer.
Lås ned andre programmer
EMET lar deg aktivere flere sikkerhetsfunksjoner på egen hånd. For eksempel kan du klikke på hurtigprofilnavn-boksen og velge Maksimale sikkerhetsinnstillinger. Dette vil aktivere DEP for alle applikasjoner og aktivere Overstyringsbeskyttelse for strukturert unntakshåndterer (SEHOP) for applikasjoner som ikke spesifikt ikke er av den..
Du er fri til å justere innstillingene hele systemet ved å endre innstillinger under Systemstatus alene.
For å beskytte et bestemt program, høyreklikk det på listen over kjørende prosesser og velg Konfigurer prosess. Du kan sette forskjellige regler for å låse den ned. For teknisk informasjon om nøyaktig hva hver sikkerhetsfunksjon gjør, klikker du Hjelp> Brukerhåndbok i EMET.
Disse beskyttelsene er ikke aktivert som standard fordi de kan føre til at enkelte programmer ikke fungerer som de skal. Hvis et program bryter, gå tilbake til EMET, deaktiver visse sikkerhetsfunksjoner for det, og se om programmet fungerer. Hvis du endret en systemomfattende innstilling og et program ikke lenger fungerer, må du endre systeminnstillingen eller legge til et spesielt unntak for det programmet.
Nettverksadministratorer kan bruke EMET til å teste om et program fungerer, eksporter regelen, og deretter importere det på andre PCer som kjører EMET for å utrulle sine testede regler. Bruk Eksporter eller Eksporter valgte alternativer for å eksportere regler du har opprettet.
Hvis vi er heldige, er EMET den typen funksjon som vi vil se innebygd i fremtidige versjoner av Windows som standard for å øke sikkerheten. Microsoft kan gi standardregler som fungerer bra og oppdaterer dem automatisk, akkurat som de gir regler for populære tredjepartsprogrammer sammen med EMET i dag.