ЕМЕТ, което се явява инструментариумът на Microsoft за подобрено овладяване на промените, е един от най-добрите и по-малко известни инструменти за сигурност, създадени от Microsoft. EMET е прост, но ефективен софтуер, който използва специфични закоравени техники за намаляване, като предотвратяване на изпълнението на данни, филтриране на достъпа до таблица за експортиране на адреси, структурирано защитно презаписване на манипулатори за изключения и др., За да добавите допълнителни функции за защита, за да предпазите инсталираните приложения от експлоатиране.

Например, инсталираните Java и Internet Explorer са някои ужасно уязвими програми и с помощта на EMET, можете да защитите тези инсталирани програми от общи експлойти. Всъщност повечето от техниките, използвани от EMET, са вградени точно в операционната система Windows, а EMET действа като лесен потребителски интерфейс, за да се справи с всички съвременни неща за сигурност. Ето как можете да използвате EMET, за да защитите компютъра си с Windows.

Едно нещо, което трябва да имате предвид, докато използвате този инструмент е, че няма да работи добре със стария софтуер. Ако използвате стар софтуер, тогава EMET може да не е за вас, тъй като това може да доведе до няколко фалшиви позитиви и приложенията може да не работят както трябва поради проблеми със съвместимостта.

Използване на инструментариума за подобряване на опитите за смекчаване

Първо изтеглете EMET директно от уеб сайта на Microsoft и го инсталирайте като всеки друг софтуер.

Докато инсталирате, изберете опцията "Use Recommended Settings" в прозореца за конфигуриране и кликнете върху бутона "Finish", за да продължите.

След като бъде инсталиран, EMET ще седи спокойно в лентата на задачите и ще защитава поддържаните приложения. Просто щракнете двукратно върху него, за да отворите прозореца EMET.

Както виждате, ЕМЕТ показва всички изпълнявани процеси и състоянието на системата в главния прозорец.

Първото нещо, което трябва да направите след инсталирането на EMET е да добавите целия популярен софтуер към списъка с приложения. За щастие, Microsoft ви доставя XML файл, който има почти целия популярен софтуер като Firefox, Chrome, Windows Media Player и т.н. За да направите това, изберете опцията "Импорт" на лентата с инструменти на лентата.

Сега изберете файла "Популярен софтуер.xml" и кликнете върху бутона "Отвори", за да качите файла в EMET.

След като добавите файла, рестартирайте всички приложения или просто рестартирайте цялата си система, за да сте сигурни.

След като рестартирате, можете да видите всички приложения, които са защитени от EMET в секцията процеси в главния прозорец. Приложенията, които са обхванати от EMET, ще имат зелен отметка в секцията "Работещи EMET".

Всъщност, като кликнете върху бутона "Apps" на лентата, можете да видите всички приложения, които са защитени от EMET. В прозореца "Конфигурация на приложението" можете да активирате и деактивирате всяка отделна политика за смекчаване за всяко приложение.

Ако искате да добавите свое собствено приложение към EMET, кликнете върху бутона "Добавяне на приложение" на лентата, изберете приложението и кликнете върху бутона "Отвори", за да завършите процедурата. Например, добавих приложението Висок текст към EMET.

След като бъде добавен, той ще бъде изброен в прозореца за конфигуриране на приложението и можете да зададете отделни политики за смекчаване, точно както всяко друго приложение в този раздел.

Можете също така бързо да конфигурирате нивото на защита, като промените профилите под "Име на бързия потребителски профил" в интерфейса на лентата. Очевидно препоръчителната настройка е опцията "Препоръчителни настройки за защита".

Ако EMET намира уязвими програми или програма, която не спазва правилата, то ще ограничи приложението от стартиране и показване на просто съобщение, което ви позволява да знаете същото.

Както можете да видите, EMET открива EAF (Export Address Table Access Filtering) за смекчаване и блокира изпълнението на приложението Thunderbird. Ако обаче имате доверие на приложението, можете да промените правилата за смекчаване в прозореца Конфигурация на приложението.

Освен това, ако не ви харесва как изглежда ЕМЕТ интерфейсът, можете да промените външния вид, като изберете една от наличните кожи от падащото меню "Кожа" на панделката.

заключение

EMET е насочена главно към администраторите и самият софтуер е изключително строг при прилагането на своите правила за смекчаване на заявките. Това е казано, че може да бъде перфектно използвано от всеки потребител на Windows и ако все още използвате Windows XP по каквато и да е причина, използването на EMET би било добре да защитите компютъра си.

Разбира се, може да има проблеми със съвместимостта с някои приложения, но сигурността, предоставена от EMET, си заслужава. Освен това, Microsoft активно разработва приложението, за да бъде съвместимо с все повече и повече приложения, така че опитайте.

Това е всичко, което трябва да се направи и се надяваме, че това ще помогне. Коментирайте по-долу споделяйки вашите мисли и опит относно използването на EMET, за да защитите вашите приложения от потенциални експлойти и уязвимости.