Ασφαλίστε γρήγορα τον υπολογιστή σας με το Εργαλείο βελτίωσης της εμπειρίας μετριασμού της Microsoft (EMET)
Μόνο ένα χρηματικό έπαθλο δεν είχε ζητηθεί στο Pwn2Own 2014. Όλοι οι μεγάλοι φυλλομετρητές είχαν μαρκαριστεί, αλλά οι χάκερ δεν μπόρεσαν να διεκδικήσουν το μεγάλο βραβείο 150.000 δολαρίων για το hacking IE 11 που είχε εξασφαλιστεί με το EMET. Ασφαλίστε το δικό σας υπολογιστή με το EMET σήμερα.
Η Microsoft στοχεύει περισσότερο τους EMET στους διαχειριστές συστημάτων, αλλά οποιοσδήποτε χρήστης των Windows μπορεί να χρησιμοποιήσει το EMET για να ενεργοποιήσει γρήγορα ορισμένα πρόσθετα χαρακτηριστικά ασφαλείας χωρίς ειδικές γνώσεις. Αυτό το εργαλείο μπορεί ακόμη και να βοηθήσει ασφαλή παλιά συστήματα των Windows XP.
Γρήγορα ασφαλείς δημοφιλείς εφαρμογές
Κατεβάστε το Εργαλείο βελτίωσης της εμπειρίας μετριασμού (EMET) από τη Microsoft και εγκαταστήστε το. Επιλέξτε την επιλογή Χρήση των συνιστώμενων ρυθμίσεων για να ενεργοποιήσετε τις συνιστώμενες ρυθμίσεις για την προστασία των προγραμμάτων που χρησιμοποιούνται συνήθως όπως ο Internet Explorer, το Microsoft Office, το Adobe Reader και η μη ασφαλής προσθήκη Java.
Στη συνέχεια, ξεκινήστε την εφαρμογή EMET GUI από το μενού "Έναρξη" ή "Έναρξη". Κάντε κλικ στο κουμπί "Εισαγωγή" στην επάνω αριστερή γωνία της οθόνης.
Επιλέξτε το δημοφιλές αρχείο Software.xml που παρέχεται με το EMET και εισάγετε το. Αυτό το αρχείο προσθέτει πρόσθετους κανόνες για την προστασία δημοφιλών προγραμμάτων τρίτων όπως το Firefox, το Chrome, το Skype, το iTunes, το Photoshop, το Thunderbird, το Opera, το Google Talk, το Pidgin, το VLC, το WinRAR και το 7-Zip.
Μπορείτε να δείτε τους κανόνες που είναι εγκατεστημένοι στο σύστημά σας κάνοντας κλικ στο κουμπί Εφαρμογές στην περιοχή Διαμόρφωση στη κορδέλα στο επάνω μέρος του παραθύρου.
Ο υπολογιστής σας πρέπει πλέον να είναι πιο ασφαλής. Διαβάστε εάν θέλετε να μάθετε τι ακριβώς κάνει το EMET και πώς να κάνετε τους δικούς σας κανόνες.
Πώς λειτουργεί το EMET?
Όταν η Microsoft άρχισε να ασχολείται σοβαρά με την ασφάλεια με το Windows XP SP2, άρχισαν να προσθέτουν εφαρμογές ασφάλειας που θα μπορούσαν να αξιοποιήσουν οι εφαρμογές. Για παράδειγμα, η Πρόληψη Εκτέλεσης Δεδομένων (DEP) επιτρέπει στο λειτουργικό σύστημα να επισημάνει ορισμένα τμήματα της μνήμης ως μη εκτελέσιμα δεδομένα. Εάν ένας εισβολέας εκμεταλλεύεται μια ευπάθεια υπερχείλισης buffer σε μια εφαρμογή και προσπαθεί να εκτελέσει κώδικα από έναν τομέα που έχει επισημανθεί ως δεδομένα, το λειτουργικό σύστημα δεν θα το εκτελέσει. Η τυχαιοποίηση διαμόρφωσης διάταξης χώρου διευθύνσεων (ASLR) τυχαίνει τις θέσεις των εφαρμογών και των βιβλιοθηκών συστήματος στη μνήμη - ο εισβολέας δεν μπορεί να δημιουργήσει αξιόπιστα εκμεταλλεύματα που εξαρτώνται από τη γνώση του ακριβούς μέρους του συγκεκριμένου κώδικα στη μνήμη. Αυτά είναι μερικά μόνο από τα χαρακτηριστικά που οι σύγχρονες εκδόσεις των Windows επιτρέπουν στα προγράμματα να χρησιμοποιούν. Βοηθούν στην προστασία ενός συστήματος από την εκμετάλλευσή του, ακόμη και αν οι επιτιθέμενοι βρουν μια τρύπα ασφαλείας σε μια εφαρμογή.
Τα Windows ενεργοποιούν αυτές τις λειτουργίες από προεπιλογή για τα δικά τους προγράμματα συστήματος. Οι προγραμματιστές εφαρμογών τρίτων μπορούν επίσης να επιλέξουν να τις ενεργοποιήσουν για τις δικές τους εφαρμογές. Ωστόσο, αυτές οι δυνατότητες δεν είναι ενεργοποιημένες από προεπιλογή για κάθε πρόγραμμα - μπορεί να προκαλέσουν προβλήματα, ειδικά σε παλαιά και παλιότερα προγράμματα. Για μέγιστη συμβατότητα, τα Windows εκτελούν εφαρμογές χωρίς αυτά τα χαρακτηριστικά ασφαλείας, εκτός εάν τα ζητήσουν επιφανειακά.
Το EMET παρέχει έναν τρόπο ενεργοποίησης του DEP, ASLR, καθώς και άλλων λειτουργιών ασφαλείας για εφαρμογές που δεν τις ζητούν ειδικά. Δεν είναι μια συμπεριλαμβανόμενη δυνατότητα των Windows επειδή θα μπορούσε ενδεχομένως να σπάσει κάποια προγράμματα και οι περισσότεροι χρήστες των Windows δεν θα ξέρουν πώς να διορθώσουν τέτοια προβλήματα.
Κλείδωμα άλλων εφαρμογών
Το EMET σάς επιτρέπει να ενεργοποιήσετε μόνοι σας περισσότερα χαρακτηριστικά ασφαλείας. Για παράδειγμα, μπορείτε να κάνετε κλικ στο πλαίσιο Όνομα γρήγορου προφίλ και να επιλέξετε Μέγιστες ρυθμίσεις ασφαλείας. Αυτό θα επιτρέψει την εφαρμογή DEP για όλες τις εφαρμογές και θα επιτρέψει την Προστασία αντικατάστασης χειρισμών διαρθρωμένης εξαίρεσης (SEHOP) για εφαρμογές που δεν αποκλείουν ειδικά από αυτήν.
Είστε ελεύθεροι να τροποποιήσετε τις ρυθμίσεις ολόκληρου του συστήματος τροποποιώντας τις ρυθμίσεις στο πλαίσιο Κατάσταση συστήματος μόνοι σας.
Για να προστατεύσετε μια συγκεκριμένη εφαρμογή, κάντε κλικ με το δεξιό κουμπί του ποντικιού στη λίστα τρέχουσας διαδικασίας και επιλέξτε Ρύθμιση παραμέτρων. Θα μπορείτε να ορίσετε διάφορους κανόνες που θα σας βοηθήσουν να το κλειδώσετε. Για τεχνικές πληροφορίες σχετικά με το τι ακριβώς κάνει κάθε λειτουργία ασφαλείας, κάντε κλικ στην επιλογή Βοήθεια> Οδηγός χρήσης στο EMET.
Αυτές οι προστασίες δεν είναι ενεργοποιημένες από προεπιλογή επειδή ενδέχεται να προκαλέσουν τη μη σωστή λειτουργία ορισμένων εφαρμογών. Αν μια εφαρμογή σπάσει, επιστρέψτε στο EMET, απενεργοποιήστε ορισμένα χαρακτηριστικά ασφαλείας για αυτό και δείτε εάν η εφαρμογή λειτουργεί. Αν αλλάξατε μια ρύθμιση σε επίπεδο συστήματος και μια εφαρμογή δεν λειτουργεί πλέον σωστά, αλλάξτε τη ρύθμιση του συστήματος πίσω ή προσθέστε μια ειδική εξαίρεση για αυτήν την εφαρμογή.
Οι διαχειριστές δικτύων θα μπορούσαν να χρησιμοποιήσουν το EMET για να ελέγξουν εάν λειτουργεί μια εφαρμογή, να εξάγουν τον κανόνα και, στη συνέχεια, να το εισαγάγουν σε άλλους υπολογιστές που χρησιμοποιούν το EMET για να αναπτύξουν τους δοκιμασμένους κανόνες τους. Χρησιμοποιήστε τις επιλογές εξαγωγής ή εξαγωγής επιλεγμένων για την εξαγωγή κανόνων που έχετε δημιουργήσει.
Εάν είμαστε τυχεροί, το EMET είναι το είδος του χαρακτηριστικού που θα δούμε ενσωματωμένο σε μελλοντικές εκδόσεις των Windows από προεπιλογή για την αύξηση της ασφάλειας. Η Microsoft θα μπορούσε να παράσχει προεπιλεγμένους κανόνες που λειτουργούν σωστά και να τις ενημερώνουν αυτόματα, ακριβώς καθώς παρέχουν κανόνες για δημοφιλείς εφαρμογές τρίτων μαζί με την EMET σήμερα.
