14Sep
A Pwn2Own 2014-ben csak egy pénzdíjat nyertek ki. Minden nagyobb böngészőt feltörtek, de a hackerek nem tudták igénybe venni a $ 150,000-os nagydíjat az IE 11-nek az EMET-hez kötött hackeléséért. Nyilvánosan megőrizze saját EMET számítógépét.
A Microsoft az EMET-et inkább a rendszergazdáknál célozza meg, de bármely Windows-felhasználó használhatja az EMET-et, hogy gyorsabban engedélyezhesse bizonyos további biztonsági funkciókat speciális ismeretek nélkül. Ez az eszköz még az elavult Windows XP rendszereket is biztosíthatja.
Gyorsan biztonságos népszerű alkalmazások
Töltse le a Microsoft Enhanced Mitigation Experience Toolkit( EMET) programot és telepítse azt. Az Ajánlott ajánlások használata lehetőség használatával engedélyezheti az ajánlott beállításokat a gyakran használt programok - például az Internet Explorer, a Microsoft Office, az Adobe Reader és a nem biztonságos Java plug-in - védelmére.
Ezután indítsa el az EMET GUI alkalmazást a Start menüben vagy a Start képernyőn. Kattintson a képernyő bal felső sarkában lévő Import gombra.
Válassza ki a EMET által biztosított Népszerű Software.xml fájlt, és importálja azt. Ez a fájl további szabályokat tartalmaz a harmadik féltől származó programok - például a Firefox, a Chrome, a Skype, az iTunes, a Photoshop, a Thunderbird, az Opera, a Google Talk, a Pidgin, a VLC, a WinRAR és a 7-Zip - számára.
A rendszeren telepített szabályokat az ablak tetején lévő szalagkonfiguráció alatt található Apps gombra kattintva tekintheti meg.
A számítógépnek most biztonságosabbnak kell lennie. Olvassa el, ha szeretné tudni, hogy pontosan mit csinál az EMET és hogyan kell saját szabályokat készíteni.
Hogyan működik az EMET?
Amikor a Microsoft elkezdte komolyan foglalkozni a biztonsággal a Windows XP SP2 rendszerrel, elkezdte használni a biztonsági funkciók alkalmazását, amelyek kihasználhatják az előnyöket. Például az Adatmegfigyelés( DEP) lehetővé teszi az operációs rendszer számára, hogy bizonyos memóriaterületeket ne futtathatóvá tegyen. Ha egy támadó kihasználja a puffer túlcsordulási sebezhetőségét egy alkalmazásban, és megpróbál futtatni kódot egy adatjelölt szektorból, akkor az operációs rendszer nem fog működni. A címtartomány-elrendezés randomizálása( ASLR) az alkalmazások és a rendszerkönyvtárak helyét véletlenszerűen sorolja fel a memóriában - a támadó nem tud megbízható erőfeszítéseket létrehozni, amelyek attól függenek, hogy pontosan hol van bizonyos kód a memóriában. Ezek csak néhány jellemzője, hogy a Windows modern verziói lehetővé teszik a programok használatát. Segítenek megvédeni a rendszert a kizsákmányolás ellen, még akkor is, ha a támadók egy biztonsági rést keresnek egy alkalmazásban.
A Windows alapértelmezés szerint ezeket a szolgáltatásokat teszi lehetővé saját rendszerprogramjaihoz. A harmadik féltől származó alkalmazások fejlesztői is választhatnak, hogy saját alkalmazásukhoz engedélyezik őket. Azonban ezek a funkciók alapértelmezésben nem engedélyezettek minden programhoz - ezek problémákat okozhatnak, különösen a régi és a korszerű programok esetében. A maximális kompatibilitás érdekében a Windows ezekre a biztonsági funkciókra futtatja az alkalmazásokat, hacsak nem felületesen kérik őket.
Az EMET lehetőséget biztosít a DEP, az ASLR és egyéb biztonsági funkciók bekapcsolására olyan alkalmazások számára, amelyek nem kifejezetten kérik őket. Ez nem egy beépített Windows-szolgáltatás, mivel potenciálisan megszakíthatja a programokat, és a legtöbb Windows-felhasználó nem tudja, hogyan oldja meg az ilyen problémákat.
Más alkalmazások bezárása
Az EMET lehetővé teszi, hogy több biztonsági funkciót aktiváljon. Például kattintson a Gyors Profil neve mezőre, és válassza a Maximális biztonsági beállítások lehetőséget. Ez lehetővé teszi a DEP alkalmazását minden alkalmazáshoz, és engedélyezi a strukturált kivételkezelõ felülírási védelmet( SEHOP) olyan alkalmazásokhoz, amelyek nem különösebben választják ki.
A rendszerszintű beállítások módosításával Ön is szabadon módosíthatja a rendszer egészére vonatkozó beállításokat.
Egy adott alkalmazás védelme érdekében kattintson a jobb egérgombbal a futó folyamatok listájára, és válassza a Konfigurálás folyamatát. Lehetősége van arra, hogy különböző szabályokat állítson be, amelyek segítenek a zárolás leállításában. Az egyes biztonsági funkciók pontos megadásával kapcsolatos technikai információkért kattintson a Súgó & gt;Felhasználói kézikönyv az EMET-ben.
Ezek a védelemek alapértelmezés szerint nincsenek engedélyezve, mert egyes alkalmazások nem működhetnek megfelelően. Ha egy alkalmazás megszakad, térjen vissza az EMET-be, kapcsolja ki bizonyos biztonsági szolgáltatásokat, és nézze meg, hogy működik-e az alkalmazás. Ha megváltoztatta a rendszer egészére kiterjedő beállítást, és egy alkalmazás már nem működik megfelelően, változtassa meg a rendszerbeállításokat, vagy adjon hozzá egy különleges kivételt az alkalmazáshoz.
A hálózati rendszergazdák használhatják az EMET-et arra, hogy teszteljék, ha egy alkalmazás működik, exportálja a szabályt, majd importálja az EMET-t futtató többi számítógépre a tesztelt szabályok kiépítéséhez. Használja a Kiválasztott opciók exportálását vagy exportálását a létrehozott szabályok exportálásához.
Ha szerencsénk vagyunk, az EMET olyan jellegű szolgáltatás, amelyet alapértelmezés szerint beépítünk a Windows jövőbeli verzióihoz a biztonság növelése érdekében. A Microsoft olyan alapértelmezett szabályokat tud nyújtani, amelyek jól működnek és automatikusan frissítik őket, ugyanúgy, mint az EMET mellett az ismert harmadik féltől származó alkalmazásokra vonatkozó szabályokat.
