14Sep
"Pwn2Own 2014" nepasakė tik vieno piniginio prizo. Visos pagrindinės naršyklės buvo įsilaužta, tačiau įsilaužėliai negalėjo reikalauti 150 000 dolerių pagrindinio prizo už "IE 11" įsibrovimą, apsaugotą EMET.Išsaugokite savo asmeninį kompiuterį naudodami EMET šiandien.
"Microsoft" daugiau dėmesio skiria sistemos administratoriams "EMET", bet bet kuris "Windows" vartotojas gali naudoti EMET, norėdamas greitai įjungti kai kurias papildomas saugumo funkcijas be jokių specialių žinių.Šis įrankis gali net padėti apsaugoti pasenusias "Windows XP" sistemas.
Greitai saugios populiariosios programos
Atsisiųskite Microsoft "Enhanced Mitigation Experience Toolkit"( EMET) ir įdiekite ją.Pasirinkite parinktį Naudoti rekomenduojamus parametrus, kad įjungtumėte rekomenduojamus parametrus, kad apsaugotumėte dažniausiai išnaudojamas programas, pvz., "Internet Explorer", "Microsoft Office", "Adobe Reader" ir nesaugų "Java plug-in".
Toliau paleiskite EMET GUI programą iš meniu Pradėti arba Pradėti. Viršutiniame kairiajame ekrano kampe spustelėkite mygtuką "Importuoti".
Pasirinkite "Popular Software.xml" failą, pateiktą EMET, ir jį importuokite.Šis failas papildo papildomas taisykles, skirtas padėti apsaugoti populiarias trečiųjų šalių programas, tokias kaip Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ir 7-Zip.
Jūs galite peržiūrėti jūsų sistemoje įdiegtas taisykles spustelėję mygtuką "Programos", esantį lango viršuje esančioje juostoje esančioje "Konfigūravimas".
Jūsų kompiuteris turėtų būti saugesnis. Perskaitykite, jei norite sužinoti, ką tiksliai veikia "EMET" ir kaip parengti savo taisykles.
Kaip veikia EMET?
Kai "Microsoft" pradėjo rimtai susipažinti su saugumu naudodami "Windows XP SP2", jie pradėjo pridėti saugos funkcijų programas. Pavyzdžiui, "Duomenų vykdymo prevencija"( DEP) leidžia operacinei sistemai pažymėti tam tikras atminties sekcijas kaip nenaudojamus duomenis. Jei užpuolikas naudoja buferio perpildymo pažeidžiamumą programoje ir bando paleisti kodą iš sektoriaus, pažymėto kaip duomenys, operacinė sistema ją paleisti nebus. Adresų vietos atsitiktinės atrankos( ASLR) atsitiktine tvarka atrinktų programų ir sistemos bibliotekų vietos - užpuolikas negali sukurti patikimų išnaudojimo būdų, priklausančių nuo to, ar tiksliai žinoma, kur tam tikras kodas yra atmintyje. Tai tik keletas funkcijų, kurias galima naudoti naudojant modernias "Windows" versijas. Jie padeda apsaugoti sistemą nuo to, kad ji išnaudojama, net jei užpuolikai programoje nustato saugumo skylę.
"Windows" šioms funkcijoms pagal nutylėjimą įjungia savo sistemines programas. Trečiosios šalies taikomųjų programų kūrėjai taip pat gali pasirinkti įgalinti juos savo programoms. Tačiau šios funkcijos neleidžiamos kiekvienai programai pagal numatytuosius nustatymus - jos gali sukelti problemų, ypač senosiose ir pasenusiose programose. Kad būtų užtikrintas didžiausias suderinamumas, "Windows" paleidžia programas be šių saugumo funkcijų, nebent jos paviršutiniškai juos užklausia.
EMET suteikia galimybę įjungti DEP, ASLR, taip pat kitas saugumo funkcijas, skirtas programoms, kurios konkrečiai jų neprašo. Tai nėra "Windows" funkcija, nes ji gali sulaužyti kai kurias programas, o dauguma "Windows" naudotojų nežinotų, kaip išspręsti tokias problemas.
užrakinti kitas programas
EMET leidžia jums aktyvuoti daugiau saugumo savybių.Pavyzdžiui, galite spustelėti laukelį Greito profilio pavadinimas ir pasirinkti Maksimalūs saugos parametrai. Tai leis DEP visiems taikomosioms programoms ir įgalins "Structured Exception Handler Overwrite Protection"( SEHOP) programas, kurios konkrečiai nenorite jos atsisakyti.
Jūs galite laisvai keisti visos sistemos nustatymus, taip pat keisdami nustatymus pagal sistemos būseną.
Norėdami padėti apsaugoti konkrečią programą, spustelėkite ją dešiniuoju pelės mygtuku veikiančių procesų sąraše ir pasirinkite Configure Process. Galėsite nustatyti įvairias taisykles, kad padėtumėte jį užrakinti. Jei norite gauti techninę informaciją apie tai, ką veikia kiekviena saugos funkcija, spustelėkite "Pagalba" & gt;Vartotojo vadovas EMET.
Ši apsauga nėra įjungta pagal nutylėjimą, nes dėl to kai kurios programos gali netinkamai veikti. Jei programa sulūžta, grįžkite į EMET, išjunkite tam tikras saugumo funkcijas ir patikrinkite, ar programa veikia. Jei pakeitėte visos sistemos nustatymą ir programa neteisingai veikia, pakeiskite sistemos nustatymą atgal arba pridėkite specialią šios programos taikymo išimtį.
Tinklo administratoriai galėtų naudoti EMET, norėdami patikrinti, ar programa veikia, eksportuoti taisyklę ir importuoti ją į kitus kompiuterius, kuriuose veikia EMET, kad būtų išbandytos jų išbandytos taisyklės. Norėdami eksportuoti sukurtas taisykles, naudokite Eksportuoti arba eksportuoti pasirinktas parinktis.
Jei pasisekė, EMET yra tokia funkcija, kurią pagal numatytuosius nustatymus galėsime integruoti į būsimas "Windows" versijas, kad padidintumėte saugumą."Microsoft" galėjo pateikti numatytas taisykles, kurios gerai veikia ir atnaujina juos automatiškai, taip pat šiandien pateikia taisykles, skirtas populiarioms trečiųjų šalių programoms kartu su "EMET".
