Rýchlo zaistite počítač s nástrojom Microsoft Enhanced Mitigation Experience Toolkit (EMET)
Len jedna peňažná odmena bola vylúčená na Pwn2Own 2014. Všetky hlavné prehliadače boli napadnuté, ale hackeri neboli schopní požiadať o veľkú cenu 150 000 USD za hacking IE 11 zabezpečenú spoločnosťou EMET. Zabezpečte svoje vlastné PC s EMET dnes.
Spoločnosť Microsoft zacieľuje EMET viac na systémových administrátoroch, ale každý používateľ systému Windows môže používať EMET na rýchle povolenie niektorých ďalších bezpečnostných funkcií bez akýchkoľvek špeciálnych znalostí. Tento nástroj môže dokonca pomôcť zabezpečiť zastarané systémy Windows XP.
Rýchlo zabezpečiť populárne aplikácie
Stiahnite si nástroj Microsoft Enhanced Mitigation Experience Toolkit (EMET) od spoločnosti Microsoft a nainštalujte ju. Vyberte možnosť Použiť odporúčané nastavenia, aby ste povolili odporúčané nastavenia na ochranu bežne využívaných programov, ako sú Internet Explorer, Microsoft Office, Adobe Reader a neistý Java plug-in.
Potom spustite aplikáciu EMET GUI z ponuky Štart alebo Štart. Kliknite na tlačidlo Import v ľavom hornom rohu obrazovky.
Vyberte súbor Populárny softvér.xml dodaný s EMET a importujte ho. Tento súbor pridáva ďalšie pravidlá, ktoré pomáhajú chrániť populárne programy tretích strán, ako sú napríklad Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR a 7-Zip.
Pravidlá nainštalované vo vašom systéme môžete zobraziť kliknutím na tlačidlo Aplikácie v časti Konfigurácia v páse kariet v hornej časti okna.
Váš počítač by teraz mal byť bezpečnejší. Prečítajte si, či chcete vedieť, čo presne EMET robí a ako vytvoriť vlastné pravidlá.
Ako funguje EMET?
Keď sa spoločnosť Microsoft začala zaujímať o bezpečnosť so systémom Windows XP SP2, začali pridávať bezpečnostné funkcie, ktoré by aplikácie mohli využívať. Napríklad prevencia vykonávania údajov (DEP) umožňuje operačnému systému označiť niektoré časti pamäte ako nevykonateľné dáta. Ak útočník využíva zraniteľnosť pretečenia vyrovnávacej pamäte v aplikácii a pokúša sa spustiť kód zo sektora označeného ako údaje, operačný systém ho nespustí. Usporiadanie usporiadania usporiadania usporiadania priestorov (ASLR) náhodne rozmiestňuje umiestnenia aplikácií a systémových knižníc v pamäti - útočník nemôže vytvoriť spoľahlivé zneužitia, ktoré závisia od presného vedomia, kde je určitý kód v pamäti. To sú len niektoré z funkcií, ktoré umožňujú moderné verzie systému Windows. Pomáhajú chrániť systém pred zneužitím, aj keď útočníci nájdu v aplikácii bezpečnostný otvor.
Systém Windows umožňuje tieto funkcie predvolene pre svoje vlastné systémové programy. Vývojári aplikácií tretích strán sa tiež môžu rozhodnúť, či ich povolia pre svoje vlastné aplikácie. Tieto funkcie však nie sú predvolene povolené pre každý program - môžu spôsobiť problémy najmä so starými a zastaranými programami. Pre maximálnu kompatibilitu systém Windows spúšťa aplikácie bez týchto bezpečnostných funkcií, pokiaľ ich povrchne nevyžadujú.
EMET poskytuje spôsob, ako zapnúť funkcie DEP, ASLR, ako aj ďalšie bezpečnostné funkcie pre aplikácie, ktoré ich výslovne nevyžadujú. Nie je zahrnutá funkcia Windows, pretože by mohla potenciálne narušiť niektoré programy a väčšina používateľov systému Windows by nevedela, ako tieto problémy odstrániť.
Zamknúť iné aplikácie
Funkcia EMET umožňuje aktivovať viac vlastností zabezpečenia. Môžete napríklad kliknúť na pole Názov rýchleho profilu a vybrať možnosť Maximálne nastavenia zabezpečenia. To umožní funkciu DEP pre všetky aplikácie a povoľuje ochranu štruktúrovaných výnimiek na prepísanie výnimiek (SEHOP) pre aplikácie, ktoré sa z nej osobitne neodstránia.
Môžete slobodne upraviť nastavenia v celom systéme tým, že upravíte nastavenia v systéme Stav sám o sebe.
Ak chcete pomôcť chrániť konkrétnu aplikáciu, kliknite pravým tlačidlom myši na zoznam bežiacich procesov a vyberte položku Konfigurovať proces. Budete mať možnosť nastaviť rôzne pravidlá, ktoré vám pomôžu zamknúť. Ak chcete získať technické informácie o tom, čo jednotlivé bezpečnostné funkcie robia, kliknite na položku Pomocník> Užívateľská príručka v aplikácii EMET.
Tieto ochrany nie sú štandardne povolené, pretože môžu spôsobiť, že niektoré aplikácie nefungujú správne. Ak sa aplikácia preruší, vráťte sa späť do EMET, vypnite určité bezpečnostné funkcie a skontrolujte, či aplikácia funguje. Ak ste zmenili nastavenie v celom systéme a aplikácia už nefunguje správne, zmeňte nastavenie systému späť alebo pridajte špeciálnu výnimku pre danú aplikáciu.
Správcovia siete by mohli používať EMET, aby otestovali, či aplikácia funguje, exportuje pravidlo a následne ho importuje do iných počítačov, ktoré používajú EMET, aby zaviedli svoje testované pravidlá. Pomocou exportu alebo exportovania vybratých možností môžete exportovať pravidlá, ktoré ste vytvorili.
Ak budeme mať šťastie, EMET je druh funkcie, ktorú budeme predtým vstavaný do budúcich verzií systému Windows, aby sme zvýšili bezpečnosť. Spoločnosť Microsoft by mohla poskytnúť štandardné pravidlá, ktoré fungujú dobre a automaticky ich aktualizovať, rovnako ako pravidlá pre populárne aplikácie tretích strán spoločne s EMET.