14Sep

Snabbt säkra din dator med Microsofts förbättrade mitigationsupplevelse verktygslåda( EMET)

Endast ett pengepris gick ut på Pwn2Own 2014. Alla större webbläsare hackades, men hackare kunde inte göra anspråk på 150 000 dollar stort pris för hacking IE 11 säkrad med EMET.Säkra din egen dator med EMET idag.

Microsoft riktar sig till EMET mer på systemadministratörer, men alla Windows-användare kan använda EMET för att snabbt aktivera några extra säkerhetsfunktioner utan någon speciell kunskap. Det här verktyget kan även hjälpa till att säkra föråldrade Windows XP-system.

Snabbt säkra populära applikationer

Ladda ner förbättrad Mitigation Experience Toolkit( EMET) från Microsoft och installera den. Välj alternativet Rekommenderade inställningar för att aktivera rekommenderade inställningar för att skydda vanligt utnyttjade program som Internet Explorer, Microsoft Office, Adobe Reader och den osäkra Java-plugin-modulen.

Starta sedan EMET GUI-programmet från din Start-meny eller Start-skärm. Klicka på knappen Importera längst upp till vänster på skärmen.

Välj filen Populär Software.xml som levereras med EMET och importera den. Den här filen lägger till ytterligare regler för att skydda populära tredjepartsprogram som Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR och 7-Zip.

Du kan se de regler som är installerade på ditt system genom att klicka på knappen Apps under Konfiguration i bandet längst upp i fönstret.

Din dator ska nu vara säkrare. Läs vidare om du vill veta vad EMET gör och hur man gör egna regler.

Hur fungerar EMET?

När Microsoft började bli seriös om säkerhet med Windows XP SP2 började de lägga till säkerhetsfunktioner som program skulle kunna dra nytta av. Till exempel kan förebyggande av datautförande( DEP) för operativsystemet markera vissa delar av minnet som icke-exekverbar data. Om en angripare utnyttjar en sårbarhet i buffertflödet i en applikation och försöker köra kod från en sektor som är markerad som data, kommer operativsystemet inte att köra den. Randomisering av adressrumslayout( ASLR) randomiserar platserna för applikationer och systembibliotek i minnet - en angripare kan inte skapa tillförlitliga funktioner som är beroende av att veta exakt var viss kod finns i minnet. Dessa är bara några av de funktioner som moderna versioner av Windows tillåter program att använda. De hjälper till att skydda ett system från exploatering, även om angripare hittar ett säkerhetshål i en applikation.

Windows aktiverar dessa funktioner som standard för sina egna systemprogram. Tredjeparts applikationsutvecklare kan också välja att aktivera dem för egna applikationer. Dessa funktioner är dock inte aktiverade som standard för varje program - de kan orsaka problem, särskilt med gamla och gamla program. För maximal kompatibilitet kör Windows program utan dessa säkerhetsfunktioner om inte de ytligt begär dem.

EMET ger ett sätt att aktivera DEP, ASLR, samt andra säkerhetsfunktioner för program som inte specifikt begär dem. Det är inte en inkluderad Windows-funktion eftersom det eventuellt kan bryta några program och de flesta Windows-användare skulle inte veta hur man åtgärdar sådana problem.

Lås ner Övriga applikationer

EMET låter dig aktivera fler säkerhetsfunktioner på egen hand. Du kan till exempel klicka på rutan Snabbprofilnamn och välja Högsta säkerhetsinställningar. Detta gör det möjligt för DEP för alla applikationer och aktivera överföringsskydd för strukturerad undantagshanterare( SEHOP) för applikationer som inte specifikt väljer bort det.

Du kan gratis anpassa inställningarna för hela systemet genom att ändra inställningarna under Systemstatus på egen hand.

För att skydda en specifik applikation, högerklicka på den i listan över körprocesser och välj Konfigurera process. Du kommer att kunna ställa in olika regler för att låsa upp det. För teknisk information om exakt vad varje säkerhetsfunktion gör klickar du på Hjälp & gt;Användarhandbok i EMET.

Dessa skydd är inte aktiverade som standard eftersom de kan leda till att vissa program inte fungerar korrekt. Om ett program bryts, gå tillbaka till EMET, inaktivera vissa säkerhetsfunktioner för det och se om programmet fungerar. Om du ändrade en systemövergripande inställning och en applikation inte fungerar korrekt, ändrar du systeminställningen eller lägger till ett särskilt undantag för den applikationen.

Nätverksadministratörer kan använda EMET för att testa om en applikation fungerar, exportera regeln och sedan importera den på andra datorer som kör EMET för att uträtta sina testade regler. Använd exporten eller exportera valda alternativ för att exportera regler som du har skapat.

Om vi ​​har tur är EMET den typ av funktion som vi ser som inbyggda i framtida versioner av Windows som standard för att öka säkerheten. Microsoft kan tillhandahålla standardregler som fungerar bra och uppdaterar dem automatiskt, precis som de tillhandahåller regler för populära tredjepartsprogram tillsammans med EMET idag.