14Sep
Pwn2Own 2014-s võeti kasutusele ainult üks rahaline auhind. Kõik suuremad brauserid olid häkkinud, kuid häkkerid ei suutnud taotleda EMET-iga kaitstud IE 11 häkkimise eest 150 000 dollari suurust auhinda. Tänu oma EMET-ile oma arvutiga.
Microsoft sihib EMEA süsteemi administraatoritel rohkem, kuid ükskõik milline Windowsi kasutaja saab EMET-i kasutada, et mõnel lisaturvalisusfunktsioonil kiirelt lubada ilma eriteadmiseta. See tööriist võib isegi aidata vananenud Windows XP süsteemide turvalisust.
Kiiresti turvalised populaarsed rakendused
Lae Microsoftilt laiendatud täiustatud leevendamise kogemuste tööriistakomplekt( EMET) ja installige see. Soovitud sätete lubamiseks, et kaitsta tavapäraselt kasutatavaid programme, nagu Internet Explorer, Microsoft Office, Adobe Reader ja ebaturvaline Java-pistikprogramm, valige soovitud sätete kasutamine.
Seejärel käivitage EMET GUI-rakendus oma menüüst Start või Start-ekraan. Klõpsake ekraani vasakus ülanurgas nupul Impordi.
Valige populaarne Software.xml fail, mis on varustatud EMET-ga ja importige see. See fail lisab täiendavaid eeskirju, et aidata kaitsta populaarseid kolmandate osapoolte programme, nagu Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ja 7-Zip.
Saate vaadata oma süsteemile paigaldatud reegleid, klõpsates akna ülaosas asuvas lint aknas Configuration( Konfiguratsioon) nupul Apps( Rakendused).
Teie arvuti peaks nüüd olema turvalisem. Lugege, kui soovite teada, mida täpselt EMET teeb ja kuidas oma reegleid teha.
Kuidas EMET töötab?
Kui Microsoft hakkas tõsiselt ohutuma Windows XP hoolduspaketi SP2ga, hakkasid nad turbefunktsioonide lisamise rakendused kasutama. Näiteks võimaldab Andmete täitmise vältimine( DEP) operatsioonisüsteemil teatud mäluseadmeid märkida kui käivitatavaid andmeid. Kui ründaja kasutab rakenduses puhvri ületäitumise haavatavust ja proovib käivitada koodi andmetega märgistatud sektorist, siis operatsioonisüsteem seda ei käivita. Aadressipinna paigutuse randomiseerimine( ASLR) randomiseerib mälu rakenduste ja süsteemiraamatukogude asukohti - ründaja ei saa luua usaldusväärseid ekspluateerimisi, mis sõltuvad täpselt teatud koodi mälust teada saamisest. Need on vaid mõned funktsioonid, mis võimaldavad programme kasutada Windowsi kaasaegseid versioone. Need aitavad kaitsta süsteemi kasutamist, isegi kui ründajad leiavad rakenduses turvalisuse auku.
Windows lubab nende funktsioonide vaikimisi oma süsteemiprogrammide jaoks. Kolmanda osapoole rakenduste arendajad võivad ka lubada nende oma rakenduste lubamiseks. Kuid need funktsioonid ei ole vaikimisi iga programmi jaoks lubatud - need võivad põhjustada probleeme, eriti vanade ja aegunud programmidega. Maksimaalse ühilduvuse tagamiseks käitab Windows rakendusi, millel pole neid turvaelemente, välja arvatud juhul, kui need on neid pealiskaudselt taotlenud.
EMET pakub võimalust lülitada sisse DEP, ASLR ja muud turbefunktsioonid rakendustele, mis seda konkreetselt ei soovi. See pole kaasatud Windowsi funktsioon, sest see võib mõningaid programme lõhkuda ja enamik Windowsi kasutajaid ei tea, kuidas neid probleeme lahendada.
lukustage muud rakendused
EMET võimaldab teil aktiveerida rohkem turvafunktsioone ise. Näiteks võite klõpsata kasti Quick Profile Profile ja valida Maximum security settings. See võimaldab kõikide rakenduste jaoks DEP-d ja võimaldab struktureeritud välistamise käitleja ülekirjutamise kaitset( SEHOP) rakendustele, mis ei loo seda konkreetselt välja.
Saate vabalt kogu süsteemi seadistusi muuta, muutes seadeid ka oma olekust System Status.
Spetsiaalse rakenduse kaitsmiseks paremklõpsake seda käimasolevate protsesside loendis ja valige käsk Configure Process. Sul on võimalik määrata mitmesuguseid reegleid, mis aitavad seda lukustada. Täpsema tehnilise teabe jaoks, mida iga turvafunktsioon teeb, klõpsake valikul Spikker & gt;Kasutusjuhend EMETis.
Need kaitsed ei ole vaikimisi aktiveeritud, kuna need võivad põhjustada mõnede rakenduste korraliku töötamise. Kui rakendus katkeb, minge tagasi EMET-ile, keelake selle jaoks kindlad turvafunktsioonid ja vaadake, kas rakendus töötab. Kui muutsite kogu süsteemi seadet ja rakendus enam ei tööta korralikult, muutke süsteemi seadistust tagasi või lisage selle rakenduse jaoks erandkorras erand.
Võrguadministraatorid võiksid kasutada EMETi, et kontrollida, kas rakendus töötab, reeglit eksportida ja seejärel importida seda teistes arvutites, kes töötavad EMET-is, et testida oma reegleid. Ekspordi või eksportimise valitud valikud eksporditavate reeglite eksportimiseks.
Kui meil on õnnelik, on EMET selline funktsioon, mida näeme vaikimisi Windowsi tulevasi versioone, et suurendada turvalisust. Microsoft võiks pakkuda vaikimisi eeskirju, mis töötavad hästi ja ajakohastavad neid automaatselt, nagu nad pakuvad täna EMET-ile eeskirju populaarsete kolmandate osapoolte rakenduste jaoks.