Hjemmeside » hvordan » Hurtigt sikre din computer med Microsofts Enhanced Mitigation Experience Toolkit (EMET)

    Hurtigt sikre din computer med Microsofts Enhanced Mitigation Experience Toolkit (EMET)

    Kun én pengepræmie blev ikke hævet på Pwn2Own 2014. Alle større browsere blev hacket, men hackere kunne ikke gøre krav på 150.000.000 grand prikken til hacking IE 11 sikret med EMET. Sikre din egen pc med EMET i dag.

    Microsoft målretter EMET mere på systemadministratorer, men enhver Windows-bruger kan bruge EMET til hurtigt at aktivere nogle ekstra sikkerhedsfunktioner uden nogen særlig viden. Dette værktøj kan endda hjælpe med at sikre forældede Windows XP-systemer.

    Hurtigt sikre populære applikationer

    Download Microsoft Enhanced Mitigation Experience Toolkit (EMET) og installer det. Vælg indstillingen Brug anbefalede indstillinger for at aktivere anbefalede indstillinger for at beskytte almindeligt udnyttede programmer som Internet Explorer, Microsoft Office, Adobe Reader og den usikre Java plug-in.

    Start derefter EMET GUI applikationen fra din Start menu eller Start skærm. Klik på knappen Importer øverst til venstre på skærmen.

    Vælg den populære software.xml-fil, der leveres med EMET, og importer den. Denne fil tilføjer yderligere regler for at beskytte populære tredjepartsprogrammer som Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR og 7-Zip.

    Du kan se de regler, der er installeret på dit system, ved at klikke på knappen Apps under Konfiguration i båndet øverst i vinduet.

    Din computer skal nu være mere sikker. Læs videre, hvis du gerne vil vide, hvad EMET gør, og hvordan du laver dine egne regler.

    Hvordan virker EMET??

    Da Microsoft begyndte at blive seriøs om sikkerhed med Windows XP SP2, begyndte de at tilføje sikkerhedsfunktioner, som applikationer kunne udnytte. For eksempel kan databehandlingsforebyggelse (DEP) tillade operativsystemet at markere bestemte dele af hukommelsen som ikke-eksekverbare data. Hvis en angriber udnytter en sårbarhed i bufferoverflow i et program og forsøger at køre kode fra en sektor, der er markeret som data, vil operativsystemet ikke køre den. Randomisering af adresselayoutlayout (ASLR) randomiserer placeringen af ​​applikationer og systembiblioteker i hukommelsen - en angriber kan ikke oprette pålidelige udbytter, som er afhængige af at vide præcis, hvor visse kode er i hukommelse. Disse er blot nogle få af de funktioner, som moderne versioner af Windows giver programmer til brug. De hjælper med at beskytte et system fra at blive udnyttet, selvom angriberne finder et sikkerhedshul i en applikation.

    Windows aktiverer disse funktioner som standard til egne systemprogrammer. Tredjeparts applikationsudviklere kan også vælge at aktivere dem til deres egne applikationer. Disse funktioner er dog ikke aktiveret som standard for hvert program - de kan forårsage problemer, især med gamle og forældede programmer. For at opnå maksimal kompatibilitet kører Windows programmer uden disse sikkerhedsfunktioner, medmindre de overfladisk anmoder om dem.

    EMET giver mulighed for at aktivere DEP, ASLR, samt andre sikkerhedsfunktioner til applikationer, der ikke specifikt anmoder dem om. Det er ikke en inkluderet Windows-funktion, fordi det potentielt kan bryde nogle programmer, og de fleste Windows-brugere ikke ved, hvordan man løser sådanne problemer.

    Lås ned andre programmer

    EMET giver dig mulighed for at aktivere flere sikkerhedsfunktioner alene. Du kan f.eks. Klikke på feltet Hurtig profilnavn og vælge Maksimale sikkerhedsindstillinger. Dette vil aktivere DEP for alle applikationer og aktivere Overstyringsbeskyttelse (Structured Except Handler Overwrite Protection) til applikationer, der ikke specifikt vælger det.

    Du kan frit justere indstillingerne for hele systemet ved at ændre indstillingerne under Systemstatus alene.

    For at beskytte en bestemt applikation skal du højreklikke på den i listen over kørende processer og vælge Konfigurer proces. Du kan indstille forskellige regler for at låse den ned. For tekniske oplysninger om præcis, hvad hver sikkerhedsfunktion gør, skal du klikke på Hjælp> Brugervejledning i EMET.

    Disse beskyttelser er ikke aktiveret som standard, fordi de kan medføre, at nogle programmer ikke fungerer korrekt. Hvis et program går i stykker, skal du gå tilbage til EMET, deaktivere visse sikkerhedsfunktioner og se, om programmet fungerer. Hvis du har ændret en systemindstilling, og en applikation ikke længere fungerer korrekt, skal du ændre systemindstillingen tilbage eller tilføje en særlig undtagelse til det pågældende program.

    Netværksadministratorer kunne bruge EMET til at teste, om en applikation fungerer, eksporter regel og derefter importere den på andre pc'er, der kører EMET, for at udrulle deres testede regler. Brug Eksporter eller Eksporter valgte indstillinger til at eksportere regler, du har oprettet.

    Hvis vi er heldige, er EMET den slags funktion, som vi vil se indbygget i fremtidige versioner af Windows som standard for at øge sikkerheden. Microsoft kunne levere standardregler, der fungerer godt, og opdatere dem automatisk, ligesom de giver regler for populære tredjepartsapplikationer sammen med EMET i dag.

    Oversæt hurtigt tekst til et andet sprog i Word 2007
    Indtast hurtigt tal og symboler på iPhone med denne genvej
    Omdøb Rippede eller Downloadede tv-seriens filer hurtigt
    Næste artikel
    Hurtigt se alle tastaturgenveje for enhver Mac App med CheatSheet
    Forrige artikel
    Gem hurtigt fotos til dine Picasa Webalbum med AddToPicasa