If-Koubou

Tietokoneen nopea suojaus Microsoftin tehostetun mitätöintikokeilusarjan avulla (EMET)

Tietokoneen nopea suojaus Microsoftin tehostetun mitätöintikokeilusarjan avulla (EMET) (Miten)

Vain yksi rahapalkinto meni takaisin Pwn2Own 2014: ssä. Kaikki suuret selaimet hakkeroitiin, mutta hakkerit eivät voineet vaatia 150 000 dollarin suuruista palkintoa hakkeroimalla IE 11: n EMET: llä. Suojaa oma tietokoneesi EMETin avulla.

Microsoft kohdistaa EMETin enemmän järjestelmänvalvojiin, mutta mikä tahansa Windows-käyttäjä voi käyttää EMET-toimintoa, jotta mahdolliset tietoturvaominaisuudet voidaan ottaa nopeasti käyttöön ilman erityistä tietämystä. Tämä työkalu voi jopa auttaa varmistamaan vanhentuneet Windows XP -järjestelmät.

Nopeasti suojata suosittuja sovelluksia

Lataa Microsoftin Enhanced Mitigation Experience Toolkit (EMET) ja asenna se. Valitse Käytä suositeltuja asetuksia -toiminnon avulla suositeltuja asetuksia suojaamaan yleisesti hyväksyttyjä ohjelmia, kuten Internet Explorer, Microsoft Office, Adobe Reader ja epävakaa Java-laajennus.

Seuraavaksi käynnistää EMET GUI-sovellus Käynnistä-valikosta tai Aloitusnäytöstä. Napsauta näytön vasemmassa yläkulmassa olevaa Tuo-painiketta.

Valitse EMETin mukana toimitettu suosittu Software.xml-tiedosto ja tuoda se. Tämä tiedosto lisää lisäsääntöjä suojaamaan suosittuja kolmannen osapuolen ohjelmia, kuten Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ja 7-Zip.

Voit tarkastella järjestelmäsi asennettuja sääntöjä napsauttamalla ikkunan yläreunassa olevaa ruutua Configuration (Asetukset) -painiketta.

Tietokoneesi pitäisi nyt olla turvallisempi. Lue, jos haluat tietää, mitä EMET tekee ja miten tehdä omia sääntöjäsi.

Miten EMET toimii?

Kun Microsoft alkoi vakavasti turvautua Windows XP SP2: n kanssa, he alkoivat lisätä suojaustoimintojen sovelluksia, jotka voisivat hyödyntää niitä. Esimerkiksi Data Execution Prevention (DEP) sallii käyttöjärjestelmän merkitä tiettyjä muistin osia ei-suoritettaviksi. Jos hyökkääjä hyödyntää sovelluksen puskurin ylivuoto-haavoittuvuutta ja yrittää ajaa koodia tietylle sektorille, käyttöjärjestelmä ei käynnisty. Osoitetilan ulkoasun satunnaistaminen (ASLR) satunnaistaa sovellusten ja järjestelmäkirjastojen sijainnit muistiin - hyökkääjä ei pysty luomaan luotettavia hyökkäyksiä, jotka riippuvat siitä, että tietävät, missä tietyssä koodissa on muistia. Nämä ovat vain muutamia ominaisuuksia, joita Windowsin nykyaikaiset versiot mahdollistavat ohjelmien käytön. He auttavat suojaamaan järjestelmää käyttämästä, vaikka hyökkääjät löytäisivät tietoturva-aukon sovelluksessa.

Windows mahdollistaa nämä ominaisuudet oletusarvoisesti omille järjestelmäohjelmilleen. Kolmannen osapuolen sovelluskehittäjät voivat myös valita heille mahdollisuuden käyttää omia sovelluksiaan. Näitä ominaisuuksia ei kuitenkaan ole otettu käyttöön oletusarvoisesti jokaiselle ohjelmalle - ne saattavat aiheuttaa ongelmia varsinkin vanhojen ja vanhentuneiden ohjelmien kanssa. Jotta tietokone olisi mahdollisimman yhteensopiva, Windows käyttää sovelluksia ilman näitä turvaominaisuuksia, ellei niitä pyydä niitä pintapuolisesti.

EMET tarjoaa keinon kytkeä DEP: n, ASLR: n sekä muita suojausominaisuuksia sovelluksiin, jotka eivät ole nimenomaisesti pyytäneet niitä. Se ei ole sisällytetty Windows-ominaisuus, koska se saattaa rikkoa joitain ohjelmia ja useimmat Windows-käyttäjät eivät tiedä, miten tällaiset ongelmat voitaisiin korjata.

Lukitse muut sovellukset

EMETin avulla voit ottaa käyttöön enemmän turvaominaisuuksia. Voit esimerkiksi valita Quick Profile Name -ruudun ja valita Suojausasetukset. Tämä mahdollistaa DEP: n kaikkien sovellusten osalta ja mahdollistaa strukturoidun poikkeusten hallinnan ylivirtasuojauksen (SEHOP) sovelluksiin, jotka eivät nimenomaisesti poista sitä.

Voit vapaasti säätää järjestelmän laajuisia asetuksia muuttamalla asetuksia Järjestelmä-tilassa myös omalla.

Jotta voit suojata tietyn sovelluksen, napsauta sitä hiiren kakkospainikkeella käynnissä olevien prosessien luettelossa ja valitse Konfiguroi prosessi. Voit asettaa erilaisia ​​sääntöjä lukitaksesi sen. Tekniset tiedot siitä, mitä kunkin suojaustoiminnon kohdalla on, napsauta Ohjeet> Käyttöopas EMET-ohjelmassa.

Nämä suojaukset eivät ole käytössä oletuksena, koska ne voivat aiheuttaa joidenkin sovellusten toimimattomuuden. Jos sovellus katkeaa, palaa EMETiin, poista tietyt suojausominaisuudet käytöstä ja tarkista, toimiiko sovellus. Jos muutit järjestelmän kokoista asetusta ja sovellus ei enää toimi kunnolla, muuta järjestelmän asetusta takaisin tai lisää erityinen poikkeus kyseiseen sovellukseen.

Verkonvalvojat voivat käyttää EMETä testaamaan, toimiiko sovellus, viedä sääntö ja sitten tuoda se muille tietokoneille, jotka käyttävät EMETiä, testatakseen testatut säännöt. Käytä Vienti- tai Vienti-valittuja vaihtoehtoja viemään luomasi säännöt.

Jos meillä on onnea, EMET on sellainen ominaisuus, jonka näemme rakennettuun tuleviin Windows-versioihin oletuksena turvallisuuden lisäämiseksi. Microsoft voi antaa oletussääntöjä, jotka toimivat hyvin ja päivittävät ne automaattisesti, aivan kuten ne tarjoavat sääntöjä suosituille kolmannen osapuolen sovelluksille EMETin kanssa.