Spoločnosť Microsoft zacieľuje na systémových administrátorov viac EMET, ale každý užívateľ systému Windows môže používať EMET na rýchle povolenie niektorých ďalších bezpečnostných funkcií bez akýchkoľvek špeciálnych znalostí. Tento nástroj môže dokonca pomôcť zabezpečiť zastarané systémy Windows XP.
Rýchlo zabezpečte populárne aplikácie
Stiahnite si nástroj Microsoft Enhanced Mitigation Experience Toolkit (EMET) od spoločnosti Microsoft a nainštalujte ju. Ak chcete povoliť odporúčané nastavenia na ochranu bežne využívaných programov, ako je Internet Explorer, Microsoft Office, Adobe Reader a neistý Java plug-in, vyberte možnosť Použiť odporúčané nastavenia.
Potom spustite aplikáciu EMET GUI z ponuky Štart alebo Štart. Kliknite na tlačidlo Import v ľavom hornom rohu obrazovky.
Váš počítač by teraz mal byť bezpečnejší. Prečítajte si, či chcete vedieť, čo presne EMET robí a ako vytvoriť vlastné pravidlá.
Ako funguje EMET?
Keď sa spoločnosť Microsoft začala zaujímať o bezpečnosť so systémom Windows XP SP2, začali pridávať bezpečnostné funkcie, ktoré by aplikácie mohli využívať. Napríklad, Data Execution Prevention (DEP) umožňuje operačnému systému označiť určité časti pamäte ako nevykonateľné dáta. Ak útočník využíva v aplikácii zraniteľnosť pretečenia vyrovnávacej pamäte a pokúša sa spúšťať kód zo sektora označeného ako údaje, operačný systém ho nespustí. Usporiadanie usporiadania usporiadania usporiadania priestorov (ASLR) náhodne rozmiestňuje umiestnenia aplikácií a systémových knižníc v pamäti - útočník nemôže vytvoriť spoľahlivé zneužitia, ktoré závisia od presného vedomia, kde je určitý kód v pamäti. Toto sú len niektoré z funkcií, ktoré moderné verzie systému Windows umožňujú programom používať. Pomáhajú chrániť systém pred zneužitím, aj keď útočníci nájdu v aplikácii bezpečnostný otvor.
Systém Windows umožňuje tieto funkcie predvolene pre svoje vlastné systémové programy. Vývojári aplikácií tretích strán si môžu vybrať možnosť povoliť ich pre svoje vlastné aplikácie. Tieto funkcie však nie sú predvolene povolené pre každý program - môžu spôsobovať problémy najmä so starými a zastaranými programami. Pre maximálnu kompatibilitu systém Windows spúšťa aplikácie bez týchto bezpečnostných funkcií, pokiaľ ich povrchne nevyžadujú.
EMET poskytuje spôsob, ako zapnúť funkcie DEP, ASLR, ako aj ďalšie bezpečnostné funkcie pre aplikácie, ktoré ich špecificky nevyžadujú. Nie je zahrnutá funkcia systému Windows, pretože by mohla potenciálne narušiť niektoré programy a väčšina používateľov systému Windows by nevedela, ako tieto problémy riešiť.
Zablokujte ostatné aplikácie
Aplikácia EMET umožňuje aktivovať viac vlastností zabezpečenia. Môžete napríklad kliknúť na pole Názov rýchleho profilu a vybrať možnosť Maximálne nastavenia zabezpečenia. Umožní to DEP pre všetky aplikácie a povolí ochranu štruktúrovaných výnimiek (HTTP) pre aplikácie, ktoré sa z neho výslovne neodstránia.
Môžete slobodne upraviť nastavenia v celom systéme tým, že upravíte nastavenia v systéme Stav sám o sebe.
Tieto ochrany nie sú štandardne povolené, pretože môžu spôsobiť, že niektoré aplikácie nefungujú správne. Ak sa aplikácia preruší, vráťte sa späť do EMET, vypnite určité bezpečnostné funkcie a skontrolujte, či aplikácia funguje. Ak ste zmenili nastavenie v celom systéme a aplikácia už nefunguje správne, zmeňte nastavenie systému späť alebo pridajte špeciálnu výnimku pre danú aplikáciu.
Ak budeme mať šťastie, EMET je druh funkcií, ktoré budeme predvolene zobrazovať do budúcich verzií systému Windows, aby sme zvýšili bezpečnosť. Spoločnosť Microsoft by mohla poskytnúť štandardné pravidlá, ktoré fungujú správne a automaticky ich aktualizovať, rovnako ako pravidlá pre populárne aplikácie tretích strán spolu s EMET.
