Snabbt säkra din dator med Microsofts förbättrade mitigationsupplevelse verktygslåda (EMET)
Bara ett pengepris gick ut på Pwn2Own 2014. Alla större webbläsare hackades, men hackare kunde inte göra anspråk på 150 000 $ grand prize för hacking IE 11 säkrad med EMET. Säkra din egen dator med EMET idag.
Microsoft riktar sig till EMET mer hos systemadministratörer, men alla Windows-användare kan använda EMET för att snabbt aktivera ytterligare säkerhetsfunktioner utan någon speciell kunskap. Det här verktyget kan även hjälpa till att säkra föråldrade Windows XP-system.
Snabbt säkra populära applikationer
Hämta Verktygslådan för förbättrad Mitigation Experience (EMET) från Microsoft och installera den. Välj alternativet Rekommenderade inställningar för att aktivera rekommenderade inställningar för att skydda vanligt utnyttjade program som Internet Explorer, Microsoft Office, Adobe Reader och den osäkra Java-plugin-modulen..
Sedan startar du EMET GUI-programmet från din Start-meny eller Start-skärm. Klicka på knappen Importera längst upp till vänster på skärmen.
Välj filen Populär Software.xml som levereras med EMET och importera den. Den här filen lägger till ytterligare regler för att skydda populära program från tredje part som Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR och 7-Zip.
Du kan se de regler som är installerade på ditt system genom att klicka på knappen Apps under Konfiguration i bandet längst upp i fönstret.
Din dator ska nu vara säkrare. Läs vidare om du vill veta vad EMET gör och hur du gör egna regler.
Hur fungerar EMET??
När Microsoft började bli allvarlig om säkerhet med Windows XP SP2 började de lägga till säkerhetsfunktioner som program skulle kunna dra nytta av. Till exempel kan förebyggande av dataexekvering (DEP) operativsystemet markera vissa delar av minnet som icke-exekverbar data. Om en angripare utnyttjar en sårbarhet för buffertflöde i en applikation och försöker köra kod från en sektor som är markerad som data, kommer operativsystemet inte att köra den. Randomisering av adressrumslayout (ASLR) randomiserar platserna för applikationer och systembibliotek i minnet - en angripare kan inte skapa tillförlitliga funktioner som är beroende av att veta exakt var viss kod finns i minnet. Dessa är bara några av de funktioner som moderna versioner av Windows tillåter program att använda. De hjälper till att skydda ett system från exploatering, även om angripare hittar ett säkerhetshål i en applikation.
Windows aktiverar dessa funktioner som standard för sina egna systemprogram. Tredjeparts applikationsutvecklare kan också välja att aktivera dem för egna applikationer. Dessa funktioner är dock inte aktiverade som standard för varje program - de kan orsaka problem, särskilt med gamla och gamla program. För maximal kompatibilitet kör Windows program utan dessa säkerhetsfunktioner om inte de ytligt begär dem.
EMET ger ett sätt att aktivera DEP, ASLR, samt andra säkerhetsfunktioner för program som inte specifikt begär dem. Det är inte en inkluderad Windows-funktion eftersom det eventuellt kan bryta några program och de flesta Windows-användare skulle inte veta hur man åtgärdar sådana problem.
Lås ned andra program
Med EMET kan du aktivera fler säkerhetsfunktioner på egen hand. Du kan till exempel klicka på rutan Snabbprofilnamn och välja Högsta säkerhetsinställningar. Detta gör det möjligt för DEP för alla applikationer och aktivera överföringsskydd för strukturerad undantagshanterare (SEHOP) för program som inte specifikt väljer bort det.
Du kan frikoppla de systemövergripande inställningarna genom att ändra inställningarna under Systemstatus på egen hand.
För att skydda en specifik applikation, högerklicka på den i listan med körprocesser och välj Konfigurera process. Du kan ställa in olika regler för att låsa upp det. För teknisk information om exakt vad varje säkerhetsfunktion gör klickar du på Hjälp> Användarhandbok i EMET.
Dessa skydd är inte aktiverade som standard eftersom de kan leda till att vissa program inte fungerar korrekt. Om ett program bryts, gå tillbaka till EMET, inaktivera vissa säkerhetsfunktioner för det och se om programmet fungerar. Om du ändrade en systemövergripande inställning och en applikation inte fungerar korrekt, ändrar du systeminställningen eller lägger till ett särskilt undantag för den applikationen.
Nätverksadministratörer kan använda EMET för att testa om en applikation fungerar, exportera regeln och sedan importera den på andra datorer som kör EMET för att uträtta sina testade regler. Använd exporten eller exportera valda alternativ för att exportera regler som du har skapat.
Om vi har tur är EMET den typ av funktion som vi ser som inbyggda i framtida versioner av Windows som standard för att öka säkerheten. Microsoft kan tillhandahålla standardregler som fungerar bra och uppdaterar dem automatiskt, precis som de tillhandahåller regler för populära tredjepartsapplikationer tillsammans med EMET idag.