Kiire turvaline arvuti Microsofti täiustatud leevenduskogemuse tööriistakomplektiga (EMET)
Pwn2Own 2014-s laekus ainult üks rahaline auhind. Kõik suuremad brauserid olid häkkitud, kuid häkkerid ei suutnud taotleda $ 150,000 suuremat auhinda häkkimise eest, mis oli tagatud EMETiga. Kinnitage oma arvuti EMETiga täna.
Microsoft suunab EMETi rohkem süsteemiadministraatoritele, kuid iga Windowsi kasutaja saab EMET-i abil mõningate täiendavate turvaelementide kiireks võimaldamiseks ilma eriteadmisteta. See tööriist aitab isegi turvata vananenud Windows XP süsteeme.
Kiire turvaline populaarsed rakendused
Laadige Microsoftilt välja täiustatud leevenduskogemuse tööriistakomplekt (EMET) ja installige see. Valige suvand Kasuta soovitatud sätteid, et võimaldada soovitatud seadeid, mis kaitsevad tavapäraselt kasutatavaid programme, nagu Internet Explorer, Microsoft Office, Adobe Reader ja ebaturvaline Java-pistikprogramm.
Seejärel käivitage EMET GUI rakendus oma menüüst Start või Start. Klõpsake ekraani ülemises vasakus nurgas nuppu Import.
Valige EMETiga kaasasolev populaarne tarkvara.xml fail ja importige see. See fail lisab täiendavaid reegleid, et kaitsta populaarseid kolmanda osapoole programme nagu Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ja 7-Zip.
Saate oma süsteemis installitud reegleid vaadata, klõpsates akna ülaosas asuval lintil nuppu Konfiguratsioon.
Teie arvuti peaks nüüd olema turvalisem. Lugege edasi, kui soovite teada, mida täpselt EMET teeb ja kuidas oma reegleid teha.
Kuidas EMET töötab?
Kui Microsoft hakkas Windows XP hoolduspaketi SP2 turvalisust tõsiselt alustama, hakkasid nad turvaelementide lisamist rakendusi kasutama. Näiteks lubab Data Execution Prevention (DEP) operatsioonisüsteemi tähistada teatud mälusektsioone mittetöötavate andmetena. Kui ründaja kasutab puhvri ülevoolu haavatavust rakenduses ja üritab käivitada koodist andmed, mis on tähistatud andmetega, ei käivita operatsioonisüsteem seda. Aadressiruumi paigutuse randomiseerimine (ASLR) randomiseerib mällu rakenduste ja süsteemiraamatukogude asukohad - ründaja ei saa luua usaldusväärseid ärakasutamisi, mis sõltuvad täpselt sellest, millises mälus on kood. Need on vaid mõned Windowsi versioonidest, mis võimaldavad programmidel kasutada. Nad aitavad kaitsta süsteemi kasutamast, isegi kui ründajad leiavad rakenduses turvaaugu.
Windows lubab need funktsioonid vaikimisi oma süsteemiprogrammide jaoks. Kolmanda osapoole rakenduste arendajad saavad ka valida, kas nad lubavad neid oma rakenduste jaoks. Kuid need funktsioonid ei ole vaikimisi lubatud iga programmi puhul - need võivad põhjustada probleeme, eriti vanade ja vananenud programmide puhul. Maksimaalse ühilduvuse saavutamiseks töötab Windows rakendusi ilma nende turvaelementidega, kui nad neid pealiskaudselt ei soovi.
EMET annab võimaluse DEP, ASLR ja teiste turvaelementide sisselülitamiseks rakendustele, mis neid konkreetselt ei soovi. See ei ole Windowsi funktsioon, sest see võib murda mõningaid programme ja enamik Windowsi kasutajaid ei tea, kuidas selliseid probleeme lahendada.
Muude rakenduste lukustamine
EMET võimaldab teil aktiveerida rohkem turvaelemente. Näiteks saate klõpsata kiirprofiili nime kasti ja valida maksimaalsed turvaseaded. See võimaldab DEP-d kõigi rakenduste jaoks ja võimaldada struktureeritud erandite käsitsemise ülekirjutamise kaitset (SEHOP) rakenduste jaoks, mis seda konkreetselt ei soovi.
Te saate vabalt süsteemi süsteemis seadeid muuta, muutes ka süsteemi oleku seadeid ise.
Konkreetse rakenduse kaitsmiseks paremklõpsake seda käimasolevate protsesside loendis ja valige Configure Process. Sul on võimalik seada erinevaid reegleid, et aidata seda lukustada. Tehnilise teabe saamiseks täpselt, mida iga turvafunktsioon teeb, klõpsake EMETis nuppu Help> User Guide.
Neid kaitsemeetmeid pole vaikimisi lubatud, kuna need võivad mõned rakendused korralikult töötada. Kui rakendus puruneb, minge tagasi EMET-i, keelake selle teatud turvaelemendid ja vaadake, kas rakendus töötab. Kui muutsite kogu süsteemi ja seade ei tööta enam korralikult, muutke süsteemi seadeid tagasi või lisage sellele rakendusele eriline erand.
Võrguadministraatorid saaksid kasutada EMETi, et testida rakenduse toimimist, reeglit eksportida ja seejärel importida seda teistesse EMETi töötavatesse arvutitesse, et nende testitud reegleid käivitada. Kasutage oma eksporditud reeglite eksportimiseks valitud ekspordi või ekspordi valikuid.
Kui me oleme õnnelikud, siis EMET on turvalisuse suurendamiseks vaikimisi funktsioon, mida näeme Windowsi tulevastes versioonides. Microsoft võiks pakkuda vaikimisi reegleid, mis töötavad hästi ja värskendavad neid automaatselt, nagu nad pakuvad reegleid populaarsete kolmanda osapoole rakenduste jaoks koos EMETiga täna.