Droši noturējiet datoru, izmantojot Microsoft uzlabotās mazināšanas pieredzes rīku komplektu( EMET).

Tikai viena naudas balva tika piešķirta 2014. gada Pwn2Own pieteikumā. Visas galvenās pārlūkprogrammas tika uzlauztas, taču hakeri nevarēja pieprasīt $ 150,000 lielo balvu par IE 11 hakeru, kas tika aizsargāts ar EMET.Nodrošiniet savu datoru ar EMET šodien.

Microsoft mērķtiecīgi EMET pievēršas sistēmas administratoriem, bet jebkurš Windows lietotājs var izmantot EMET, lai ātri iespējotu dažas papildu drošības funkcijas bez īpašām zināšanām.Šis rīks var pat palīdzēt nodrošināt novecojušas Windows XP sistēmas.

Ātri droši populāri lietojumprogrammas

Lejupielādējiet Microsoft uzlaboto mazināšanas pieredzes rīku komplektu( EMET) un instalējiet to. Izvēlieties opciju Izmantot ieteiktos iestatījumus, lai iespējotu ieteicamos iestatījumus, lai aizsargātu tādas izplatītas programmas kā Internet Explorer, Microsoft Office, Adobe Reader un nedrošo Java spraudni.

Pēc tam palaidiet EMET GUI lietojumprogrammu no izvēlnes Sākt vai Sākt ekrānu. Noklikšķiniet uz pogas Importēt ekrāna augšējā kreisajā stūrī.

Atlasiet failu Popular Software.xml, kas tiek piegādāts kopā ar EMET, un importējiet to.Šis fails papildina papildu noteikumus, lai palīdzētu aizsargāt populāras trešo pušu programmas, piemēram, Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR un 7-Zip.

Jūs varat apskatīt jūsu sistēmā instalētos noteikumus, logu augšpusē esošajā lentē noklikšķinot uz pogas Lietotnes, kas atrodas sadaļā Konfigurācija.

Jūsu datoram tagad jābūt drošākam. Lasiet, ja vēlaties uzzināt, ko tieši EMET dara, un kā izveidot savus noteikumus.

Kā darbojas EMET?

Kad Microsoft sāka nopietni domāt par drošību, izmantojot Windows XP SP2, viņi sāka pievienot drošības līdzekļus, kuru lietojumprogrammas varētu izmantot. Piemēram, datu izpildes novēršana( DEP) ļauj operētājsistēmai atzīmēt noteiktas atmiņas daļas kā neizpildāmus datus. Ja uzbrucējs izmanto lietojumprogrammas bufera pārpildes ievainojamību un mēģina palaist kodu no sektora, kas atzīmēts kā dati, operētājsistēma to nedarbosies. Adreses telpas izkārtojuma randomizācija( ASLR) randomizē lietojumprogrammu atrašanās vietas un sistēmas bibliotēkas atmiņā - uzbrucējs nevar izveidot uzticamas izmantošanas iespējas, kas atkarīgas no tā, vai ir precīzi zināms, kāds kods ir atmiņā.Tie ir tikai daži no iezīmēm, un mūsdienīgas Windows versijas ļauj izmantot programmas. Viņi palīdz aizsargāt sistēmu no ekspluatācijas, pat ja uzbrucēji pieteikumā atrod drošības noslēgus.

Windows šīs funkcijas pēc noklusējuma ļauj izmantot savām sistēmas programmām. Trešo pušu lietojumprogrammu izstrādātāji var arī izvēlēties, vai tos var izmantot savām lietojumprogrammām. Tomēr šīs funkcijas nav iespējotas katrai programmai pēc noklusējuma - tās var radīt problēmas, īpaši vecās un novecojušās programmas. Lai nodrošinātu maksimālu saderību, Windows palaiž programmas bez šīm drošības funkcijām, ja vien tās virspusēji to nepieprasa.

EMET nodrošina veidu, kā ieslēgt DEP, ASLR, kā arī citas drošības funkcijas lietojumprogrammām, kuras to īpaši nepieprasa. Tā nav iekļauta Windows funkcija, jo tā varētu pārtraukt dažas programmas, un lielākā daļa Windows lietotāju nezina, kā novērst šādas problēmas.

Lock Down Citi lietojumprogrammas

EMET ļauj jums pašam aktivizēt vairāk drošības funkciju. Piemēram, jūs varat noklikšķināt uz lodziņa Ātrā profila vārds un atlasīt Maksimālie drošības iestatījumi. Tas ļaus DEP visām lietojumprogrammām un nodrošinās Strukturētās izņēmumu apstrādātāja pārrakstīšanas aizsardzību( SEHOP) lietojumprogrammām, kuras no tā īpaši neizvēlas.

Jūs varat pielāgot sistēmas mēroga iestatījumus, arī mainot iestatījumus sadaļā Sistēmas statuss.

Lai palīdzētu aizsargāt konkrētu lietojumprogrammu, ar to ar peles labo pogu noklikšķiniet uz darbības procesu saraksta un atlasiet Konfigurēt procesu. Jūs varēsiet iestatīt dažādus noteikumus, lai palīdzētu to bloķēt. Lai iegūtu tehnisko informāciju par to, kāda ir katra drošības funkcija, noklikšķiniet uz Palīdzība & gt;Lietotāja rokasgrāmata EMET.

Šīs aizsardzības pēc noklusējuma nav iespējotas, jo tās var izraisīt, ka dažas programmas nedarbojas pareizi. Ja lietojumprogramma ir pārtraukta, atgriezieties EMET, atspējojiet tam noteiktas drošības funkcijas un noskaidrojiet, vai programma darbojas. Ja mainījāt visas sistēmas iestatījumu un lietojumprogramma vairs nedarbojas pareizi, mainiet sistēmas iestatījumu atpakaļ vai pievienojiet īpašu izņēmumu šim lietojumprogrammai.

Tīkla administratori varētu izmantot EMET, lai pārbaudītu, vai lietojumprogramma darbojas, eksportē šo noteikumu un pēc tam importē to citos datoros, kuros darbojas EMET, lai pārbaudītu savus testus. Eksportēt vai eksportēt atlasītās iespējas, lai eksportētu jūsu izveidotos noteikumus.

Ja mums ir paveicies, EMET ir tāda veida funkcija, kuru pēc noklusējuma redzēsim iebūvēto Windows nākotnes versijās, lai palielinātu drošību. Microsoft varētu nodrošināt noklusējuma noteikumus, kas darbojas labi, un atjaunina tos automātiski, tāpat kā šodien tie nodrošina noteikumus par populārām trešo personu lietojumprogrammām kopā ar EMET.