Mājas lapa » » Ātri nostipriniet datoru, izmantojot Microsoft uzlaboto mazināšanas pieredzes rīku komplektu (EMET)

    Ātri nostipriniet datoru, izmantojot Microsoft uzlaboto mazināšanas pieredzes rīku komplektu (EMET)

    Pwn2Own 2014. gadā tika saņemta tikai viena naudas balva. Visas galvenās pārlūkprogrammas bija hacked, bet hakeri nevarēja pieprasīt $ 150,000 lielu balvu par Hacking IE 11, kas nodrošināta ar EMET. Nodrošiniet savu datoru ar EMET šodien.

    Microsoft mērķtiecīgi izmanto EMET sistēmas administratoros, bet jebkurš Windows lietotājs var izmantot EMET, lai ātri iespējotu dažas papildu drošības funkcijas bez īpašām zināšanām. Šis rīks var pat palīdzēt pasargāt novecojušas Windows XP sistēmas.

    Ātri drošas populārās lietojumprogrammas

    Lejupielādējiet uzlabotās mazināšanas pieredzes rīku komplektu (EMET) no Microsoft un instalējiet to. Atlasiet opciju Izmantot ieteicamos iestatījumus, lai iespējotu ieteiktos iestatījumus, lai aizsargātu bieži izmantotās programmas, piemēram, Internet Explorer, Microsoft Office, Adobe Reader un nedrošo Java spraudni.

    Pēc tam palaidiet EMET GUI programmu no izvēlnes Sākt vai sākuma ekrāna. Ekrāna augšējā kreisajā stūrī noklikšķiniet uz pogas Importēt.

    Atlasiet failu EMET piegādātais populārs Software.xml fails un importējiet to. Šis fails pievieno papildu noteikumus, lai palīdzētu aizsargāt populāras trešo pušu programmas, piemēram, Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR un 7-Zip.

    Jūs varat apskatīt sistēmā instalētos noteikumus, noklikšķinot uz pogas Apps (Konfigurācija) loga augšpusē esošajā lentē.

    Tagad datoram jābūt drošākam. Lasiet tālāk, ja vēlaties uzzināt, ko tieši EMET dara un kā izveidot savus noteikumus.

    Kā darbojas EMET?

    Kad Microsoft sāka nopietni runāt par drošību, izmantojot Windows XP SP2, viņi sāka pievienot drošības līdzekļus. Piemēram, Datu izpildes novēršana (DEP) ļauj operētājsistēmai atzīmēt atsevišķas atmiņas sadaļas kā neizpildāmus datus. Ja uzbrucējs izmanto bufera pārplūdes ievainojamību lietojumprogrammā un mēģina palaist kodu no nozares, kas atzīmēta kā dati, operētājsistēma to nedarbinās. Adreses vietas izkārtojuma randomizācija (ASLR) randomizē atmiņā lietojumprogrammu un sistēmas bibliotēku atrašanās vietas - uzbrucējs nevar izveidot uzticamus ekspluatācijas veidus, kas ir atkarīgi no tā, vai precīzi zināt, kur konkrētais kods atrodas atmiņā. Šīs ir tikai dažas no mūsdienu Windows versijām, kas ļauj programmām izmantot. Tie palīdz aizsargāt sistēmu no ekspluatācijas, pat ja uzbrucēji lietojumprogrammā atrod drošības caurumu.

    Windows nodrošina šīs funkcijas pēc noklusējuma savām sistēmas programmām. Trešās puses lietojumprogrammu izstrādātāji var arī izvēlēties tos iespējot savām lietojumprogrammām. Tomēr šīs funkcijas nav iespējotas pēc noklusējuma katrai programmai - tās var radīt problēmas, jo īpaši ar vecām un novecojušām programmām. Lai panāktu maksimālu savietojamību, sistēma Windows vada lietojumprogrammas bez šiem drošības elementiem, ja vien tās nevēlas tās virspusēji.

    EMET nodrošina veidu, kā ieslēgt DEP, ASLR, kā arī citus drošības līdzekļus lietojumprogrammām, kas tos īpaši nepieprasa. Tā nav iekļauta Windows funkcija, jo tā varētu izjaukt dažas programmas un lielākā daļa Windows lietotāju nezina, kā noteikt šādas problēmas.

    Bloķēt citas lietojumprogrammas

    EMET ļauj jums aktivizēt vairāk drošības elementu. Piemēram, varat noklikšķināt uz lodziņa Ātrā profila nosaukums un izvēlieties Maksimālie drošības iestatījumi. Tas ļaus DEP visām lietojumprogrammām un ļaus strukturētai izņēmuma apstrādātāju pārrakstīšanas aizsardzībai (SEHOP) lietojumprogrammām, kas nav īpaši atteiktas no tā.

    Jūs varat brīvi izmainīt sistēmas mēroga iestatījumus, pats mainot arī sistēmas statusa iestatījumus.

    Lai palīdzētu aizsargāt konkrētu programmu, ar peles labo pogu noklikšķiniet uz darbojošos procesu saraksta un atlasiet Konfigurēt procesu. Jūs varēsiet iestatīt dažādus noteikumus, lai palīdzētu to bloķēt. Lai iegūtu tehnisku informāciju par to, ko tieši dara katrs drošības līdzeklis, noklikšķiniet uz Palīdzība> Lietotāja rokasgrāmata EMET.

    Šie aizsargi pēc noklusējuma nav iespējoti, jo tie var izraisīt dažu programmu nepareizu darbību. Ja lietojumprogramma saplīst, atgriezieties EMET, atspējojiet noteiktus drošības elementus un pārbaudiet, vai programma darbojas. Ja esat mainījis sistēmas iestatījumu un lietojumprogramma vairs nedarbojas pareizi, mainiet sistēmas iestatījumus vai pievienojiet šim nolūkam īpašu izņēmumu.

    Tīkla administratori var izmantot EMET, lai pārbaudītu, vai lietojumprogramma darbojas, eksportē noteikumu un pēc tam importē to citos datoros, kuros darbojas EMET, lai izvērstu pārbaudītos noteikumus. Izmantojiet atlasītās opcijas Eksportēt vai eksportēt, lai eksportētu izveidotos noteikumus.


    Ja mēs esam laimīgi, EMET ir tāda veida iezīme, ko mēs redzēsim, iebūvētu nākotnes Windows versijās, lai palielinātu drošību. Microsoft varētu nodrošināt noklusējuma noteikumus, kas darbojas labi un tos automātiski atjaunina, tāpat kā tie nodrošina noteikumus populārām trešo pušu lietojumprogrammām kopā ar EMET šodien.