מהר לאבטח את המחשב עם חוויית המשופרת של Microsoft Toolkit ניסיון (EMET)

רק פרס אחד במזומן הלך ללא דורש ב Pwn2Own 2014. כל הדפדפנים העיקריים היו פרוצים, אבל האקרים לא היו מסוגלים לטעון את הפרס 150,000 $ הגדול עבור פריצה IE 11 מאובטחת עם EMET. לאבטח את המחשב האישי שלך עם EMET היום.

מיקרוסופט ממקדת יותר את EMET למנהלי מערכת, אך כל משתמש Windows יכול להשתמש ב- EMET כדי לאפשר במהירות תכונות אבטחה נוספות ללא צורך בידע מיוחד. כלי זה יכול גם לסייע באבטחת מערכות Windows XP מיושנות.

מהר מאובטחת יישומים פופולריים

הורד את ערכת כלים לחוויית ההפחתה המשופרת (EMET) מ- Microsoft והתקן אותה. בחר באפשרות השתמש בהגדרות מומלצות כדי להפעיל את ההגדרות המומלצות כדי להגן על תוכניות מנוצלות נפוץ כמו Internet Explorer, Microsoft Office, Adobe Reader ותוסף Java לא מאובטח.

לאחר מכן, הפעל את היישום GUET EMET מתפריט התחלה או מסך התחלה. לחץ על הלחצן ייבוא ​​בפינה השמאלית העליונה של המסך.

בחר את הקובץ Software.xml הפופולרי שסופק עם EMET וייבא אותו. קובץ זה מוסיף כללים נוספים כדי לסייע בהגנה על תוכנות פופולריות של צד שלישי כגון Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ו- 7-Zip.

באפשרותך להציג את הכללים המותקנים במערכת שלך על-ידי לחיצה על הלחצן 'יישומים' בקטע 'תצורה' שברצועת הכלים בחלק העליון של החלון.

המחשב אמור להיות בטוח יותר. המשך לקרוא אם אתה רוצה לדעת מה בדיוק EMET עושה ואיך לעשות הכללים שלך.

איך עובד?

כאשר מיקרוסופט החלה ברצינות לגבי אבטחה עם Windows XP SP2, הם החלו להוסיף תכונות אבטחה יישומים יכולים לנצל. לדוגמה, מניעת ביצוע נתונים (DEP) מאפשרת למערכת ההפעלה לסמן מקטעי זיכרון מסוימים כנתונים שאינם ניתנים להפעלה. אם תוקף מנצל פגיעות של הצפת מאגר ביישום ומנסה להפעיל קוד ממגזר המסומן כנתונים, מערכת ההפעלה לא תפעיל אותו. פריסת מרחב הכתובות אקראית (ASLR) אקראית את מיקומם של יישומים וספריות מערכת בזיכרון - תוקף לא יכול ליצור מנצל אמין התלוי לדעת בדיוק היכן קוד מסוים בזיכרון. אלה הן רק כמה תכונות של גירסאות מודרניות של Windows לאפשר תוכניות להשתמש. הם מסייעים להגן על המערכת מפני ניצול, גם אם התוקפים למצוא חור אבטחה ביישום.

Windows מאפשר תכונות אלה כברירת מחדל עבור תוכניות המערכת שלו. מפתחי יישומים של צד שלישי יכולים גם לבחור להפעיל אותם עבור יישומים משלהם. עם זאת, תכונות אלה אינן מופעלות כברירת מחדל עבור כל תוכנית - הן עלולות לגרום לבעיות, במיוחד עם תוכניות ישנות ובלתי מעודכנות. לקבלת תאימות מרבית, Windows מפעיל יישומים ללא תכונות אבטחה אלה, אלא אם כן הם מבקשים זאת באופן שטחי.

EMET מספק דרך להפעלת DEP, ASLR וכן תכונות אבטחה אחרות עבור יישומים שאינם מבקשים זאת באופן ספציפי. זה לא תכונה Windows כלול כי זה יכול לשבור כמה תוכניות רוב משתמשי Windows לא יודע איך לתקן בעיות כאלה.

נעל למטה יישומים אחרים

EMET מאפשר לך להפעיל תכונות אבטחה נוספות בעצמך. לדוגמה, באפשרותך ללחוץ על התיבה פרופיל פרופיל מהיר ולבחור הגדרות אבטחה מרבי. פעולה זו תאפשר DEP עבור כל היישומים ותאפשר Structured Exception Overwrite Protection (SEHOP) עבור יישומים שאינם מתירים זאת באופן מפורש.

אתה חופשי לצבוט את הגדרות המערכת כולה על ידי שינוי הגדרות תחת מצב מערכת בעצמך, יותר מדי.

כדי לסייע בהגנה על יישום ספציפי, לחץ עליו באמצעות לחצן העכבר הימני ברשימת התהליכים הפועלים ובחר באפשרות Configure Process (הגדרת תצורה). תוכל להגדיר כללים שונים שיעזרו לנעול אותו. לקבלת מידע טכני על מה בדיוק כל תכונת אבטחה, לחץ על עזרה> מדריך למשתמש ב - EMET.

הגנות אלה אינן מופעלות כברירת מחדל מכיוון שהן עלולות לגרום לכך שיישומים מסוימים לא יפעלו כהלכה. אם יישום נשבר, חזור אל EMET, השבת תכונות אבטחה מסוימות עבורו ובדוק אם היישום פועל. אם שינית הגדרה של המערכת כולה ויישום אינו פועל כראוי, שנה את הגדרת המערכת בחזרה או הוסף חריגה מיוחדת עבור יישום זה.

מנהלי רשת יכולים להשתמש ב- EMET כדי לבדוק אם יישום פועל, לייצא את הכלל ולאחר מכן לייבא אותו במחשבים אחרים הפועלים ב- EMET כדי להציג את הכללים שנבדקו. השתמש באפשרויות ייצוא או ייצוא שנבחרו כדי לייצא כללים שיצרת.

אם יש לנו מזל, EMET הוא סוג של תכונה שנראה בגירסאות עתידיות של Windows כברירת מחדל להגברת האבטחה. מיקרוסופט יכולה לספק כללי ברירת מחדל שפועלים היטב ולעדכן אותם באופן אוטומטי, בדיוק כפי שהם מספקים כללים עבור יישומים של צד שלישי פופולרי יחד עם EMET היום.