Gyorsan biztosítsa a számítógépet a Microsoft továbbfejlesztett hatáscsökkentő tapasztalataival (EMET)
A Pwn2Own 2014-ben csak egy pénznyeremény került elszámolásra. Minden főbb böngészőt elfojtottak, de a hackerek nem tudták követelni a 150 000 dolláros nagydíjat az IE 11-ből származó hackelésért. Ma biztosítsa saját számítógépét az EMET-tel.
A Microsoft rendszerint a rendszergazdákra irányítja az EMET-et, de bármelyik Windows-felhasználó az EMET segítségével gyorsan engedélyezhet néhány további biztonsági funkciót, különös ismeretek nélkül. Ez az eszköz még az elavult Windows XP rendszerek biztonságát is segítheti.
Gyorsan biztonságos népszerű alkalmazások
Töltse le az Enhanced Mitigation Experience Toolkit-et (EMET) a Microsoft-ból és telepítse. Jelölje be az Ajánlott beállítások használata opciót, hogy engedélyezze az ajánlott beállításokat a gyakran használt programok, például az Internet Explorer, a Microsoft Office, az Adobe Reader és a nem biztonságos Java plug-in védelme érdekében.
Ezután indítsa el az EMET GUI alkalmazást a Start menüből vagy a Start képernyőn. Kattintson a képernyő bal felső sarkában található Importálás gombra.
Válassza ki az EMET-hez mellékelt népszerű Software.xml fájlt, és importálja azt. Ez a fájl további szabályokat ad hozzá a népszerű harmadik féltől származó programok, például a Firefox, a Chrome, a Skype, az iTunes, a Photoshop, a Thunderbird, az Opera, a Google Talk, a Pidgin, a VLC, a WinRAR és a 7-Zip védelme érdekében..
A rendszerre telepített szabályok megtekintéséhez kattintson az Alkalmazások gombra az ablak tetején található szalagon a Konfiguráció alatt.
A számítógépnek most biztonságosabbnak kell lennie. Olvassa el, ha szeretné tudni, hogy pontosan mit csinál az EMET és hogyan készítheti el saját szabályait.
Hogyan működik az EMET?
Amikor a Microsoft elkezdett komolyan kezdeni a Windows XP SP2 biztonságával kapcsolatban, elkezdték hozzáadni a biztonsági funkciók alkalmazását. Például az adatkezelés megelőzése (DEP) lehetővé teszi az operációs rendszer számára, hogy bizonyos memóriarészeket nem végrehajtható adatokként jelöljön meg. Ha egy támadó kihasználja az alkalmazás puffertúlcsordulási sebezhetőségét, és megpróbálja futtatni a kódot az adatokból megjelölt szektorból, az operációs rendszer nem futtatja azt. A címterület-elrendezés randomizálása (ASLR) randomizálja az alkalmazások és a rendszerkönyvtárak helyét a memóriában - a támadó nem hozhat létre olyan megbízható kihasználásokat, amelyek attól függenek, hogy pontosan tudják-e, hogy az adott kód a memóriában van. Ezek csak néhány a Windows korszerű változatai közül, amelyek lehetővé teszik a programok használatát. Segítenek védeni a rendszert a kiaknázás ellen, még akkor is, ha a támadók biztonsági lyukat találnak az alkalmazásban.
A Windows alapértelmezés szerint engedélyezi ezeket a szolgáltatásokat saját rendszerprogramjaira. A harmadik féltől származó alkalmazások fejlesztői is választhatnak, hogy engedélyezzék őket saját alkalmazásukhoz. Ezek a funkciók azonban nem engedélyezettek alapértelmezés szerint minden program számára - problémákat okozhatnak, különösen régi és elavult programok esetén. A maximális kompatibilitás érdekében a Windows az ilyen biztonsági funkciók nélküli alkalmazásokat futtatja, kivéve, ha felületesen kérik őket.
Az EMET lehetővé teszi a DEP, az ASLR, valamint az egyéb biztonsági funkciók bekapcsolását olyan alkalmazások számára, amelyek nem kérik őket. Ez nem egy beépített Windows-funkció, mert potenciálisan megtörhet néhány programot, és a legtöbb Windows-felhasználó nem tudja, hogyan kell megoldani ezeket a problémákat.
Más alkalmazások leállítása
Az EMET lehetővé teszi, hogy önállóan több biztonsági funkciót aktiváljon. Például kattintson a Gyorsprofil neve mezőre, és válassza a Maximális biztonsági beállítások lehetőséget. Ez lehetővé teszi a DEP-t minden alkalmazás számára, és engedélyezi a strukturált kivételkezelő felülíró védelmet (SEHOP) azoknak az alkalmazásoknak, amelyek nem különülnek el erről.
Szabadon megváltoztathatja a rendszerszintű beállításokat a Rendszerállapot beállításainak módosításával.
Egy adott alkalmazás védelme érdekében kattintson a jobb gombbal a futó folyamatok listájában, és válassza a Folyamat konfigurálása lehetőséget. Különféle szabályokat állíthat be, amelyek segítenek lezárni. Az egyes biztonsági funkciókkal kapcsolatos technikai információkért kattintson a Súgó> Felhasználói útmutató elemre az EMET-ben.
Ezek a védelem alapértelmezés szerint nem engedélyezettek, mert egyes alkalmazások nem működhetnek megfelelően. Ha egy alkalmazás megszakad, menjen vissza az EMET-be, tiltsa le bizonyos biztonsági funkciókat, és nézze meg, hogy az alkalmazás működik-e. Ha a rendszer egészét módosította, és az alkalmazás már nem működik megfelelően, változtassa meg a rendszerbeállítást, vagy adjon hozzá egy különleges kivételt az alkalmazáshoz.
A hálózati rendszergazdák az EMET segítségével tesztelhetik, hogy egy alkalmazás működik-e, exportálja a szabályt, majd importálja azt az EMET-et futtató más számítógépekre, hogy tesztelje szabályait. A létrehozott szabályok exportálásához használja a Kiválasztott opciók exportálása vagy exportálása lehetőséget.
Ha szerencsénk van, az EMET az a fajta funkció, amelyet alapértelmezés szerint a Windows jövőbeli verzióiban beépítettünk a biztonság növelése érdekében. A Microsoft alapértelmezett szabályokat biztosíthat, amelyek jól működnek, és automatikusan frissítik azokat, ugyanúgy, mint a népszerű harmadik féltől származó alkalmazásokkal kapcsolatos szabályokat az EMET-tel együtt.
