Microsoft се насочва повече към EMET в системните администратори, но всеки потребител на Windows може да използва EMET за бързо разрешаване на някои допълнителни функции за сигурност без каквито и да било специални познания. Този инструмент дори може да ви помогне да защитите остарелите системи на Windows XP.
Бързо сигурни популярни приложения
Изтеглете инструментариума за подобрено овладяване на изменението на климата (EMET) от Microsoft и го инсталирайте. Изберете опцията Използване на препоръчителните настройки, за да активирате препоръчваните настройки за защита на често използваните програми като Internet Explorer, Microsoft Office, Adobe Reader и несигурния Java plug-in.
След това стартирайте приложението EMET GUI от менюто "Старт" или от началния екран. Кликнете върху бутона "Импорт" в горния ляв ъгъл на екрана.
Сега компютърът ви трябва да е по-сигурен. Прочетете, ако искате да знаете какво точно прави EMET и как да направите свои собствени правила.
Как работи EMET?
Когато Microsoft започна да се занимава сериозно със сигурността на Windows XP SP2, те започнаха да добавят функции за защита, които биха могли да се възползват от приложенията. Например, Data Prevention Prevention (DEP) позволява на операционната система да маркира определени части от паметта като неизпълними данни. Ако атакуващият се възползва от уязвимост на препълване на буфер в дадено приложение и се опитва да стартира код от сектор, означен като данни, операционната система няма да го стартира. Рандомизирането на пространствено оформление на адреса (ASLR) рандомизира разположенията на приложенията и системните библиотеки в паметта - атакуващият не може да създава надеждни злоупотреби, които зависят от това, да знаят точно къде е в паметта определен код. Това са само някои от функциите, които съвременните версии на Windows позволяват на програмите да използват. Те помагат да се предпази системата от експлоатиране, дори ако нападателят намери дупка за сигурност в дадено приложение.
Windows позволява тези функции по подразбиране за собствените си системни програми. Разработчиците на приложения на трети страни могат също така да изберат да им дадат възможност за свои собствени приложения. Тези функции обаче не са разрешени по подразбиране за всяка програма - те могат да причинят проблеми, особено при стари и излезли от употреба програми. За максимална съвместимост, Windows изпълнява приложения без тези функции за сигурност, освен ако те повърхностно ги поискат.
EMET предоставя начин да включите DEP, ASLR, както и други функции за защита за приложения, които не ги изискват специално. Това не е включена функция на Windows, тъй като може потенциално да наруши някои програми и повечето потребители на Windows няма да знаят как да решават подобни проблеми.
Заключете други приложения
EMET ви позволява да активирате повече функции за сигурност по своему. Например, можете да щракнете върху полето Име на бързия потребителски профил и да изберете Максимални настройки за защита. Това ще даде възможност за DEP за всички приложения и ще даде възможност за защитата при Overwrite Handling Overwork Protection (SEHOP) за приложения, които не се отказват специално от него.
Можете свободно да променяте системните настройки, като промените настройките и в "Статус на системата" по своему.
Тези защити не са разрешени по подразбиране, защото могат да накарат някои приложения да не работят правилно. Ако дадено приложение се счупи, върнете се отново в EMET, деактивирайте някои от защитните му функции и вижте дали приложението работи. Ако сте променили настройките за цялата система и приложението вече не работи правилно, променете настройките на системата или добавете специална изключение за това приложение.
Мрежовите администратори могат да използват EMET, за да тестват дали дадено приложение работи, да експортират правилото и след това да го импортират на други компютри, работещи с EMET, за да внедрят своите тествани правила. Използвайте опциите за експортиране или експортиране на избрани опции за експортиране на правила, които сте създали.
Ако имаме късмет, EMET е подобна функция, която ще видим вградена в бъдещите версии на Windows, за да увеличим сигурността. Microsoft може да предостави правила по подразбиране, които да работят добре и да ги актуализират автоматично, точно както те осигуряват правила за популярни приложения на трети страни заедно с EMET днес.
