Laman » bagaimana untuk » Cepat Mengamankan Komputer Anda Dengan Pengalaman Pengurangan Mitigasi Pengukuhan Microsoft (EMET)

    Cepat Mengamankan Komputer Anda Dengan Pengalaman Pengurangan Mitigasi Pengukuhan Microsoft (EMET)

    Hanya satu hadiah wang tunai yang tidak dituntut pada Pwn2Own 2014. Semua pelayar utama digodam, tetapi penggodam tidak dapat menuntut hadiah utama $ 150,000 untuk peretasan IE 11 yang dijamin dengan EMET. Selamatkan PC anda dengan EMET hari ini.

    Microsoft menyasarkan EMET lebih kepada pentadbir sistem, tetapi mana-mana pengguna Windows boleh menggunakan EMET untuk dengan cepat membolehkan beberapa ciri keselamatan tambahan tanpa pengetahuan khusus. Alat ini juga boleh membantu sistem Windows XP ketinggalan zaman.

    Aplikasi Cepat Selamat

    Muat turun Toolkit Pengalaman Pengurangan Enhanced (EMET) dari Microsoft dan pasangnya. Pilih pilihan Tetapan Penggunaan yang Disyorkan untuk membolehkan tetapan yang disyorkan untuk melindungi program yang biasa dieksploitasi seperti Internet Explorer, Microsoft Office, Adobe Reader, dan pemalam Java yang tidak selamat.

    Seterusnya, lancarkan aplikasi EMET GUI dari menu Mula atau Mula skrin anda. Klik butang Import di penjuru kiri sebelah atas skrin.

    Pilih fail Software.xml Popular yang disediakan dengan EMET dan importnya. Fail ini menambah peraturan tambahan untuk membantu melindungi program pihak ketiga yang popular seperti Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR, dan 7-Zip.

    Anda boleh melihat peraturan yang dipasang pada sistem anda dengan mengklik butang Apl di bawah Konfigurasi di pita di bahagian atas tetingkap.

    Komputer anda kini perlu lebih selamat. Teruskan membaca jika anda ingin tahu apa yang sebenarnya dilakukan oleh EMET dan cara membuat peraturan anda sendiri.

    Bagaimana Pekerjaan EMET?

    Apabila Microsoft mula serius tentang keselamatan dengan Windows XP SP2, mereka mula menambahkan aplikasi ciri keselamatan boleh mengambil kesempatan. Sebagai contoh, Pencegahan Pelaksanaan Data (DEP) membenarkan sistem operasi menandakan bahagian ingatan tertentu sebagai data tidak boleh laku. Sekiranya penyerang mengambil kesempatan daripada kelemahan penimbal limpahan dalam aplikasi dan percubaan untuk menjalankan kod dari sektor yang ditandakan sebagai data, sistem pengendalian tidak akan dijalankan. Perisikan susun atur ruang letak alamat (ASLR) meramalkan lokasi aplikasi dan perpustakaan sistem dalam ingatan - penyerang tidak boleh membuat eksploitasi yang boleh dipercayai yang bergantung kepada mengetahui dengan tepat di mana kod tertentu berada dalam ingatan. Ini hanyalah sebahagian daripada ciri-ciri versi Windows moden yang membolehkan program digunakan. Mereka membantu melindungi sistem daripada dieksploitasi, walaupun penyerang mencari lubang keselamatan dalam aplikasi.

    Windows membolehkan ciri-ciri ini secara lalai untuk program sistemnya sendiri. Pemaju aplikasi pihak ketiga juga boleh memilih untuk membolehkan mereka untuk aplikasi mereka sendiri. Walau bagaimanapun, ciri-ciri ini tidak didayakan secara lalai untuk setiap program - mereka mungkin menimbulkan masalah, terutamanya dengan program lama dan lama. Untuk keserasian maksimum, Windows menjalankan aplikasi tanpa ciri keselamatan ini kecuali mereka meminta permintaan mereka secara dangkal.

    EMET menyediakan cara untuk menghidupkan DEP, ASLR, serta ciri keselamatan lain untuk aplikasi yang tidak secara khusus meminta mereka. Ia bukan ciri Windows yang disertakan kerana ia berpotensi boleh memecahkan beberapa program dan kebanyakan pengguna Windows tidak akan tahu bagaimana untuk menyelesaikan masalah tersebut.

    Kunci Aplikasi Lain

    EMET membolehkan anda mengaktifkan lebih banyak ciri keselamatan pada anda sendiri. Sebagai contoh, anda boleh mengklik kotak Nama Profil Pantas dan pilih Tetapan keselamatan maksimum. Ini akan membolehkan DEP untuk semua aplikasi dan membolehkan Perlindungan Tertindas Pengendali Pengepul Structured (SEHOP) untuk aplikasi yang tidak secara khusus memilih keluar daripada itu.

    Anda bebas tweak tetapan seluruh sistem dengan mengubah suai tetapan di bawah Status Sistem pada anda sendiri juga.

    Untuk membantu melindungi aplikasi tertentu, klik kanan pada senarai proses yang sedang berjalan dan pilih Konfigurasi Proses. Anda akan dapat menetapkan pelbagai peraturan untuk membantu menguncinya. Untuk maklumat teknikal mengenai apa yang setiap ciri keselamatan dilakukan, klik Bantuan> Panduan Pengguna di EMET.

    Perlindungan ini tidak diaktifkan secara lalai kerana ia mungkin menyebabkan beberapa aplikasi tidak berfungsi dengan betul. Jika aplikasi rosak, kembali ke EMET, matikan ciri keselamatan tertentu untuk itu, dan lihat jika aplikasi berfungsi. Sekiranya anda menukar tetapan seluruh sistem dan aplikasi tidak lagi berfungsi dengan betul, tukar sistem semula atau tambahkan pengecualian khas untuk aplikasi itu.

    Pentadbir rangkaian boleh menggunakan EMET untuk menguji jika aplikasi berfungsi, mengeksport peraturan, dan kemudian mengimportnya ke PC lain yang menjalankan EMET untuk melancarkan peraturan yang mereka uji. Gunakan Eksport atau Eksport Pilihan pilihan untuk mengeksport peraturan yang telah anda buat.


    Jika kita bernasib baik, EMET adalah jenis ciri yang akan kita lihat dibina ke dalam versi Windows masa depan secara lalai untuk meningkatkan keselamatan. Microsoft boleh menyediakan peraturan lalai yang berfungsi dengan baik dan mengemas kini secara automatik, seperti yang mereka menyediakan peraturan untuk aplikasi pihak ketiga yang popular bersama EMET hari ini.