Główna » jak » Szybko zabezpieczyć komputer za pomocą pakietu Microsoft Enhanced Mitigation Experience Toolkit (EMET)

    Szybko zabezpieczyć komputer za pomocą pakietu Microsoft Enhanced Mitigation Experience Toolkit (EMET)

    Tylko jedna nagroda pieniężna nie została odebrana na Pwn2Own 2014. Wszystkie główne przeglądarki zostały zhakowane, ale hakerzy nie byli w stanie odebrać nagrody głównej o wartości 150 000 USD za włamanie do IE 11 zabezpieczonego przez EMET. Zabezpiecz swój komputer za pomocą narzędzia EMET już dziś.

    Microsoft koncentruje się na EMET bardziej na administratorach systemu, ale każdy użytkownik systemu Windows może używać EMET, aby szybko włączyć niektóre dodatkowe funkcje bezpieczeństwa bez specjalnej wiedzy. To narzędzie może nawet pomóc w zabezpieczeniu przestarzałych systemów Windows XP.

    Szybko zabezpiecz popularne aplikacje

    Pobierz pakiet narzędzi Enhanced Mitigation Experience (EMET) firmy Microsoft i zainstaluj go. Wybierz opcję Użyj zalecanych ustawień, aby włączyć zalecane ustawienia w celu ochrony często używanych programów, takich jak Internet Explorer, Microsoft Office, Adobe Reader i niezabezpieczona wtyczka Java.

    Następnie uruchom aplikację EMET GUI z menu Start lub ekranu Start. Kliknij przycisk Importuj w lewym górnym rogu ekranu.

    Wybierz plik Popular Software.xml dołączony do narzędzia EMET i zaimportuj go. Ten plik dodaje dodatkowe reguły, aby chronić popularne programy innych firm, takie jak Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR i 7-Zip.

    Możesz wyświetlić reguły zainstalowane w Twoim systemie, klikając przycisk Aplikacje w obszarze Konfiguracja na wstążce u góry okna.

    Twój komputer powinien być teraz bezpieczniejszy. Czytaj dalej, jeśli chcesz wiedzieć, co dokładnie robi EMET i jak tworzyć własne reguły.

    Jak działa EMET Work?

    Gdy firma Microsoft zaczęła poważnie traktować bezpieczeństwo systemu Windows XP z dodatkiem SP2, zaczęli dodawać funkcje zabezpieczeń, z których mogą korzystać aplikacje. Na przykład funkcja zapobiegania wykonywaniu danych (Data Execution Prevention, DEP) pozwala systemowi znakować pewne sekcje pamięci jako niewykonywalne dane. Jeśli atakujący skorzysta z luki przepełnienia bufora w aplikacji i spróbuje uruchomić kod z sektora oznaczonego jako dane, system operacyjny go nie uruchomi. Randomizacja układu przestrzeni adresowej (ASLR) losowo lokalizuje aplikacje i biblioteki systemowe w pamięci - atakujący nie może tworzyć niezawodnych exploitów, które zależą od dokładnego ustalenia, gdzie w pamięci znajduje się określony kod. To tylko kilka z cech, które są dostępne w nowoczesnych wersjach systemu Windows. Pomagają chronić system przed wykorzystaniem, nawet jeśli atakujący znajdują lukę w zabezpieczeniach aplikacji.

    System Windows domyślnie włącza te funkcje dla własnych programów systemowych. Twórcy aplikacji innych firm mogą również włączyć je dla własnych aplikacji. Jednak te funkcje nie są domyślnie włączone dla każdego programu - mogą powodować problemy, zwłaszcza w przypadku starych i nieaktualnych programów. Aby zapewnić maksymalną zgodność, system Windows uruchamia aplikacje bez tych funkcji zabezpieczeń, chyba że pobierze ich na powierzchni.

    EMET zapewnia sposób włączania funkcji DEP, ASLR, a także innych funkcji zabezpieczeń dla aplikacji, które nie żądają ich specjalnie. Nie jest to dołączona funkcja systemu Windows, ponieważ mogłaby potencjalnie uszkodzić niektóre programy, a większość użytkowników systemu Windows nie wiedziałaby, jak rozwiązać takie problemy.

    Zablokuj inne aplikacje

    EMET pozwala aktywować więcej funkcji bezpieczeństwa na własną rękę. Na przykład możesz kliknąć pole Nazwa szybki profil i wybrać Maksymalne ustawienia zabezpieczeń. Umożliwi to korzystanie z funkcji DEP dla wszystkich aplikacji i umożliwi ochronę strukturalnej obsługi wyjątków typu handler overwrite Protection (SEHOP) w przypadku aplikacji, które nie wyrażają na to wyraźnej zgody..

    Możesz modyfikować ustawienia systemowe, modyfikując ustawienia również w Statusie systemu.

    Aby pomóc chronić określoną aplikację, kliknij ją prawym przyciskiem myszy na liście uruchomionych procesów i wybierz opcję Skonfiguruj proces. Będziesz mógł ustawić różne reguły, aby zablokować. Aby uzyskać informacje techniczne o tym, co dokładnie robi każda funkcja zabezpieczeń, kliknij Pomoc> Podręcznik użytkownika w systemie EMET.

    Te zabezpieczenia nie są włączone domyślnie, ponieważ mogą powodować, że niektóre aplikacje nie działają poprawnie. Jeśli aplikacja się zepsuje, wróć do EMET, wyłącz pewne funkcje bezpieczeństwa i sprawdź, czy aplikacja działa. Jeśli zmienisz ustawienie systemowe i aplikacja przestanie działać poprawnie, zmień ustawienie systemu lub dodaj specjalny wyjątek dla tej aplikacji.

    Administratorzy sieci mogliby użyć narzędzia EMET do sprawdzenia, czy aplikacja działa, wyeksportować regułę, a następnie zaimportować ją na inne komputery z systemem EMET, aby wdrożyć testowane reguły. Użyj opcji Eksportuj lub Eksportuj wybrane, aby wyeksportować reguły, które utworzyłeś.


    Jeśli nam się poszczęści, EMET to rodzaj funkcji domyślnie wbudowanej w przyszłe wersje systemu Windows, aby zwiększyć bezpieczeństwo. Firma Microsoft może zapewnić domyślne reguły, które działają dobrze i automatycznie je aktualizować, tak jak obecnie zapewniają reguły dla popularnych aplikacji firm zewnętrznych, a także systemu EMET.