"Microsoft" daugiau dėmesio skiria "EMET" sistemos administratoriams, bet bet kuris "Windows" vartotojas gali naudoti EMET, kad greitai suaktyvintų kai kurias papildomas saugumo funkcijas be jokių specialių žinių. Šis įrankis gali net padėti apsaugoti pasenusias "Windows XP" sistemas.
Greitai apsaugoti populiarias programas
Atsisiųskite Microsoft "Enhanced Mitigation Experience Toolkit" (EMET) ir įdiekite ją. Pasirinkite parinktį Naudoti rekomenduojamus parametrus, kad įjungtumėte rekomenduojamus parametrus, kad apsaugotumėte dažniausiai išnaudojamas programas, pvz., "Internet Explorer", "Microsoft Office", "Adobe Reader" ir nesaugų "Java plug-in".
Tada paleiskite EMET GUI programą iš meniu Pradėti arba Pradėti. Viršutiniame kairiajame ekrano kampe spustelėkite mygtuką "Importuoti".
Jūsų kompiuteris turėtų būti saugesnis. Perskaitykite, jei norite sužinoti, ką tiksliai veikia "EMET" ir kaip parengti savo taisykles.
Kaip veikia EMET?
Kai "Microsoft" pradėjo rimtai susipažinti su "Windows XP SP2" saugumu, jie pradėjo pridėti saugos funkcijų programas, kurios galėtų pasinaudoti. Pavyzdžiui, "Duomenų vykdymo prevencija" (DEP) leidžia operacinei sistemai pažymėti tam tikras atminties sekcijas kaip nenaudojamus duomenis. Jei užpuolikas naudoja buferio perpildymo pažeidžiamumą programoje ir bando paleisti kodą iš sektoriaus, pažymėto kaip duomenys, operacinė sistema ją paleisti nebus. Adresų vietos atsitiktinės atrankos (ASLR) atsitiktine tvarka atrinktų programų ir sistemos bibliotekų vietos - užpuolikas negali sukurti patikimų išnaudojimo būdų, priklausančių nuo to, ar tiksliai žinoma, kur tam tikras kodas yra atmintyje. Tai tik keletas funkcijų, kurias galima naudoti naudojant modernias "Windows" versijas. Jie padeda apsaugoti sistemą nuo to, kad ji išnaudojama, net jei užpuolikai programoje nustato saugumo skylę.
"Windows" šioms funkcijoms pagal nutylėjimą įjungia savo sistemines programas. Trečiosios šalies taikomųjų programų kūrėjai taip pat gali pasirinkti įgalinti juos savo programoms. Tačiau šios funkcijos neleidžiamos kiekvienai programai pagal numatytuosius nustatymus - jos gali sukelti problemų, ypač senosiose ir pasenusiose programose. Kad būtų užtikrintas didžiausias suderinamumas, "Windows" paleidžia programas be šių saugumo funkcijų, nebent jos paviršutiniškai juos užklausia.
EMET suteikia galimybę įjungti DEP, ASLR, taip pat kitas saugumo funkcijas, skirtas programoms, kurios konkrečiai jų neprašo. Tai nėra "Windows" funkcija, nes ji gali sulaužyti kai kurias programas, o dauguma "Windows" naudotojų nežinotų, kaip išspręsti tokias problemas.
Užrakinti kitas programas
EMET leidžia jums aktyvuoti daugiau saugumo funkcijų. Pavyzdžiui, galite spustelėti laukelį Greito profilio pavadinimas ir pasirinkti Maksimalūs saugos parametrai. Tai leis DEP visiems taikomosioms programoms ir įgalins "Structured Exception Handler Overwrite Protection" (SEHOP) programas, kurios konkrečiai nenorite jos atsisakyti.
Jūs galite laisvai keisti visos sistemos nustatymus, taip pat keisdami nustatymus pagal sistemos būseną.
Šie apsaugai nėra įjungti pagal nutylėjimą, nes jie gali sukelti tam tikrų programų netinkamą veikimą. Jei programa sulūžta, grįžkite į EMET, išjunkite tam tikras saugumo funkcijas ir patikrinkite, ar programa veikia. Jei pakeitėte visos sistemos nustatymą ir programa neteisingai veikia, pakeiskite sistemos nustatymą atgal arba pridėkite specialią šios programos taikymo išimtį.
Jei pasisekė, EMET yra tokia savybė, kurią pagal numatytuosius nustatymus galėsime integruoti į būsimas "Windows" versijas, kad padidintumėte saugumą. "Microsoft" galėjo pateikti numatytas taisykles, kurios gerai veikia ir atnaujina juos automatiškai, taip pat šiandien pateikia taisykles, skirtas populiarioms trečiųjų šalių programoms kartu su "EMET".
