O que é EMET e como usá-lo para proteger seu computador Windows

Ce este EMET și cum să îl utilizați pentru a vă securiza computerul Windows
⏱️ 4 min read

EMET, que significa Enhanced Mitigation Experience Toolkit da Microsoft, é uma das melhores e menos conhecidas ferramentas de segurança criadas pela Microsoft. EMET é um software simples, mas eficaz, que usa técnicas de mitigação reforçadas específicas, como prevenção de execução de dados, filtragem de acesso à tabela de endereços de exportação, proteção de sobrescrita de manipulador de exceção estruturada, etc., para adicionar recursos de segurança adicionais para proteger seus aplicativos instalados de serem explorados.

Por exemplo, o Java instalado e o Internet Explorer são alguns programas terrivelmente vulneráveis ​​e, usando o EMET, você pode proteger esses programas instalados de exploits comuns. Na verdade, a maioria das técnicas usadas pelo EMET são incorporadas diretamente ao sistema operacional Windows, e o EMET atua como uma interface de usuário fácil para lidar com todas as coisas de segurança avançada. Então, aqui está como você pode usar EMET para proteger seu computador Windows.

Uma coisa a ter em mente ao usar essa ferramenta é que ela não funcionará muito bem com software antigo. Se você estiver usando um software antigo, o EMET pode não ser para você, pois pode resultar em vários falsos positivos e os aplicativos podem não funcionar como deveriam devido a problemas de compatibilidade.

Como Usar O Google Authenticator Em...
Como Usar O Google Authenticator Em Um PC Com Windows

Usando o Enhanced Mitigation Experience Toolkit

Primeiramente, baixar EMET diretamente do site da Microsoft e instale-o como qualquer outro software.

Durante a instalação, selecione a opção “Usar configurações recomendadas” na janela de configuração e clique no botão “Concluir” para continuar.

Selecione a opção 'Usar configurações recomendadas'.

Uma vez instalado, o EMET ficará quieto na barra de tarefas, monitorando e protegendo os aplicativos suportados. Basta clicar duas vezes nele para abrir a janela EMET.

O EMET ficará quieto na barra de tarefas.

Como você pode ver, o EMET mostra todos os processos em execução e o status do sistema na janela principal.

EMET mostra todos os processos em execução e status do sistema

A primeira coisa que você precisa fazer após instalar o EMET é adicionar todos os softwares populares à lista de aplicativos. Felizmente, a Microsoft fornece um arquivo XML que contém quase todos os softwares populares como Firefox, Chrome, Windows Media Player, etc. Para fazer isso, selecione a opção “Importar” na barra de ferramentas da faixa de opções.

Selecione a opção 'Importar' na barra de ferramentas da faixa de opções.

Agora selecione o arquivo “Software Popular.xml” e clique no botão “Abrir” para fazer o upload do arquivo para o EMET.

Selecione o arquivo 'Software Popular.xml.'

Depois de adicionar o arquivo, reinicie todos os aplicativos ou apenas reinicie todo o sistema para ter certeza.

Reinicie todo o seu sistema para ter certeza.

Depois de reiniciar, você pode ver todos os aplicativos que estão sendo protegidos pelo EMET na seção de processos da janela principal. Os aplicativos que estão sendo cobertos pelo EMET terão uma marca de seleção verde na seção “Executando o EMET”.

Os aplicativos que estão sendo cobertos pelo EMET terão uma marca de seleção verde.

Na verdade, clicando no botão “Aplicativos” na faixa de opções, você pode ver todos os aplicativos que estão sendo protegidos pelo EMET. Na janela Configuração do aplicativo, você pode ativar e desativar cada política de mitigação individualmente para cada aplicativo.

Você pode habilitar e desabilitar cada política de mitigação individualmente para cada aplicativo.

Se você deseja adicionar seu próprio aplicativo ao EMET, clique no botão “Adicionar aplicativo” na faixa de opções, selecione o aplicativo e clique no botão “Abrir” para concluir o procedimento. Por exemplo, adicionei o aplicativo Sublime Text ao EMET.

Adicione seu próprio aplicativo ao EMET.

Depois de adicionado, ele será listado na janela Configuração do aplicativo e você pode definir políticas de mitigação individuais como qualquer outro aplicativo nesta seção.

Janela de configuração do aplicativo EMET.

Você também pode configurar rapidamente o nível de segurança alterando os perfis em “Nome do Perfil Rápido” na IU da faixa de opções. Obviamente, a configuração recomendada seria a opção “Configurações de segurança recomendadas”.

Você pode configurar rapidamente o nível de segurança.

Se o EMET encontrar algum programa vulnerável ou um programa que não obedeça às regras, ele restringirá o início do aplicativo e exibirá uma mensagem simples informando o mesmo.

O EMET restringirá a inicialização de qualquer aplicativo, se necessário.

Como você pode ver, o EMET detectou uma atenuação EAF (Export Address Table Access Filtering) e bloqueou a execução do aplicativo Thunderbird. No entanto, se você confiar no aplicativo, poderá alterar as regras de atenuação na janela Configuração do aplicativo.

Além disso, se você não gosta da aparência da interface do EMET, pode alterar a aparência selecionando uma das skins disponíveis no menu suspenso “Skin” na faixa de opções.

Você pode alterar a aparência da interface EMET.

Conclusão

O EMET é voltado principalmente para administradores e o próprio software é extremamente rígido na aplicação de suas regras de mitigação aos aplicativos. Dito isso, ele pode ser perfeitamente usado por qualquer usuário do Windows e, se você ainda estiver usando o Windows XP por qualquer motivo, o EMET seria uma boa coisa para proteger o seu PC.

Claro que pode haver problemas de compatibilidade com alguns aplicativos, mas a segurança fornecida pelo EMET vale a pena. Além disso, a Microsoft está desenvolvendo ativamente o aplicativo para ser compatível com mais e mais aplicativos, então experimente.

Isso é tudo que há a fazer e espero que ajude. Comente abaixo, compartilhando suas idéias e experiências sobre o uso do EMET para proteger seus aplicativos de explorações e vulnerabilidades em potencial.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x