Hitro zaščitite računalnik z Microsoftovim orodjem za izboljšanje izkušenj z zmanjševanjem (EMET)
Samo ena denarna nagrada je ostala nepriznana na Pwn2Own 2014. Vsi večji brskalniki so bili hakirani, toda hekerji niso mogli zahtevati 150.000 $ velike nagrade za hekanje IE 11, zavarovane z EMET. Zaščitite svoj računalnik z EMET danes.
Microsoft je ciljno usmerjen na EMET pri sistemskih skrbnikih, vendar pa lahko vsak uporabnik sistema Windows uporablja EMET za hitro omogočanje nekaterih dodatnih varnostnih funkcij brez posebnega znanja. To orodje lahko celo pomaga pri zagotavljanju zastarelih sistemov Windows XP.
Hitro zaščitite priljubljene aplikacije
Prenesite orodje za izboljšanje izkušenj (EMET) iz Microsofta in ga namestite. Izberite možnost Uporabi priporočene nastavitve, da omogočite priporočene nastavitve za zaščito pogosto izkoriščenih programov, kot so Internet Explorer, Microsoft Office, Adobe Reader in nezaščiten vtičnik Java..
Nato z menija Start ali začetnega zaslona zaženite aplikacijo EMET GUI. V zgornjem levem kotu zaslona kliknite gumb Uvozi.
Izberite datoteko Popular Software.xml, ki je priložena programu EMET, in jo uvozite. Ta datoteka dodaja dodatna pravila za zaščito priljubljenih programov tretjih oseb, kot so Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR in 7-Zip.
Pravila, ki so nameščena v sistemu, si lahko ogledate s klikom na gumb Aplikacije v razdelku Konfiguracija v traku na vrhu okna.
Vaš računalnik bi moral biti zdaj varnejši. Preberite, če želite vedeti, kaj točno počne EMET in kako narediti svoja pravila.
Kako deluje EMET?
Ko je Microsoft začel postajati resen glede varnosti s servisnim paketom SP2 za Windows XP, so začeli dodajati varnostne funkcije, ki bi jih lahko uporabljale. Na primer, preprečevanje izvajanja podatkov (DEP) omogoča operacijskemu sistemu, da označi določene dele pomnilnika kot neizvedljive podatke. Če napadalec izkoristi ranljivost prelivnega pomnilnika v aplikaciji in poskuša zagnati kodo iz sektorja, označenega kot podatki, ga operacijski sistem ne bo zagnal. Randomizacija razporejanja prostorskega prostora (ASLR) naključno določa lokacije aplikacij in sistemskih knjižnic v pomnilniku - napadalec ne more ustvariti zanesljivih izkoriščanj, ki so odvisna od tega, kje točno je določena koda v spominu. To so le nekatere funkcije, ki jih sodobne različice operacijskega sistema Windows omogočajo. Pomagajo zaščititi sistem pred izkoriščanjem, tudi če napadalci najdejo varnostno luknjo v aplikaciji.
Windows omogoča te funkcije privzeto za lastne sistemske programe. Razvijalci aplikacij drugih proizvajalcev se lahko odločijo tudi, da jih omogočijo za svoje aplikacije. Vendar pa te funkcije niso privzeto omogočene za vsak program - lahko povzročijo težave, zlasti pri starih in zastarelih programih. Za največjo možno združljivost Windows zažene aplikacije brez teh varnostnih funkcij, razen če jih površno ne zahtevajo.
EMET zagotavlja način vklopa DEP, ASLR in drugih varnostnih funkcij za aplikacije, ki jih ne zahtevajo posebej. To ni vključena funkcija Windows, ker lahko potencialno razbije nekatere programe in večina uporabnikov Windows ne bi vedela, kako popraviti te težave.
Zakleni druge aplikacije
EMET vam omogoča, da sami aktivirate več varnostnih funkcij. Tako lahko na primer kliknete polje Ime hitrega profila in izberete Največje varnostne nastavitve. To bo omogočilo DEP za vse aplikacije in omogočilo zaščito s prepisovanjem Structured Exception Handler (SEHOP) za aplikacije, ki se izrecno ne odločijo za to.
Lahko nastavite vse sistemske nastavitve tako, da sami spremenite nastavitve v statusu sistema.
Če želite zaščititi določeno aplikacijo, jo kliknite z desno miškino tipko na seznamu izvajanih procesov in izberite Konfiguriraj proces. Določili boste lahko različna pravila, ki vam bodo pomagala zakleniti. Za tehnične informacije o tem, kaj natančno pomeni vsaka varnostna funkcija, kliknite Pomoč> Uporabniški priročnik v programu EMET.
Te zaščite niso privzeto omogočene, ker lahko povzročijo, da nekatere aplikacije ne delujejo pravilno. Če se program prekine, se vrnite v EMET, onemogočite določene varnostne funkcije in preverite, ali aplikacija deluje. Če ste spremenili sistemsko nastavitev in aplikacija ne deluje več pravilno, spremenite sistemsko nastavitev nazaj ali dodajte posebno izjemo za to aplikacijo.
Omrežni skrbniki lahko uporabijo EMET, da preverijo, ali aplikacija deluje, izvozi pravilo in ga nato uvozi na druge osebne računalnike, na katerih teče EMET, da uvedejo testirana pravila. Za izvoz pravil, ki ste jih ustvarili, uporabite možnost Izvozi ali Izvozi izbrane možnosti.
Če bomo imeli srečo, bo EMET kot privzeta funkcija vgrajena v prihodnje različice sistema Windows za povečanje varnosti. Microsoft lahko ponudi privzeta pravila, ki delujejo dobro in jih samodejno posodabljajo, prav tako kot danes zagotavljajo pravila za priljubljene aplikacije tretjih oseb skupaj s programom EMET.