Domovská » jak » Rychle zajistěte počítač pomocí nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET)

    Rychle zajistěte počítač pomocí nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET)

    Jen jedna peněžní cena byla vyhlášena na Pwn2Own 2014. Všechny hlavní prohlížeče byly hackovány, ale hackeři nemohli požadovat $ 150,000 grand prize pro hacking IE 11 zajištěnou EMET. Zabezpečte svůj vlastní počítač s EMETem dnes.

    Společnost Microsoft zaměřuje více na systém EMET u správců systému, ale každý uživatel systému Windows může EMET rychle povolit některé další funkce zabezpečení bez zvláštních znalostí. Tento nástroj může dokonce pomoci zabezpečit zastaralé systémy systému Windows XP.

    Rychle zabezpečené populární aplikace

    Stáhněte si nástroj Microsoft Enhanced Mitigation Experience Toolkit (EMET) od společnosti Microsoft a nainstalujte jej. Chcete-li povolit doporučená nastavení pro ochranu běžně využívaných programů, jako je Internet Explorer, Microsoft Office, Adobe Reader a nezabezpečený Java plug-in, vyberte možnost Použít doporučená nastavení.

    Poté spusťte aplikaci EMET GUI z nabídky Start nebo Start. Klikněte na tlačítko Import v levém horním rohu obrazovky.

    Vyberte soubor Popular Software.xml dodaný s EMET a importujte jej. Tento soubor přidává další pravidla pro ochranu oblíbených programů třetích stran, jako jsou Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR a 7-Zip.

    Pravidla nainstalovaná ve vašem systému můžete zobrazit kliknutím na tlačítko Aplikace v části Konfigurace v pásu karet v horní části okna.

    Váš počítač by nyní měl být bezpečnější. Přečtěte si, zda chcete vědět, co přesně EMET dělá a jak vytvořit vlastní pravidla.

    Jak funguje EMET?

    Když se společnost Microsoft začala věnovat vážnému problému s operačním systémem Windows XP SP2, začali přidávat funkce zabezpečení, které by aplikace mohly využívat. Například Data Execution Prevention (DEP) umožňuje operačnímu systému označit určité části paměti jako nevyžadující data. Pokud útočník využívá v aplikaci chybu zabezpečení přetečení vyrovnávací paměti a pokouší se spustit kód ze sektoru označeného jako data, operační systém jej nebude spouštět. Randomizace rozložení rozložení adres (ASLR) náhodně rozděluje umístění aplikací a systémových knihoven do paměti - útočník nemůže vytvořit spolehlivé zneužití, které závisí na přesném vědomí, kde je určitý kód v paměti. To jsou jen některé z funkcí, které moderní verze systému Windows umožňují používat programy. Pomáhají chránit systém před zneužitím, i když útočníci naleznou bezpečnostní díru v aplikaci.

    Systém Windows umožňuje tyto funkce ve výchozím nastavení pro své vlastní systémové programy. Vývojáři aplikací třetích stran se mohou také rozhodnout, že budou moci povolit vlastní aplikace. Tyto funkce však nejsou pro každý program ve výchozím nastavení povoleny - mohou způsobit problémy, zejména se starými a zastaralými programy. Pro maximální kompatibilitu systém Windows spouští aplikace bez těchto bezpečnostních prvků, ledaže je povrchně požádá.

    EMET poskytuje způsob, jak zapnout funkce DEP, ASLR, stejně jako další funkce zabezpečení pro aplikace, které je výslovně nevyžadují. Není součástí funkce systému Windows, protože by mohlo potenciálně přerušit některé programy a většina uživatelů Windows by nevěděla, jak tyto problémy řešit.

    Uzamkněte další aplikace

    Aplikace EMET umožňuje aktivovat více vlastností zabezpečení. Můžete například klepnout na pole Název rychlého profilu a vybrat možnost Maximální nastavení zabezpečení. To umožní DEP pro všechny aplikace a povolí ochranu struktury výjimek (SEHOP) pro strukturované výjimky pro aplikace, které se z ní výslovně nevypnou.

    Můžete si vylepšit systémová nastavení také tím, že změníte nastavení v části Stav systému.

    Chcete-li chránit určitou aplikaci, klepněte pravým tlačítkem myši na seznam spuštěných procesů a vyberte možnost Konfigurovat proces. Budete moci nastavit různá pravidla, která vám pomohou zamknout. Technické informace o tom, co jednotlivé funkce zabezpečení dělají, naleznete v nápovědě v Nápovědě> Uživatelská příručka v EMET.

    Tyto ochrany nejsou ve výchozím nastavení povoleny, protože mohou způsobit nesprávné fungování některých aplikací. Pokud se aplikace přestane, vraťte se zpět do EMET, deaktivujte určité bezpečnostní prvky a zjistěte, zda aplikace funguje. Pokud jste změnili nastavení v celém systému a aplikace již nefunguje správně, změňte nastavení systému zpět nebo přidejte speciální výjimku pro danou aplikaci.

    Správci sítí mohou EMET použít k otestování, zda aplikace funguje, exportovat pravidlo a potom je importovat do jiných počítačů se systémem EMET, aby zavedli testovaná pravidla. Pomocí možností Exportovat nebo Exportovat vybrané můžete exportovat pravidla, která jste vytvořili.


    Pokud budeme mít štěstí, EMET je druh funkcí, které budeme ve výchozím nastavení do budoucích verzí systému Windows zabudovat, abychom zvýšili zabezpečení. Společnost Microsoft by mohla poskytnout výchozí pravidla, která fungují dobře a automaticky je aktualizovat, stejně jako pravidla pro populární aplikace třetích stran spolu s EMET dnes.