Microsoft vairāk pievēršas sistēmas administratoriem EMET, taču jebkurš Windows lietotājs var izmantot EMET, lai ātri iespējotu dažas papildu drošības funkcijas bez īpašām zināšanām. Šis rīks var pat palīdzēt nodrošināt novecojušas Windows XP sistēmas.
Ātri droši populāri pieteikumi
Lejupielādējiet Microsoft uzlaboto mazināšanas pieredzes rīku komplektu (EMET) un instalējiet to. Izvēlieties opciju Izmantot ieteiktos iestatījumus, lai iespējotu ieteicamos iestatījumus, lai aizsargātu tādas izplatītas programmas kā Internet Explorer, Microsoft Office, Adobe Reader un nedrošo Java spraudni.
Pēc tam palaidiet EMET GUI lietojumprogrammu no izvēlnes Sākt vai Sākt ekrānu. Noklikšķiniet uz pogas Importēt ekrāna augšējā kreisajā stūrī.
Jūsu datoram tagad jābūt drošākam. Lasiet, ja vēlaties uzzināt, ko tieši EMET dara, un kā izveidot savus noteikumus.
Kā darbojas EMET?
Kad Microsoft sāka nopietni domāt par drošību, izmantojot Windows XP SP2, viņi sāka pievienot drošības funkcijas, kuras var izmantot lietojumprogrammas. Piemēram, datu izpildes novēršana (DEP) ļauj operētājsistēmai atzīmēt noteiktas atmiņas daļas kā neizpildāmus datus. Ja uzbrucējs izmanto lietojumprogrammas bufera pārpildes ievainojamību un mēģina palaist kodu no sektora, kas atzīmēts kā dati, operētājsistēma to nedarbosies. Adreses telpas izkārtojuma randomizācija (ASLR) randomizē lietojumprogrammu atrašanās vietas un sistēmas bibliotēkas atmiņā - uzbrucējs nevar izveidot uzticamas izmantošanas iespējas, kas atkarīgas no tā, vai ir precīzi zināms, kāds kods ir atmiņā. Tie ir tikai daži no iezīmēm, un mūsdienīgas Windows versijas ļauj izmantot programmas. Viņi palīdz aizsargāt sistēmu no ekspluatācijas, pat ja uzbrucēji pieteikumā atrod drošības noslēgus.
Windows šīs funkcijas pēc noklusējuma nodrošina savām sistēmas programmām. Trešo pušu lietojumprogrammu izstrādātāji var arī izvēlēties, vai tos var izmantot savām lietojumprogrammām. Tomēr šīs funkcijas nav iespējotas katrai programmai pēc noklusējuma - tās var radīt problēmas, jo īpaši vecās un novecojušās programmas. Lai nodrošinātu maksimālu saderību, Windows palaiž programmas bez šīm drošības funkcijām, ja vien tās virspusēji to nepieprasa.
EMET nodrošina veidu, kā ieslēgt DEP, ASLR, kā arī citus drošības līdzekļus lietojumprogrammām, kuras to īpaši nepieprasa. Tā nav iekļauta Windows funkcija, jo tā varētu pārtraukt dažas programmas, un lielākā daļa Windows lietotāju nezina, kā novērst šādas problēmas.
Aizveriet citus lietojumprogrammas
EMET ļauj jums aktīvāk aktivizēt papildu drošības funkcijas. Piemēram, jūs varat noklikšķināt uz lodziņa Ātrā profila vārds un atlasīt Maksimālie drošības iestatījumi. Tas ļaus DEP visām lietojumprogrammām un nodrošinās Strukturētās izņēmumu apstrādātāja pārrakstīšanas aizsardzību (SEHOP) lietojumprogrammām, kuras no tā īpaši neizvēlas.
Jūs varat pielāgot sistēmas mēroga iestatījumus, arī pārveidojot iestatījumus sadaļā Sistēmas statuss.
Šīs aizsardzības pēc noklusējuma nav iespējotas, jo tās var izraisīt, ka dažas programmas nedarbojas pareizi. Ja lietojumprogramma ir pārtraukta, atgriezieties EMET, atspējojiet tam noteiktas drošības funkcijas un noskaidrojiet, vai programma darbojas. Ja mainījāt visas sistēmas iestatījumu un lietojumprogramma vairs nedarbojas pareizi, mainiet sistēmas iestatījumu atpakaļ vai pievienojiet īpašu izņēmumu šim lietojumprogrammai.
Ja mums paveicies, EMET ir tāda veida funkcija, kuru pēc noklusējuma redzēsim iebūvēto Windows nākotnes versijās, lai palielinātu drošību. Microsoft varētu nodrošināt noklusējuma noteikumus, kas darbojas labi, un atjaunina tos automātiski, tāpat kā šodien tie nodrošina noteikumus par populārām trešo pušu lietojumprogrammām kopā ar EMET.
