2014. gada Pwn2Own spēlēja tikai vienu naudas balvu. Visas galvenās pārlūkprogrammas tika uzlauztas, bet hakeri nevarēja pieprasīt $ 150,000 lielo balvu par IE 11 hakeru, kas tika aizsargāts ar EMET. Nodrošiniet savu datoru ar EMET šodien.
Microsoft vairāk pievēršas sistēmas administratoriem EMET, taču jebkurš Windows lietotājs var izmantot EMET, lai ātri iespējotu dažas papildu drošības funkcijas bez īpašām zināšanām. Šis rīks var pat palīdzēt nodrošināt novecojušas Windows XP sistēmas.
Lejupielādējiet Microsoft uzlaboto mazināšanas pieredzes rīku komplektu (EMET) un instalējiet to. Izvēlieties opciju Izmantot ieteiktos iestatījumus, lai iespējotu ieteicamos iestatījumus, lai aizsargātu tādas izplatītas programmas kā Internet Explorer, Microsoft Office, Adobe Reader un nedrošo Java spraudni.
Pēc tam palaidiet EMET GUI lietojumprogrammu no izvēlnes Sākt vai Sākt ekrānu. Noklikšķiniet uz pogas Importēt ekrāna augšējā kreisajā stūrī.
Atlasiet failu Popular Software.xml, kas paredzēts EMET, un importējiet to. Šis fails papildina papildu noteikumus, lai palīdzētu aizsargāt populāras trešo pušu programmas, piemēram, Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR un 7-Zip.
Jūs varat apskatīt sistēmā instalētos noteikumus, loga augšdaļā esošajā lentē noklikšķinot uz pogas Lietotnes, kas atrodas sadaļā Konfigurācija.
Jūsu datoram tagad jābūt drošākam. Lasiet, ja vēlaties uzzināt, ko tieši EMET dara, un kā izveidot savus noteikumus.
Kad Microsoft sāka nopietni domāt par drošību, izmantojot Windows XP SP2, viņi sāka pievienot drošības funkcijas, kuras var izmantot lietojumprogrammas. Piemēram, datu izpildes novēršana (DEP) ļauj operētājsistēmai atzīmēt noteiktas atmiņas daļas kā neizpildāmus datus. Ja uzbrucējs izmanto lietojumprogrammas bufera pārpildes ievainojamību un mēģina palaist kodu no sektora, kas atzīmēts kā dati, operētājsistēma to nedarbosies. Adreses telpas izkārtojuma randomizācija (ASLR) randomizē lietojumprogrammu atrašanās vietas un sistēmas bibliotēkas atmiņā - uzbrucējs nevar izveidot uzticamas izmantošanas iespējas, kas atkarīgas no tā, vai ir precīzi zināms, kāds kods ir atmiņā. Tie ir tikai daži no iezīmēm, un mūsdienīgas Windows versijas ļauj izmantot programmas. Viņi palīdz aizsargāt sistēmu no ekspluatācijas, pat ja uzbrucēji pieteikumā atrod drošības noslēgus.
Windows šīs funkcijas pēc noklusējuma nodrošina savām sistēmas programmām. Trešo pušu lietojumprogrammu izstrādātāji var arī izvēlēties, vai tos var izmantot savām lietojumprogrammām. Tomēr šīs funkcijas nav iespējotas katrai programmai pēc noklusējuma - tās var radīt problēmas, jo īpaši vecās un novecojušās programmas. Lai nodrošinātu maksimālu saderību, Windows palaiž programmas bez šīm drošības funkcijām, ja vien tās virspusēji to nepieprasa.
EMET nodrošina veidu, kā ieslēgt DEP, ASLR, kā arī citus drošības līdzekļus lietojumprogrammām, kuras to īpaši nepieprasa. Tā nav iekļauta Windows funkcija, jo tā varētu pārtraukt dažas programmas, un lielākā daļa Windows lietotāju nezina, kā novērst šādas problēmas.
EMET ļauj jums aktīvāk aktivizēt papildu drošības funkcijas. Piemēram, jūs varat noklikšķināt uz lodziņa Ātrā profila vārds un atlasīt Maksimālie drošības iestatījumi. Tas ļaus DEP visām lietojumprogrammām un nodrošinās Strukturētās izņēmumu apstrādātāja pārrakstīšanas aizsardzību (SEHOP) lietojumprogrammām, kuras no tā īpaši neizvēlas.
Jūs varat pielāgot sistēmas mēroga iestatījumus, arī pārveidojot iestatījumus sadaļā Sistēmas statuss.
Lai palīdzētu aizsargāt konkrētu lietojumprogrammu, ar to veiciet ar peles labo taustiņu esošo procesu sarakstā un atlasiet Konfigurēt procesu. Jūs varēsiet iestatīt dažādus noteikumus, lai palīdzētu to bloķēt. Lai saņemtu tehnisko informāciju par to, kāda ir katra drošības funkcija, noklikšķiniet uz Palīdzība> Lietotāja rokasgrāmata EMET.
Šīs aizsardzības pēc noklusējuma nav iespējotas, jo tās var izraisīt, ka dažas programmas nedarbojas pareizi. Ja lietojumprogramma ir pārtraukta, atgriezieties EMET, atspējojiet tam noteiktas drošības funkcijas un noskaidrojiet, vai programma darbojas. Ja mainījāt visas sistēmas iestatījumu un lietojumprogramma vairs nedarbojas pareizi, mainiet sistēmas iestatījumu atpakaļ vai pievienojiet īpašu izņēmumu šim lietojumprogrammai.
Tīkla administratori varētu izmantot EMET, lai pārbaudītu, vai lietojumprogramma darbojas, eksportē šo noteikumu un pēc tam importē to citos datoros, kuros darbojas EMET, lai pārbaudītu savus testus. Eksportēt vai eksportēt atlasītās iespējas, lai eksportētu jūsu izveidotos noteikumus.
Ja mums paveicies, EMET ir tāda veida funkcija, kuru pēc noklusējuma redzēsim iebūvēto Windows nākotnes versijās, lai palielinātu drošību. Microsoft varētu nodrošināt noklusējuma noteikumus, kas darbojas labi, un atjaunina tos automātiski, tāpat kā šodien tie nodrošina noteikumus par populārām trešo pušu lietojumprogrammām kopā ar EMET.