14Sep
Sadece bir nakit ödül 2014 Pwn2Own'da talep edilmedi. Tüm büyük tarayıcılar saldırıya uğradı, ancak bilgisayar korsanları EMET ile güvence altına alınmış olan IE 11'e saldırmak için 150.000 dolarlık büyük ödülü talep edemedi. EMET ile kendi PC'nizi bugün güvenli hale getirin.
Microsoft, EMET'i sistem yöneticilerinde daha çok hedef alıyor ancak herhangi bir Windows kullanıcısı, bazı ek güvenlik özelliklerini özel bir bilgi olmadan hızlı bir şekilde etkinleştirmek için EMET'i kullanabilir. Bu araç, eski ve eski Windows XP sistemlerine bile yardımcı olabilir.
Popüler Uygulamaları Hızlıca Güvenli hale getir
Microsoft'dan Enhanced Mitigation Experience Toolkit( EMET) yazılımını indirin ve yükleyin. Internet Explorer, Microsoft Office, Adobe Reader ve güvensiz Java eklentisi gibi yaygın olarak kullanılan programların korunması için önerilen ayarları etkinleştirmek için Önerilen Ayarları Kullan seçeneğini belirleyin.
Daha sonra EMET GUI uygulamasını Başlat menüsünden veya Başlangıç ekranından başlat. Ekranın sol üst köşesindeki Al'ı tıklayın.
EMET ile birlikte verilen Popular Software.xml dosyasını seçin ve içe aktarın. Bu dosya, Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ve 7-Zip gibi popüler üçüncü parti programların korunmasına yardımcı olmak için ek kurallar ekliyor.
Penceresinin üst kısmındaki şeritte Configuration( Yapılandırma) altındaki Apps( Uygulamalar) düğmesini tıklatarak sisteminizde kurulu olan kuralları görüntüleyebilirsiniz.
Bilgisayarınız artık daha güvenli olmalıdır. EMET'in tam olarak ne yaptığını ve kendi kurallarınızı nasıl oluşturacağınızı öğrenmek istiyorsanız okumaya devam edin.
EMET Nasıl Çalışır?
Microsoft, Windows XP SP2 ile güvenlik konusunda ciddiye başladığında, yararlanabilecek güvenlik özellikleri eklemeye başladı.Örneğin, Veri Yürütme Engellemesi( DEP), işletim sisteminin belirli bölümlerini yürütülebilir olmayan veriler olarak işaretlemesine olanak tanır. Bir saldırgan bir uygulamadaki bir arabellek taşması güvenlik açığından yararlanır ve veri olarak işaretlenmiş bir sektöre kod çalıştırmaya çalışırsa, işletim sistemi onu çalıştırmaz. Adres alanı düzenini rasgele dağıtma( ASLR), bellekteki uygulamaların ve sistem kitaplıklarının yerlerini randomize eder; bir saldırgan, belirli kodun bellekte tam olarak nerede olduğunu bilmeye dayanan güvenilir patlatmalar oluşturamaz. Bunlar, modern Windows sürümlerinin programların kullanmasına izin veren özelliklerden sadece birkaçı.Bir uygulamanın saldırganları bir güvenlik açıklığı bulsalar bile, bir sistemin istismar edilmesine karşı korunmasına yardımcı olurlar.
Windows, bu özellikleri kendi sistem programları için varsayılan olarak etkinleştirir.Üçüncü taraf uygulama geliştiricileri ayrıca, kendi uygulamalarınız için bunları etkinleştirmeyi seçebilirler. Bununla birlikte, bu özellikler her program için varsayılan olarak etkin değildir - özellikle eski ve güncel olmayan programlarda sorunlara neden olabilirler. Maksimum uyumluluk sağlamak için Windows, yüzeysel olarak onlara istekte bulunmadıkça uygulamaları bu güvenlik özellikleri olmadan çalıştırır.
EMET, DEP, ASLR'yi ve ayrıca bunları özellikle istemeyen uygulamalar için diğer güvenlik özelliklerini açmanın bir yolunu sunar. Birlikte verilen Windows özelliği değil, çünkü bazı programların bozulmasına neden olabilir ve çoğu Windows kullanıcısı bu tür sorunları nasıl çözeceğini bilmiyor olabilir.
Diğer Uygulamaları Kilitle
EMET, kendi başına daha fazla güvenlik özelliğini etkinleştirmenize izin verir.Örneğin, Hızlı Profil Adı kutusunu tıklayıp Maksimum güvenlik ayarları'nı seçebilirsiniz. Bu, tüm uygulamalar için DEP'yi etkinleştirir ve özel olarak devre dışı bırakmayı gerektirmeyen uygulamalar için Yapılandırılmış İstisna İşleyicisi Üstüne Yazma Korumasını( SEHOP) etkinleştirir.
Sistem Durumu altındaki ayarları kendiniz de değiştirerek sistem genelinde ayarlarınızı değiştirmekte serbestsiniz.
Belli bir uygulamayı korumaya yardımcı olmak için, çalışan işlemler listesinden sağ tıklatın ve Süreci Yapılandır'ı seçin. Kilitlenmesine yardımcı olmak için çeşitli kurallar koyabilirsiniz. Her bir güvenlik özelliklerinin tam olarak ne yaptığına ilişkin teknik bilgi için Yardım & gt;EMET'deki Kullanım Kılavuzu.
Bu korumalar, bazı uygulamaların düzgün çalışmamasına neden olabileceğinden varsayılan olarak etkinleştirilmez. Bir uygulama kesilirse, EMET'e dönün, bunun için bazı güvenlik özelliklerini devre dışı bırakın ve uygulamanın çalışıp çalışmadığına bakın. Sistem çapında bir ayarı değiştirdiyseniz ve bir uygulama artık düzgün çalışmıyorsa, sistem ayarını geri değiştirin veya o uygulama için özel bir özel durum ekleyin.
Ağ yöneticileri EMET'i bir uygulamanın çalışıp çalışmadığını test etmek, kuralları dışa aktarmak ve daha sonra test edilmiş kurallarını uygulamak için EMET çalıştıran diğer bilgisayarlara aktarmak için kullanabilir. Oluşturduğunuz kuralları dışa aktarmak için Seçilenleri Dışa Aktar veya Dışa Aktar seçeneğini kullanın.
Şanslıysak EMET, gelecekteki Windows sürümlerinde varsayılan olarak güvenliği artırmak için yapacağımız bir özelliktir. Microsoft, günümüzde EMET ile birlikte popüler üçüncü parti uygulamalar için kurallar sağladığı gibi, iyi çalışan ve otomatik olarak güncellenen varsayılan kurallar sağlayabilir.