Швидко захистіть комп'ютер за допомогою вдосконаленого інструментарію з пом'якшення досвіду корпорації Майкрософт (EMET)

Тільки один грошовий приз вийшов незатребуваним на Pwn2Own 2014. Всі основні браузери були зламані, але хакери не змогли стверджувати $ 150,000 великого призу за злом IE 11, забезпеченого EMET. Захистіть свій власний комп'ютер з EMET сьогодні.

Корпорація Майкрософт націлена на EMET більше в системних адміністраторів, але будь-який користувач Windows може використовувати EMET для швидкого ввімкнення деяких додаткових функцій безпеки без спеціальних знань. Цей інструмент може навіть допомогти захистити застарілі системи Windows XP.

Швидко захистіть популярні програми

Завантажте вдосконалений набір інструментів для пом'якшення досвіду (EMET) від Microsoft і встановіть його. Виберіть параметр "Використовувати рекомендовані параметри", щоб увімкнути рекомендовані параметри для захисту часто використовуваних програм, таких як Internet Explorer, Microsoft Office, Adobe Reader і небезпечний модуль Java.

Потім запустіть програму EMET GUI з меню "Пуск" або екрана "Пуск". Натисніть кнопку Імпортувати у верхньому лівому куті екрана.

Виберіть файл Popular Software.xml, який надається з EMET, та імпортуйте його. Цей файл додає додаткові правила для захисту популярних програм сторонніх виробників, таких як Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR та 7-Zip.

Ви можете переглянути правила, встановлені у вашій системі, натиснувши кнопку "Програми" в розділі "Конфігурація" на стрічці у верхній частині вікна.

Тепер ваш комп'ютер має бути більш безпечним. Читайте далі, якщо ви хочете знати, що саме робить EMET і як зробити свої власні правила.

Як працює EMET?

Коли Microsoft почала серйозно ставитися до безпеки з Windows XP SP2, вони почали додавати функції захисту, якими програми могли б скористатися. Наприклад, Data Execution Prevention (DEP) дозволяє операційній системі позначати певні розділи пам'яті як не виконувані дані. Якщо зловмисник скористається перевагою переповнення буфера в додатку і намагається запустити код з сектора, позначеного як дані, операційна система не зможе її запустити. Рандомізація розташування адресного простору (ASLR) рандомізує розташування додатків і системних бібліотек в пам'яті - зловмисник не може створити надійні експлуатати, які залежать від того, як точно знати, де певний код знаходиться в пам'яті. Це лише деякі з можливостей, які сучасні версії Windows дозволяють використовувати програми. Вони допомагають захистити систему від експлуатації, навіть якщо зловмисники знаходять дірку безпеки в додатку.

За умовчанням Windows надає ці функції для власних системних програм. Розробники програм сторонніх розробників можуть також дозволити їх для своїх власних програм. Тим не менш, ці функції не включені за замовчуванням для кожної програми - вони можуть викликати проблеми, особливо зі старими та застарілими програмами. Для максимальної сумісності Windows запускає програми без цих функцій безпеки, якщо вони не звертаються до них.

EMET надає можливість включити DEP, ASLR, а також інші функції безпеки для програм, які не запитують їх спеціально. Це не включена функція Windows, оскільки вона може потенційно порушити деякі програми, і більшість користувачів Windows не знають, як усунути такі проблеми.

Заблокуйте інші програми

EMET дозволяє самостійно активувати більше функцій безпеки. Наприклад, ви можете натиснути поле Ім'я швидкого профілю та вибрати Максимальні налаштування безпеки. Це дозволить увімкнути DEP для всіх програм і ввімкнути захист від перезапису обробника (SEHOP) для програм, які спеціально не відмовляються від нього.

Ви можете вільно налаштовувати загальносистемні налаштування, змінюючи налаштування в розділі "Стан системи" самостійно.

Щоб захистити певну програму, клацніть її правою кнопкою миші у списку запущених процесів і виберіть пункт Налаштувати процес. Ви зможете встановити різні правила, які допоможуть заблокувати його. Для отримання технічної інформації щодо того, що саме робить кожна функція безпеки, натисніть кнопку Довідка> Посібник користувача у програмі EMET.

Ці заходи не ввімкнено за умовчанням, оскільки вони можуть призвести до неправильної роботи деяких програм. Якщо програма розривається, поверніться до EMET, вимкніть певні функції безпеки для нього і перевірте, чи працює програма. Якщо ви змінили загальносистемне налаштування, а програма більше не працює належним чином, змініть налаштування системи назад або додайте спеціальне виключення для цієї програми.

Мережеві адміністратори можуть використовувати EMET, щоб перевірити, чи працює програма, експортувати правило, а потім імпортувати його на інші комп'ютери, що працюють з EMET, щоб розгортати їх перевірені правила. Використовуйте експортувати або експортувати вибрані параметри для експорту створених вами правил.

Якщо нам пощастить, EMET є такою функцією, яку ми побачимо вбудованими в майбутні версії Windows за замовчуванням для підвищення безпеки. Корпорація Майкрософт може надати правила за умовчанням, які добре працюють і автоматично оновлювати їх, так само, як вони надають правила для популярних програм сторонніх виробників разом з EMET сьогодні.