Početna » kako da » Brzo osigurajte svoje računalo pomoću Microsoftovog alata za poboljšanje ublažavanja iskustva (EMET)

    Brzo osigurajte svoje računalo pomoću Microsoftovog alata za poboljšanje ublažavanja iskustva (EMET)

    Samo jedna novčana nagrada nije prihvaćena na Pwn2Own 2014. Svi glavni preglednici su bili hakirani, ali hakeri nisu mogli potražiti nagradu od $ 150,000 za hakiranje IE 11 osiguranog EMET-om. Osigurajte vlastito računalo s EMET-om danas.

    Microsoft više cilja na EMET kod administratora sustava, ali bilo koji Windows korisnik može koristiti EMET za brzo omogućavanje nekih dodatnih sigurnosnih značajki bez posebnog znanja. Ovaj alat čak može pomoći u osiguravanju zastarjelih sustava Windows XP.

    Brzo osigurajte popularne aplikacije

    Preuzmite poboljšani alat za ublažavanje posljedica pogoršanja (EMET) iz tvrtke Microsoft i instalirajte ga. Odaberite opciju Koristi preporučene postavke da biste omogućili preporučene postavke za zaštitu uobičajeno korištenih programa kao što su Internet Explorer, Microsoft Office, Adobe Reader i nesigurni Java dodatak.

    Zatim pokrenite aplikaciju EMET GUI iz izbornika Start ili početnog zaslona. Kliknite gumb Uvezi u gornjem lijevom kutu zaslona.

    Odaberite datoteku Popular Software.xml koju ste dobili uz EMET i uvezite je. Ova datoteka dodaje dodatna pravila za zaštitu popularnih programa trećih strana kao što su Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR i 7-Zip.

    Pravila instalirana na vašem sustavu možete pogledati klikom na gumb Aplikacije u odjeljku Konfiguracija u vrpci na vrhu prozora.

    Vaše računalo bi sada trebalo biti sigurnije. Čitajte dalje ako želite znati što EMET radi i kako napraviti vlastita pravila.

    Kako radi EMET?

    Kada je Microsoft počeo ozbiljno razmišljati o sigurnosti u sustavu Windows XP SP2, počeli su dodavati sigurnosne značajke koje bi aplikacije mogle iskoristiti. Na primjer, sprječavanje izvršavanja podataka (DEP) omogućuje operacijskom sustavu označavanje određenih dijelova memorije kao neizvršivih podataka. Ako napadač iskoristi ranjivost preljeva međuspremnika u aplikaciji i pokuša izvesti kôd iz sektora označenog kao podaci, operativni sustav ga neće pokrenuti. Nasumična raspodjela rasporeda adresnog prostora (ASLR) nasumično određuje lokacije aplikacija i knjižnica sustava u memoriji - napadač ne može stvoriti pouzdane podvige koji ovise o točnom poznavanju koda u memoriji. Ovo su samo neke od značajki koje moderne verzije sustava Windows dopuštaju programima. Oni pomažu u zaštiti sustava od iskorištavanja, čak i ako napadači pronađu sigurnosnu rupu u aplikaciji.

    Windows te značajke po zadanim postavkama omogućuje vlastitim sistemskim programima. Programeri drugih proizvođača također mogu odabrati da ih omoguće za vlastite aplikacije. Međutim, te značajke nisu omogućene prema zadanim postavkama za svaki program - one mogu uzrokovati probleme, osobito kod starih i zastarjelih programa. Za maksimalnu kompatibilnost Windows pokreće aplikacije bez tih sigurnosnih značajki, osim ako ih površno ne zatraži.

    EMET pruža mogućnost uključivanja DEP-a, ASLR-a, kao i drugih sigurnosnih značajki za aplikacije koje ih ne zahtijevaju. To nije uključena značajka sustava Windows jer bi mogla probiti neke programe, a većina korisnika sustava Windows ne bi znala kako riješiti takve probleme.

    Zaključajte druge programe

    EMET omogućuje samostalno aktiviranje više sigurnosnih značajki. Možete, na primjer, kliknuti okvir Naziv brzog profila i odabrati Maksimalne sigurnosne postavke. To će omogućiti DEP za sve aplikacije i omogućiti zaštitu od prebrisavanja rukopisa za strukturirane iznimke (SEHOP) za aplikacije koje se ne isključuju iz njega.

    Slobodno možete podesiti postavke na razini cijelog sustava tako da sami promijenite postavke u statusu sustava.

    Da biste zaštitili određeni program, kliknite ga desnom tipkom miša na popisu pokrenutih procesa i odaberite Konfiguriraj proces. Moći ćete postaviti različita pravila kako biste je zaključali. Za tehničke informacije o tome što točno čini svaka sigurnosna značajka, kliknite Pomoć> Korisnički vodič u programu EMET.

    Ove zaštite nisu omogućene prema zadanim postavkama jer mogu uzrokovati da neke aplikacije ne rade ispravno. Ako se program pokvari, vratite se u EMET, onemogućite određene sigurnosne značajke za njega i provjerite radi li aplikacija. Ako ste promijenili postavku za cijeli sustav, a aplikacija više ne radi ispravno, promijenite postavke sustava ili dodajte posebnu iznimku za tu aplikaciju.

    Mrežni administratori mogu koristiti EMET da testiraju radi li aplikacija, izvozi pravilo, a zatim ga uvozi na druga računala koja pokreću EMET kako bi razvila svoja testirana pravila. Upotrijebite Izvoz ili Izvoz odabranih opcija za izvoz pravila koja ste stvorili.


    Ako budemo imali sreće, EMET je vrsta značajke koju ćemo po zadanom ugrađivati ​​u buduće verzije sustava Windows za povećanje sigurnosti. Microsoft bi mogao pružiti zadana pravila koja dobro rade i automatski ih ažurirati, baš kao što danas pružaju pravila za popularne aplikacije trećih strana zajedno s EMET-om.