14Sep
Само једна награда за новчану награду отишла је у Пвн2Овн 2014. Све главне прегледаче су хакиране, али хакери нису могли потраживати награду од 150.000 долара за хаковање ИЕ 11 осигураног помоћу ЕМЕТ-а.Сецуре иоур ПЦ са ЕМЕТ данас.
Мицрософт усмерава ЕМЕТ више на системске администраторе, али сваки корисник Виндовс-а може да користи ЕМЕТ да брзо омогући неке додатне безбедносне функције без икаквог посебног знања.Овај алат може чак помоћи при застарјивању застарјелих Виндовс КСП система.
Брзо Сецуре Популар Апплицатионс
Преузмите Мицрософт Тоолкит Енханцед Митигатион Екпериенце Тоолкит( ЕМЕТ) и инсталирајте га.Изаберите опцију Усе Рецоммендед Сеттингс да бисте омогућили препоручена подешавања за заштиту најчешће експлоатисаних програма као што су Интернет Екплорер, Мицрософт Оффице, Адобе Реадер и несигуран Јава плуг-ин.
Затим покрените ЕМЕТ ГУИ апликацију из Старт менија или Старт екрана.Кликните на дугме Увези у горњем левом углу екрана.
Изаберите датотеку Популар Софтваре.кмл која се испоручује са ЕМЕТ-ом и увозите је.Ова датотека додаје додатна правила за заштиту популарних програма независних произвођача као што су Фирефок, Цхроме, Скипе, иТунес, Пхотосхоп, Тхундербирд, Опера, Гоогле Талк, Пидгин, ВЛЦ, ВинРАР и 7-Зип.
Можете да прегледате правила која су инсталирана на вашем систему тако што ћете кликнути на дугме Аппс под Конфигурацијом у траци на врху прозора.
Ваш рачунар сада треба бити сигурнији.Прочитајте ако желите да знате шта тачно ради ЕМЕТ и како да правите сопствена правила.
Како ради ЕМЕТ?
Када је Мицрософт почео да озбиљно схвата о безбедности са Виндовс КСП СП2, почели су да додају безбедносне функције које би апликације могле искористити.На пример, спречавање извршења података( ДЕП) омогућава оперативном систему да обележава одређене дијелове меморије као неизвршљиве податке.Ако нападач искористи рањивост преоптерећења бафера у апликацији и покушава да покрене код из сектора означеног као податак, оперативни систем га неће покренути.Расподела распореда адресног простора( АСЛР) рандомизује локацију апликација и системских библиотека у меморији - нападач не може створити поуздане експлоатације које зависе од тога да ли знају тачно гдје је одређени код у меморији.Ово су само неке од карактеристика модерних верзија програма Виндовс који омогућавају коришћење програма.Они помажу заштити система од експлоатације, чак и ако нападачи пронађу сигурносну рупу у апликацији.
Виндовс омогућује ове функције по дефаулту за сопствене системске програме.Програмери апликација независних произвођача такође могу да изаберу да им омогућавају своје апликације.Међутим, ове функције нису подразумевано омогућене за сваки програм - они могу изазвати проблеме, посебно са старим и застарелим програмима.За максималну компатибилност, Виндовс покреће апликације без ових сигурносних функција осим ако их површно не затраже.
ЕМЕТ нуди начин укључивања ДЕП, АСЛР, као и друге сигурносне функције за апликације које их не захтевају посебно.То није укључена функција Виндовс-а јер би могла да поквари неке програме и већина корисника Виндовса не би знала како да реши такве проблеме.
Закључај остале апликације
ЕМЕТ вам омогућава да сами активирате више сигурносних функција.На пример, можете кликнути на поље за брзо постављање профила и изаберите Максимална безбедносна подешавања.Ово ће омогућити ДЕП за све апликације и омогућити заштиту од преоптерећења са структуром изузетака( СЕХОП) за апликације које се не одричу од њих.
Слободно можете подесити поставке на нивоу система тако што ћете модификовати поставке под системским статусом сами.
Да бисте заштитили одређену апликацију, десним тастером миша кликните на листу покретаних процеса и изаберите Цонфигуре Процесс.Моћи ћете да подесите различита правила да бисте је блокирали.За техничке информације о томе шта тачно има свака безбедносна функција, кликните на Хелп & гт;Упутство за кориснике у програму ЕМЕТ.
Ове заштите нису подразумевано омогућене јер могу довести до тога да неке апликације не функционишу исправно.Ако се пријава прекине, вратите се у ЕМЕТ, онемогућите одређене сигурносне функције за њега и проверите да ли апликација ради.Ако сте променили поставку широм система и апликација више не ради исправно, промените поставке система или додајте посебан изузетак за ту апликацију.
Администратори мреже би могли да користе ЕМЕТ да би тестирали да ли апликација функционише, да извози правило, а затим да је увози на другим рачунарима који покрећу ЕМЕТ да би покренули своја тестирана правила.Користите опције Екпорт или Екпорт Селецтед за извоз правила које сте креирали.
Ако смо срећни, ЕМЕТ је врста функције коју ћемо видети као уграђени у будуће верзије Виндовса како би повећали сигурност.Мицрософт би могао да обезбеди подразумевана правила која добро функционишу и ажурирају их аутоматски, баш као што пружају правила за популарне апликације треће стране заједно са ЕМЕТ-ом данас.
