Microsoft kohdistaa EMETin enemmän järjestelmänvalvojiin, mutta mikä tahansa Windows-käyttäjä voi käyttää EMET-toimintoa, jotta mahdolliset tietoturvaominaisuudet voidaan ottaa nopeasti käyttöön ilman erityistä tietämystä. Tämä työkalu voi jopa auttaa varmistamaan vanhentuneet Windows XP -järjestelmät.
Nopeasti suojata suosittuja sovelluksia
Lataa Microsoftin Enhanced Mitigation Experience Toolkit (EMET) ja asenna se. Valitse Käytä suositeltuja asetuksia -toiminnon avulla suositeltuja asetuksia suojaamaan yleisesti hyväksyttyjä ohjelmia, kuten Internet Explorer, Microsoft Office, Adobe Reader ja epävakaa Java-laajennus.
Seuraavaksi käynnistää EMET GUI-sovellus Käynnistä-valikosta tai Aloitusnäytöstä. Napsauta näytön vasemmassa yläkulmassa olevaa Tuo-painiketta.
Tietokoneesi pitäisi nyt olla turvallisempi. Lue, jos haluat tietää, mitä EMET tekee ja miten tehdä omia sääntöjäsi.
Miten EMET toimii?
Kun Microsoft alkoi vakavasti turvautua Windows XP SP2: n kanssa, he alkoivat lisätä suojaustoimintojen sovelluksia, jotka voisivat hyödyntää niitä. Esimerkiksi Data Execution Prevention (DEP) sallii käyttöjärjestelmän merkitä tiettyjä muistin osia ei-suoritettaviksi. Jos hyökkääjä hyödyntää sovelluksen puskurin ylivuoto-haavoittuvuutta ja yrittää ajaa koodia tietylle sektorille, käyttöjärjestelmä ei käynnisty. Osoitetilan ulkoasun satunnaistaminen (ASLR) satunnaistaa sovellusten ja järjestelmäkirjastojen sijainnit muistiin - hyökkääjä ei pysty luomaan luotettavia hyökkäyksiä, jotka riippuvat siitä, että tietävät, missä tietyssä koodissa on muistia. Nämä ovat vain muutamia ominaisuuksia, joita Windowsin nykyaikaiset versiot mahdollistavat ohjelmien käytön. He auttavat suojaamaan järjestelmää käyttämästä, vaikka hyökkääjät löytäisivät tietoturva-aukon sovelluksessa.
Windows mahdollistaa nämä ominaisuudet oletusarvoisesti omille järjestelmäohjelmilleen. Kolmannen osapuolen sovelluskehittäjät voivat myös valita heille mahdollisuuden käyttää omia sovelluksiaan. Näitä ominaisuuksia ei kuitenkaan ole otettu käyttöön oletusarvoisesti jokaiselle ohjelmalle - ne saattavat aiheuttaa ongelmia varsinkin vanhojen ja vanhentuneiden ohjelmien kanssa. Jotta tietokone olisi mahdollisimman yhteensopiva, Windows käyttää sovelluksia ilman näitä turvaominaisuuksia, ellei niitä pyydä niitä pintapuolisesti.
EMET tarjoaa keinon kytkeä DEP: n, ASLR: n sekä muita suojausominaisuuksia sovelluksiin, jotka eivät ole nimenomaisesti pyytäneet niitä. Se ei ole sisällytetty Windows-ominaisuus, koska se saattaa rikkoa joitain ohjelmia ja useimmat Windows-käyttäjät eivät tiedä, miten tällaiset ongelmat voitaisiin korjata.
Lukitse muut sovellukset
EMETin avulla voit ottaa käyttöön enemmän turvaominaisuuksia. Voit esimerkiksi valita Quick Profile Name -ruudun ja valita Suojausasetukset. Tämä mahdollistaa DEP: n kaikkien sovellusten osalta ja mahdollistaa strukturoidun poikkeusten hallinnan ylivirtasuojauksen (SEHOP) sovelluksiin, jotka eivät nimenomaisesti poista sitä.
Voit vapaasti säätää järjestelmän laajuisia asetuksia muuttamalla asetuksia Järjestelmä-tilassa myös omalla.
Nämä suojaukset eivät ole käytössä oletuksena, koska ne voivat aiheuttaa joidenkin sovellusten toimimattomuuden. Jos sovellus katkeaa, palaa EMETiin, poista tietyt suojausominaisuudet käytöstä ja tarkista, toimiiko sovellus. Jos muutit järjestelmän kokoista asetusta ja sovellus ei enää toimi kunnolla, muuta järjestelmän asetusta takaisin tai lisää erityinen poikkeus kyseiseen sovellukseen.
Jos meillä on onnea, EMET on sellainen ominaisuus, jonka näemme rakennettuun tuleviin Windows-versioihin oletuksena turvallisuuden lisäämiseksi. Microsoft voi antaa oletussääntöjä, jotka toimivat hyvin ja päivittävät ne automaattisesti, aivan kuten ne tarjoavat sääntöjä suosituille kolmannen osapuolen sovelluksille EMETin kanssa.
