Varmista tietokoneesi nopeasti Microsoftin tehostetun lieventämiskokemuksen työkalupaketin (EMET) avulla
Pwn2Own 2014 -kilpailussa jätettiin vain yksi rahapalkinto. Kaikki suurimmat selaimet hakattiin, mutta hakkerit eivät voineet vaatia 150 000 dollarin suuruista palkintoa IE 11: n turvaamiseksi. Varmista oma tietokoneesi EMET: llä tänään.
Microsoft on kohdentanut EMET: ää enemmän järjestelmänvalvojiin, mutta jokainen Windows-käyttäjä voi käyttää EMETiä mahdollistamaan nopeasti joitakin ylimääräisiä suojausominaisuuksia ilman erityistä tietoa. Tämä työkalu voi jopa auttaa turvaamaan vanhentuneet Windows XP -järjestelmät.
Nopeasti suojattu suosittu sovellus
Lataa Microsoftin tehostettu lieventämiskokemus (EMET) ja asenna se. Valitse Käytä suositeltuja asetuksia -vaihtoehto, jos haluat ottaa suositeltavat asetukset suojata yleisesti hyödynnettyjä ohjelmia, kuten Internet Explorer, Microsoft Office, Adobe Reader ja epävarmoja Java-laajennuksia.
Käynnistä sitten EMET GUI -ohjelma Käynnistä-valikosta tai Käynnistä-näytöstä. Napsauta Tuo-painiketta näytön vasemmassa yläkulmassa.
Valitse EMET: n mukana toimitettu suosittu Software.xml-tiedosto ja tuo se. Tämä tiedosto lisää sääntöjä, jotka auttavat suojaamaan suosittuja kolmannen osapuolen ohjelmia, kuten Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ja 7-Zip.
Voit tarkastella järjestelmään asennettuja sääntöjä napsauttamalla ikkunan yläreunan nauhassa olevaa Asetukset-painiketta.
Tietokoneen pitäisi nyt olla turvallisempi. Lue, jos haluat tietää, mitä EMET tekee ja miten tehdä omat säännöt.
Miten EMET toimii?
Kun Microsoft aloitti vakavan tietoturvan Windows XP SP2: n kanssa, he alkoivat lisätä tietoturvaominaisuuksia. Esimerkiksi Data Execution Prevention (DEP) sallii käyttöjärjestelmän merkitä tietyt muistin osat suoritettaviksi tietoihin. Jos hyökkääjä hyödyntää sovelluksen puskurin ylivuodon haavoittuvuutta ja yrittää ajaa koodia sektorilta, joka on merkitty dataksi, käyttöjärjestelmä ei suorita sitä. Osoitetilan avaruusasettelu (ASLR) satunnaistaa sovellusten ja järjestelmäkirjastojen sijainnit muistissa - hyökkääjä ei voi luoda luotettavia hyväksikäyttöjä, jotka riippuvat siitä, missä tietyssä koodissa on muistia. Nämä ovat vain muutamia Windows-versioiden ominaisuuksista, jotka mahdollistavat ohjelmien käytön. Ne auttavat suojaamaan järjestelmää hyödyntämästä, vaikka hyökkääjät löytävät tietoturva-aukon sovelluksessa.
Windows mahdollistaa nämä toiminnot oletusarvoisesti omiin järjestelmäohjelmiinsa. Kolmannen osapuolen sovelluskehittäjät voivat myös valita ne omiin sovelluksiinsa. Nämä toiminnot eivät kuitenkaan ole oletusarvoisesti käytössä kaikissa ohjelmissa - ne saattavat aiheuttaa ongelmia, erityisesti vanhojen ja vanhentuneiden ohjelmien yhteydessä. Parhaan yhteensopivuuden saavuttamiseksi Windows käyttää sovelluksia, joissa ei ole näitä suojausominaisuuksia, elleivät ne pyydä niitä pinnallisesti.
EMET tarjoaa mahdollisuuden DEP-, ASLR- ja muiden suojausominaisuuksien käyttöönottoon sovelluksissa, jotka eivät nimenomaan pyydä niitä. Se ei ole mukana Windows-ominaisuus, koska se voi rikkoa joitakin ohjelmia ja useimmat Windows-käyttäjät eivät osaa korjata tällaisia ongelmia.
Lukitse muut sovellukset
EMET-toiminnon avulla voit aktivoida lisää suojausominaisuuksia. Voit esimerkiksi napsauttaa pika-profiilin nimeä -ruutua ja valita Suurimmat suojausasetukset. Tämä mahdollistaa DEP-sovelluksen kaikkien sovellusten käyttöön ja mahdollistaa strukturoidun poikkeuksen käsittelijän ylikirjoituksen suojauksen (SEHOP) sovelluksille, jotka eivät nimenomaan sulje sitä.
Voit vapaasti säätää järjestelmän laajuisia asetuksia muuttamalla itse Järjestelmän tila -asetuksia.
Voit suojata tietyn sovelluksen napsauttamalla sitä hiiren kakkospainikkeella käynnissä olevien prosessien luettelossa ja valitsemalla Määritä prosessi. Voit asettaa useita sääntöjä, jotka auttavat lukitsemaan sen. Saat teknisiä tietoja siitä, mitä kukin tietoturvaominaisuus tekee, napsauta Ohje> Käyttöopas EMETissa.
Nämä suojaukset eivät ole oletusarvoisesti käytössä, koska ne voivat aiheuttaa joidenkin sovellusten toimimattomuuden. Jos sovellus katkeaa, palaa EMETiin, poista tietyt tietoturvaominaisuudet käytöstä ja katso, toimiiko sovellus. Jos muutit koko järjestelmää ja sovellus ei enää toimi oikein, vaihda järjestelmän asetukset takaisin tai lisää erityinen poikkeus kyseiselle sovellukselle.
Verkon ylläpitäjät voisivat käyttää EMETiä testataksesi, toimiiko sovellus, viedä sääntö ja tuoda se sitten muihin EMET-tietokoneisiin, jotta he voivat testata testattuja sääntöjään. Vie tai vie valikoituja vaihtoehtoja luomaan luomasi säännöt.
Jos olemme onnekkaita, EMET on sellainen ominaisuus, jota näemme oletusarvoisesti Windowsin tuleviin versioihin turvallisuuden lisäämiseksi. Microsoft voisi tarjota oletussääntöjä, jotka toimivat hyvin ja päivittävät ne automaattisesti, kuten ne tarjoavat sääntöjä suosituille kolmannen osapuolen sovelluksille yhdessä EMETin kanssa tänään.