14Sep

מהר לאבטח את המחשב עם Microsoft שיפור של חוויית ההפחתה Toolkit( EMET)

רק פרס כספי אחד לא התבקש ב Pwn2Own 2014. כל הדפדפנים העיקריים היו פרוצים, אבל האקרים לא הצליחו לטעון את הפרס 150.000 $ עבור פריצה $ IE 11 מאובטחת עם EMET.לאבטח את המחשב האישי שלך עם EMET היום.

מיקרוסופט ממקדת את EMET יותר למנהלי מערכת, אך כל משתמש ב- Windows יכול להשתמש ב- EMET כדי לאפשר במהירות תכונות אבטחה נוספות ללא כל ידע מיוחד.כלי זה יכול גם לסייע באבטחת מערכות Windows XP מיושנות.

אפליקציות פופולריות מאובטחות במהירות

הורד את ערכת הניסיון המשופרת של חוויית ההפחתה( EMET) מ- Microsoft והתקן אותה.בחר באפשרות השתמש בהגדרות מומלצות כדי להפעיל את ההגדרות המומלצות כדי להגן על תוכניות מנוצלות נפוץ כמו Internet Explorer, Microsoft Office, Adobe Reader ופלאגין Java לא מאובטח.

הבא, הפעל את היישום EMET GUI מתפריט 'התחל' או 'התחל מסך'.לחץ על הלחצן ייבוא ​​בפינה השמאלית העליונה של המסך.

בחר את הקובץ Software.xml הפופולרי שסופק עם EMET וייבא אותו.קובץ זה מוסיף כללים נוספים כדי לסייע בהגנה על תוכנות פופולריות של צד שלישי כגון Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ו- 7-Zip.

באפשרותך להציג את הכללים המותקנים במערכת על-ידי לחיצה על הלחצן 'יישומים' תחת 'תצורה' ברצועת הכלים שבחלק העליון של החלון.

המחשב שלך אמור להיות בטוח יותר.המשך לקרוא אם אתה רוצה לדעת מה בדיוק EMET עושה ואיך לעשות הכללים שלך.

כיצד פועלת EMET?

כאשר מיקרוסופט החלה ברצינות לגבי אבטחה עם Windows XP SP2, הם החלו להוסיף תכונות אבטחה יישומים יכולים לנצל.לדוגמה, מניעת ביצוע נתונים( DEP) מאפשרת למערכת ההפעלה לסמן מקטעי זיכרון מסוימים כנתונים שאינם ניתנים להפעלה.אם תוקף מנצל פגיעות של הצפת מאגר ביישום ומנסה להפעיל קוד ממגזר המסומן כנתונים, מערכת ההפעלה לא תפעיל אותו.פריסת מרחב הכתובות אקראית( ASLR) אקראית את מיקומם של יישומים וספריות מערכת בזיכרון - תוקף לא יכול ליצור מנצל אמין התלוי לדעת בדיוק היכן קוד מסוים הוא בזיכרון.אלה הן רק כמה תכונות של גירסאות מודרניות של Windows לאפשר תוכניות להשתמש.הם מסייעים להגן על המערכת מפני ניצול, גם אם התוקפים למצוא חור אבטחה ביישום.

Windows מאפשר תכונות אלה כברירת מחדל עבור תוכניות המערכת שלו.מפתחי יישומים של צד שלישי יכולים גם לבחור להפעיל אותם עבור יישומים משלהם.עם זאת, תכונות אלה אינן מופעלות כברירת מחדל עבור כל תוכנית - הן עלולות לגרום לבעיות, במיוחד עם תוכניות ישנות ובלתי מעודכנות.לקבלת תאימות מרבית, Windows מפעיל יישומים ללא תכונות אבטחה אלה, אלא אם כן הוא מבקש זאת באופן שטחי.

EMET מספק דרך להפעלת DEP, ASLR וכן תכונות אבטחה אחרות עבור יישומים שאינם מבקשים זאת באופן ספציפי.זה לא תכונה Windows כלול כי זה יכול לשבור כמה תוכניות רוב משתמשי Windows לא יודע איך לתקן בעיות כאלה.

נעילת יישומים נוספים

EMET מאפשר לך להפעיל תכונות אבטחה נוספות בעצמך.לדוגמה, באפשרותך ללחוץ על התיבה פרופיל פרופיל מהיר ולבחור הגדרות אבטחה מרבי.פעולה זו תאפשר DEP עבור כל היישומים ותאפשר Structured Exception Overwrite Protection( SEHOP) עבור יישומים שאינם מבטלים זאת באופן מפורש.

באפשרותך לשנות את ההגדרות של המערכת כולה על-ידי שינוי ההגדרות תחת מצב המערכת בעצמך, גם כן.

כדי לסייע בהגנה על יישום ספציפי, לחץ עליו באמצעות לחצן העכבר הימני ברשימת התהליכים הפועלים ובחר באפשרות Configure Process( הגדרת תצורה).תוכל להגדיר כללים שונים שיעזרו לנעול אותו.לקבלת מידע טכני לגבי מה בדיוק כל תכונת אבטחה, לחץ על עזרה & gt;מדריך למשתמש ב - EMET.

הגנות אלה אינן מופעלות כברירת מחדל מכיוון שהן עלולות לגרום לכך שיישומים מסוימים לא יפעלו כהלכה.אם יישום נשבר, חזור אל EMET, השבת תכונות אבטחה מסוימות עבורו ובדוק אם היישום פועל.אם שינית הגדרה של המערכת כולה ויישום אינו פועל כראוי, שנה את הגדרת המערכת בחזרה או הוסף חריגה מיוחדת עבור יישום זה.

מנהלי רשת יכולים להשתמש ב- EMET כדי לבדוק אם יישום פועל, לייצא את הכלל ולאחר מכן לייבא אותו במחשבים אחרים הפועלים ב- EMET כדי להציג את הכללים שנבדקו.השתמש באפשרויות ייצוא או ייצוא שנבחרו כדי לייצא כללים שיצרת.

אם יהיה לנו מזל, EMET הוא סוג של תכונה שנראה בגירסאות עתידיות של Windows כברירת מחדל כדי להגביר את האבטחה.מיקרוסופט יכולה לספק כללי ברירת מחדל שפועלים טוב ולעדכן אותם באופן אוטומטי, בדיוק כפי שהם מספקים כללים עבור יישומים של צד שלישי פופולרי יחד עם EMET היום.