Бързо обезопасявайте компютъра си с инструментариума на Microsoft за подобряване на опита за смекчаване (EMET)

Само една парична награда не беше поискана на Pwn2Own 2014. Всички основни браузъри бяха хакнати, но хакерите не успяха да претендират за голямата награда от $ 150,000 за хакване на IE 11, осигурени с EMET. Осигурете си собствен компютър с EMET днес.

Microsoft е насочена повече към EMET към системните администратори, но всеки потребител на Windows може да използва EMET за бързо активиране на някои допълнителни защитни функции без специални познания. Този инструмент може дори да помогне да се защитят остарелите системи на Windows XP.

Бързо защитените популярни приложения

Изтеглете Инструментариума за подобряване на опита за смекчаване (EMET) от Microsoft и го инсталирайте. Изберете опцията Използване на препоръчаните настройки, за да активирате препоръчителните настройки, за да защитите често използвани програми като Internet Explorer, Microsoft Office, Adobe Reader и несигурния Java плъгин.

След това стартирайте приложението EMET GUI от менюто "Старт" или началния екран. Кликнете върху бутона Импортиране в горния ляв ъгъл на екрана.

Изберете популярния файл Software.xml, предоставен с EMET, и го импортирайте. Този файл добавя допълнителни правила за защита на популярни програми на трети страни като Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR и 7-Zip.

Можете да видите правилата, инсталирани на вашата система, като щракнете върху бутона Приложения под Конфигурация в лентата в горната част на прозореца.

Компютърът ви сега трябва да е по-сигурен. Прочетете, ако искате да знаете какво точно прави EMET и как да направите свои собствени правила.

Как работи ЕМЕТ?

Когато Microsoft започна сериозно да се грижи за сигурността с Windows XP SP2, те започнаха да добавят функции за защита, които приложенията могат да се възползват. Например, предотвратяването на изпълнението на данни (DEP) позволява на операционната система да маркира определени части от паметта като неизпълними данни. Ако атакуващият се възползва от уязвимостта на препълване на буфер в приложение и се опита да изпълни код от сектор, маркиран като данни, операционната система няма да я изпълни. Рандомизацията на разпределение на адресното пространство (ASLR) рандомизира местоположенията на приложенията и системните библиотеки в паметта - хакерът не може да създава надеждни експлойти, които зависят от това къде точно е определен код в паметта. Това са само някои от функциите, които модерните версии на Windows позволяват на програмите да се използват. Те помагат за предпазване на системата от експлоатация, дори ако нападателите открият дупка в защитата на приложение.

Windows позволява тези функции по подразбиране за собствените си системни програми. Разработчиците на приложения на трети страни също могат да изберат да ги активират за собствените си приложения. Тези функции обаче не са разрешени по подразбиране за всяка програма - те могат да причинят проблеми, особено при стари и остарели програми. За максимална съвместимост Windows стартира приложения без тези защитни функции, освен ако те не поискат повърхностно.

EMET осигурява начин за включване на DEP, ASLR, както и други защитни функции за приложения, които не ги изискват специално. Това не е включена функция на Windows, тъй като може да наруши някои програми и повечето потребители на Windows не знаят как да поправят такива проблеми.

Заключване на други приложения

EMET ви позволява да активирате повече защитни функции самостоятелно. Например, можете да щракнете върху полето Quick Profile Name и да изберете Maximum security settings. Това ще разреши DEP за всички приложения и ще активира Защита от презаписване на структуриран изключвател (SEHOP) за приложения, които не се отказват специално от него.

Вие сте свободни да променяте настройките за цялата система, като променяте и настройките в System Status (Статут на системата) сами.

За да защитите конкретно приложение, щракнете с десния бутон върху него в списъка на изпълняваните процеси и изберете Конфигуриране на процес. Ще можете да зададете различни правила, за да я блокирате. За техническа информация за това, което прави всеки елемент за сигурност, кликнете върху Help (Помощ)> User Guide (Ръководство за потребителя) в EMET.

Тези защити не са активирани по подразбиране, тъй като някои приложения могат да не работят правилно. Ако дадено приложение се прекъсне, върнете се в EMET, деактивирайте определени защитни функции за него и вижте дали приложението работи. Ако промените настройка за цялата система и приложението вече не работи правилно, променете настройката на системата обратно или добавете специално изключение за това приложение.

Мрежовите администратори могат да използват EMET, за да тестват дали дадено приложение работи, да експортират правилото и след това да го импортират на други компютри, работещи с EMET, за да разгърнат техните тествани правила. Използвайте Експортиране или Експортиране на избрани опции, за да експортирате създадените от вас правила.

Ако имаме късмет, EMET е вид функция, която ще видим вградени в бъдещите версии на Windows по подразбиране, за да увеличи сигурността. Microsoft може да предостави правила по подразбиране, които работят добре и да ги актуализират автоматично, както и да предоставят правила за популярни приложения на трети страни заедно с EMET днес.