14Sep

Brzo zaštitite svoje računalo pomoću Microsoftovog poboljšanog alata za ublažavanje( EMET)

Pwn2Own 2014. samo je jedna novčana nagrada zatražena. Svi glavni preglednici su bili hakirani, ali hakeri nisu mogli zatražiti 150.000 $ glavnu nagradu za sjeckanje IE 11 osiguranog EMET-om. Osigurajte svoje računalo s EMET-om danas.

Microsoft više usmjerava EMET u administratore sustava, ali svaki Windows korisnik može koristiti EMET kako bi brzo omogućio neke dodatne sigurnosne značajke bez posebnog znanja. Ovaj alat može čak pomoći u osiguranju zastarjelih sustava Windows XP.

Brzo sigurne popularne aplikacije

Preuzmite Enhanced Mitigation Experience Toolkit( EMET) iz Microsofta i instalirajte ga. Odaberite opciju Koristi preporučene postavke da biste omogućili preporučene postavke za zaštitu najčešće korištenih programa kao što su Internet Explorer, Microsoft Office, Adobe Reader i nesigurni Java dodatak.

Zatim pokrenite EMET GUI aplikaciju s izbornika Start ili Početni zaslon. Kliknite gumb Uvezi u gornjem lijevom kutu zaslona.

Odaberite datoteku Popular Software.xml koju ste dobili s EMET i uvezite ga. Ova datoteka dodaje dodatna pravila koja pomažu u zaštiti popularnih programa trećih strana kao što su Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR i 7-Zip.

Pravila instalirana na vašem sustavu možete pogledati klikom na gumb Apps u odjeljku Konfiguracija na vrpci pri vrhu prozora.

Vaše računalo bi sad trebalo biti sigurnije. Pročitajte dalje ako želite znati što točno radi EMET i kako izraditi vlastita pravila.

Kako funkcionira EMET?

Kad je Microsoft počeo ozbiljno shvaćati sigurnost sa sustavom Windows XP SP2, počeli su dodavati aplikacije sigurnosnih značajki koje bi mogle iskoristiti. Na primjer, sprečavanje izvršavanja podataka( DEP) omogućava operacijskom sustavu da označava određene dijelove memorije kao neizvršive podatke. Ako napadač iskoristi prednost ranjivosti međuspremnika u aplikaciji i pokušava pokrenuti kôd iz sektora označenog kao podatak, operacijski sustav neće ga pokrenuti. Raspoređivanje izgleda adresnog prostora( ASLR) nasumično smješta mjesta aplikacija i biblioteke sustava u memoriju - napadač ne može stvoriti pouzdane eksploatacije koje ovise o znanju točno gdje je određeni kôd u memoriji. Ovo su samo neke od značajki koje moderna verzija sustava Windows omogućuje programima. Oni pomažu zaštititi sustav od iskorištavanja, čak i ako napadači pronađu sigurnosnu rupu u aplikaciji.

Windows ove značajke, prema zadanim postavkama, omogućuje vlastite programe sustava. Programeri aplikacija trećih strana također mogu odabrati da ih omoguće za vlastite aplikacije. Međutim, ove značajke nisu omogućene prema zadanim postavkama za svaki program - mogu uzrokovati probleme, osobito s starim i zastarjelim programima. Za maksimalnu kompatibilnost, sustav Windows pokreće programe bez tih sigurnosnih značajki, osim ako ih površno ne zatraži.

EMET omogućuje način uključivanja DEP, ASLR, kao i drugih sigurnosnih značajki za aplikacije koje ih ne zahtijevaju posebno. To nije uključena značajka sustava Windows jer bi mogla potencijalno prekršiti neke programe, a većina korisnika sustava Windows ne bi znala kako riješiti takve probleme.

Zaključavanje ostalih aplikacija

EMET omogućuje aktiviranje više sigurnosnih značajki sami. Na primjer, možete kliknuti okvir Naziv brze profila i odabrati Maksimalne sigurnosne postavke. To će omogućiti DEP za sve aplikacije i omogućiti zaštitu strukturiranih zaštitnih znakova za zaštitu od iznenadnih operacija( SEHOP) za aplikacije koje se ne isključuju iz nje.

Slobodno možete ugađati postavke na cijelom sustavu mijenjanjem postavki pod statusom sustava i samima.

Da biste zaštitili određenu aplikaciju, desnom tipkom miša kliknite na popis pokrenutih procesa i odaberite Konfiguriraj proces. Moći ćete postaviti različita pravila kako biste ga zaključali. Za tehničke informacije o točno što svaka sigurnosna značajka čini, kliknite Pomoć & gt;Vodič za korisnike u EMET-u.

Ove zaštite nisu omogućene prema zadanim postavkama jer mogu uzrokovati da neke aplikacije ne rade ispravno. Ako se aplikacija prekine, vratite se u EMET, onemogućite određene sigurnosne značajke i provjerite funkcionira li aplikacija. Ako ste promijenili postavku na razini sustava i aplikacija više ne funkcionira ispravno, promijenite postavku sustava ili dodajte posebnu iznimku za tu aplikaciju.

Mrežni administratori bi mogli koristiti EMET za testiranje ako aplikacija funkcionira, izvezite pravilo i zatim ga uvesti na druga računala koja pokreću EMET radi izvođenja svojih testiranih pravila. Koristite izvoz ili izvoz odabrane opcije za izvoz pravila koja ste izradili.

Ako imamo sreće, EMET je vrsta značajki koju ćemo standardno ugraditi u buduće verzije sustava Windows kako bismo povećali sigurnost. Microsoft može pružiti zadana pravila koja dobro funkcioniraju i ažurirati ih automatski, baš kao što i danas pružaju pravila za popularne aplikacije treće strane uz EMET.