14Sep
Na Pwn2Ownu je bilo samo ena denarna nagrada. Vse večje brskalnike so bile vdirjene, vendar hekerji niso mogli zahtevati nagrade za 150.000 dolarjev za vdor IE 11, zavarovan z EMET.Varujte svoj osebni računalnik z EMET danes.
Microsoft usmerja EMET več na sistemske administratorje, vendar lahko kateri koli uporabnik operacijskega sistema Windows uporablja EMET, da brez posebnih znanj hitro omogoči nekatere dodatne varnostne funkcije. To orodje lahko celo pomaga zaščititi zastarele sisteme Windows XP.
Hitro varne priljubljene aplikacije
Prenesite orodje za izboljšane izkušnje z zmanjševanjem občutljivosti( EMET) iz Microsofta in ga namestite. Izberite možnost Uporabi priporočene nastavitve, da omogočite priporočene nastavitve za zaščito pogosto uporabljenih programov, kot so Internet Explorer, Microsoft Office, Adobe Reader in nezaščiten vtičnik Java.
Nato zaženite aplikacijo EMET GUI v meniju Start ali Start screen. Kliknite gumb Uvoz v zgornjem levem kotu zaslona.
Izberite datoteko Popular Software.xml, ki je priložena programu EMET, in jo uvozite. Ta datoteka dodaja dodatna pravila za zaščito priljubljenih programov tretjih oseb, kot so Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR in 7-Zip.
Pravila, nameščena v vašem sistemu, si lahko ogledate tako, da na vrhu okna kliknete gumb »Aplikacije« pod možnostjo »Konfiguracija«.
Vaš računalnik bi zdaj moral biti bolj varen. Preberite, če želite izvedeti, kaj ravno EMET počne in kako narediti svoja pravila.
Kako deluje EMET?
Ko je Microsoft začel resno o varnosti z Windows XP SP2, so začeli dodajati varnostne funkcije, ki bi jih lahko izkoristile aplikacije. Na primer, preprečevanje izvedbe podatkov( DEP) omogoča, da operacijski sistem označuje določene dele pomnilnika kot neizvedljive podatke.Če napadalec izkoristi preveliko prepustnost medpomnilnika v aplikaciji in poskuša zagnati kodo iz sektorja, označenega kot podatkov, ga operacijski sistem ne bo zagnal. Randomization layout randomization( ASLR) randomizira lokacije aplikacij in sistemskih knjižnic v pomnilniku - napadalec ne more ustvariti zanesljivih izkoristkov, ki so odvisne od tega, kje je točno, kje je koda v pomnilniku. To so samo nekatere od značilnosti sodobnih različic programa Windows, ki omogočajo uporabo programov. Pomagajo zaščititi sistem pred izkoriščanjem, tudi če napadalci v aplikaciji najdejo varnostno luknjo.
Windows te funkcije privzeto omogoča za svoje sistemske programe. Razvijalci aplikacij tretjih oseb se lahko odločijo, da jih bodo omogočili tudi za svoje aplikacije. Vendar pa te funkcije privzeto niso omogočene za vsak program - lahko povzročijo težave, zlasti pri starih in zastarelih programih. Za največjo združljivost Windows izvaja programe brez teh varnostnih funkcij, razen če jih površno zahteva.
EMET omogoča način vklopa DEP, ASLR in drugih varnostnih funkcij za aplikacije, ki jih ne zahtevajo posebej. To ni vključena funkcija sistema Windows, ker bi lahko prekinila nekatere programe in večina uporabnikov sistema Windows ne bi vedela, kako odpraviti take težave.
Zakleni dol druge aplikacije
EMET vam omogoča samodejno aktiviranje več varnostnih funkcij. Na primer, lahko kliknete polje Hitri profil in izberete Največje varnostne nastavitve. To bo omogočilo DEP za vse aplikacije in omogočilo zaščito pred preoblikovanjem strukturiranih izjem( SEHOP) za aplikacije, ki se ne izrecno odrečejo nanjo.
Nastavite lahko vse sistemske nastavitve, tako da spremenite nastavitve pod sistemskim statusom sami.
Da bi zaščitili določeno aplikacijo, jo kliknite z desno miškino tipko na seznamu v teku in izberite Configure Process. Določili boste lahko različna pravila, ki vam bodo omogočila, da jo zaklenete. Za tehnične informacije glede točno vsake varnostne funkcije kliknite Help & gt;Uporabniški priročnik v programu EMET.
Te zaščite niso privzeto omogočene, ker lahko povzročijo, da nekatere aplikacije ne delujejo pravilno.Če pride do zloma aplikacije, pojdite nazaj v program EMET, onemogočite določene varnostne funkcije in preverite, ali aplikacija deluje.Če ste spremenili nastavitev na celotnem omrežju in aplikacija ne deluje več, spremenite nastavitev sistema ali dodajte posebno izjemo za to aplikacijo.
Omrežni skrbniki bi lahko uporabili program EMET, da bi preizkusili, ali program deluje, izvozi pravilo in ga nato uvozi na druge računalnike, v katerih je nameščen program EMET, da bi razvili svoja preizkušena pravila. Uporabite izvozne ali izvozne izbrane možnosti za izvoz pravil, ki ste jih ustvarili.
Če imava srečo, je EMET vrsta funkcije, ki jo bomo privzeto vgradili v prihodnje različice sistema Windows, da bi povečali varnost. Microsoft lahko zagotovi privzeta pravila, ki dobro delujejo in jih samodejno posodabljajo, prav tako kot danes zagotavljajo pravila za priljubljene aplikacije tretjih oseb skupaj z EMET.