A Microsoft az EMET-et inkább a rendszergazdáknál célozza meg, de bármelyik Windows-felhasználó használhatja az EMET-et, hogy gyors hozzáférést biztosítson bizonyos további biztonsági funkciókhoz speciális ismeretek nélkül. Ez az eszköz még az elavult Windows XP rendszereket is biztosíthatja.
Gyorsan biztonságos népszerű alkalmazások
Töltse le a Microsoft Enhanced Mitigation Experience Toolkit (EMET) eszközt, és telepítse azt. Az Ajánlott ajánlások használata lehetőség használatával engedélyezheti az ajánlott beállításokat a gyakran használt programok - például az Internet Explorer, a Microsoft Office, az Adobe Reader és a nem biztonságos Java plug-in - védelmére.
Ezután indítsa el az EMET GUI alkalmazást a Start menüből vagy a Start képernyőből. Kattintson a képernyő bal felső sarkában lévő Import gombra.
A számítógépnek most biztonságosabbnak kell lennie. Olvassa el, ha szeretné tudni, hogy pontosan mit csinál az EMET és hogyan kell saját szabályokat készíteni.
Hogyan működik az EMET?
Amikor a Microsoft elkezdte komolyan foglalkozni a biztonsággal a Windows XP SP2 rendszerrel, elkezdte használni a biztonsági funkciók alkalmazásainak kihasználását. Például az Adatmegadási Megelőzés (DEP) lehetővé teszi az operációs rendszer számára, hogy a memória bizonyos részeit nem végrehajtható adatokként jelölje meg. Ha egy támadó kihasználja a puffer túlcsordulási sebezhetőségét egy alkalmazásban, és megpróbál futtatni kódot egy adatjelölt szektorból, akkor az operációs rendszer nem fog működni. A címtartomány-elrendezés randomizálása (ASLR) véletlenszerűen sorolja fel az alkalmazások és a rendszerkönyvtárak helyét a memóriában - a támadó nem tud megbízható erőfeszítéseket létrehozni, amelyek attól függenek, hogy pontosan hol van bizonyos kód a memóriában. Ezek csak néhány jellemzője, hogy a Windows modern verziói lehetővé teszik a programok használatát. Segítenek megvédeni a rendszert a kizsákmányolás ellen, még akkor is, ha a támadók egy biztonsági rést keresnek egy alkalmazásban.
A Windows alapértelmezés szerint engedélyezi ezeket a szolgáltatásokat saját rendszerprogramjaikhoz. A harmadik féltől származó alkalmazások fejlesztői is választhatnak, hogy saját alkalmazásukhoz engedélyezik őket. Azonban ezek a funkciók alapértelmezésben nem engedélyezettek minden programhoz - ezek problémákat okozhatnak, különösen a régi és a korszerű programok esetében. A maximális kompatibilitás érdekében a Windows ezekre a biztonsági funkciókra futtatja az alkalmazásokat, hacsak nem felületesen kérik őket.
Az EMET biztosítja a DEP, az ASLR és más biztonsági funkciók bekapcsolását olyan alkalmazásokhoz, amelyek nem kifejezetten kérik őket. Ez nem egy beépített Windows-szolgáltatás, mivel potenciálisan megszakíthatja a programokat, és a legtöbb Windows-felhasználó nem tudja, hogyan oldja meg az ilyen problémákat.
Más alkalmazás leállítása
Az EMET lehetővé teszi, hogy több biztonsági funkciót aktiváljon. Például kattintson a Gyors Profil neve mezőre, és válassza a Maximális biztonsági beállítások lehetőséget. Ez lehetővé teszi a DEP alkalmazását minden alkalmazáshoz, és engedélyezi a strukturált kivételkezelõ felülírási védelmet (SEHOP) olyan alkalmazásokhoz, amelyek nem különösebben választják ki.
Ön szabadon módosíthatja a rendszerállapot beállításait saját rendszerén belül a rendszer egészére kiterjedő beállításokat is.
Ezek a védelemek alapértelmezés szerint nincsenek engedélyezve, mert egyes alkalmazások nem működhetnek megfelelően. Ha egy alkalmazás megszakad, térjen vissza az EMET-be, kapcsolja ki bizonyos biztonsági szolgáltatásokat, és nézze meg, hogy működik-e az alkalmazás. Ha megváltoztatta a rendszer egészére kiterjedő beállítást, és egy alkalmazás már nem működik megfelelően, változtassa meg a rendszerbeállításokat, vagy adjon hozzá egy különleges kivételt az alkalmazáshoz.
Ha szerencsénk vagyunk, az EMET olyan szolgáltatás, amelyet alapértelmezés szerint beépítünk a Windows jövőbeli verzióihoz a biztonság növelése érdekében. A Microsoft olyan alapértelmezett szabályokat tud nyújtani, amelyek jól működnek és automatikusan frissítik őket, ugyanúgy, mint az EMET mellett az ismert harmadik féltől származó alkalmazásokra vonatkozó szabályokat.