EMET, care înseamnă Enhanced Mitigation Experience Toolkit, este unul dintre cele mai bune și mai puțin cunoscute instrumente de securitate create de Microsoft. EMET este un software simplu, dar eficient, care utilizează tehnici specifice de atenuare, cum ar fi prevenirea execuției datelor, filtrarea accesului la tabelul de adrese de export, protecția structurată împotriva suprascrierii, etc. pentru a adăuga caracteristici de securitate suplimentare pentru a vă proteja aplicațiile instalate de a fi exploatate.
De exemplu, Java instalat și Internet Explorer sunt niște programe teribil de vulnerabile și folosind EMET, puteți proteja aceste programe instalate de exploit-uri comune. De fapt, majoritatea tehnicilor utilizate de EMET sunt încorporate direct în sistemul de operare Windows, iar EMET acționează ca o interfață ușor de utilizat pentru a face față tuturor lucrurilor avansate de securitate. Deci, iată cum puteți utiliza EMET pentru a vă securiza computerul Windows.
Un lucru de care trebuie să țineți cont în timpul utilizării acestui instrument este că nu va funcționa destul de bine cu software-ul vechi. Dacă utilizați software vechi, este posibil ca EMET să nu fie pentru dvs., deoarece poate avea ca rezultat mai multe falsuri pozitive, iar aplicațiile ar putea să nu funcționeze așa cum ar trebui din cauza problemelor de compatibilitate.
Folosind setul de instrumente de atenuare îmbunătățită
În primul rând, descărcați EMET direct de pe site-ul web Microsoft și instalați-l ca orice alt software.
În timpul instalării, selectați opțiunea “Utilizați setările recomandate” în fereastra de configurare și faceți clic pe butonul “Finalizare” pentru a continua.
Odată instalat, EMET va sta liniștit în bara de activități monitorizând și protejând aplicațiile acceptate. Doar faceți dublu clic pe acesta pentru a deschide fereastra EMET.
După cum puteți vedea, EMET arată toate procesele care rulează și starea sistemului în fereastra principală.
Primul lucru pe care trebuie să-l faceți după instalarea EMET este să adăugați tot software-ul popular la lista de aplicații. Din fericire, Microsoft vă furnizează un fișier XML care conține aproape toate software-urile populare precum Firefox, Chrome, Windows Media Player etc. Pentru a face acest lucru, selectați opțiunea “Import” din bara de instrumente panglică.
Acum selectați fișierul “Popular Software.xml” și faceți clic pe butonul “Deschidere” pentru a încărca fișierul în EMET.
După ce ați adăugat fișierul, fie reporniți toate aplicațiile, fie pur și simplu reporniți întregul sistem pentru a fi sigur.
Odată ce reporniți, puteți vedea toate aplicațiile care sunt protejate de EMET în secțiunea de procese din fereastra principală. Aplicațiile care sunt acoperite de EMET vor avea o bifă verde în secțiunea “Rularea EMET”.
De fapt, făcând clic pe butonul “Aplicații” de pe panglică, puteți vedea toate aplicațiile care sunt protejate de EMET. În fereastra de configurare a aplicației, puteți activa și dezactiva fiecare politică de atenuare individual pentru fiecare aplicație.
Dacă doriți să adăugați propria aplicație la EMET, faceți clic pe butonul “Adăugați aplicație” de pe panglică, selectați aplicația și faceți clic pe butonul “Deschidere” pentru a finaliza procedura. De exemplu, am adăugat aplicația Sublime Text la EMET.
Odată adăugat, acesta va fi listat în fereastra de configurare a aplicației și puteți seta politici de atenuare individuale la fel ca orice altă aplicație din această secțiune.
De asemenea, puteți configura rapid nivelul de securitate modificând profilurile din “Nume profil rapid” din interfața de utilizare a panglicii. Evident, setarea recomandată ar fi opțiunea “Setări de securitate recomandate”.
Dacă EMET găsește programe vulnerabile sau un program care nu respectă regulile, atunci va restricționa pornirea aplicației și va afișa un mesaj simplu care vă va informa la fel.
După cum puteți vedea, EMET a detectat o atenuare EAF (Export Address Table Access Filtering) și a blocat execuția aplicației Thunderbird. Cu toate acestea, dacă aveți încredere în aplicație, puteți modifica regulile de atenuare în fereastra Configurare aplicație.
Mai mult, dacă nu îți place cum arată interfața EMET, poți schimba aspectul selectând una dintre skin-urile disponibile din meniul derulant “Skin” de pe panglică.
Concluzie
EMET se adresează în principal administratorilor și software-ul în sine este foarte strict în aplicarea regulilor sale de atenuare aplicațiilor. Acestea fiind spuse, poate fi perfect utilizat de orice utilizator Windows și, dacă utilizați încă Windows XP din orice motiv, atunci utilizarea EMET ar fi un lucru bun pentru a vă proteja computerul.
Sigur că pot exista probleme de compatibilitate cu unele aplicații, dar siguranța oferită de EMET merită. Mai mult, Microsoft dezvoltă activ aplicația pentru a fi compatibilă cu tot mai multe aplicații, așa că încercați.
Asta este tot ce trebuie făcut și sperăm că acest lucru vă ajută. Faceți comentarii mai jos, împărtășind gândurile și experiențele dvs. despre utilizarea EMET pentru a vă proteja aplicațiile de exploatări și vulnerabilități potențiale.
