Microsoft målretter EMET mer på systemadministratorer, men alle Windows-brukere kan bruke EMET til å raskt aktivere noen ekstra sikkerhetsfunksjoner uten spesiell kunnskap. Dette verktøyet kan til og med bidra til å sikre utdaterte Windows XP-systemer.
Raskt sikre populære applikasjoner
Last ned den forbedrede begrensningsopplevelsesverktøyet (EMET) fra Microsoft og installer det. Velg alternativet Anbefalte innstillinger for å aktivere anbefalte innstillinger for å beskytte vanlige utnyttede programmer som Internet Explorer, Microsoft Office, Adobe Reader og den usikre Java-plugin-modulen.
Deretter starter du EMET GUI-programmet fra Start-menyen eller Start-skjermbildet. Klikk på Importer-knappen øverst til venstre på skjermen.
Datamaskinen din bør nå være sikrere. Les videre hvis du vil vite hva EMET gjør og hvordan du lager dine egne regler.
Hvordan virker EMET?
Da Microsoft begynte å bli seriøs om sikkerhet med Windows XP SP2, begynte de å legge til sikkerhetsfunksjoner som applikasjoner kunne dra nytte av. For eksempel, Gjenoppretting av datautførelse (DEP) tillater operativsystemet å markere bestemte deler av minnet som ikke-kjørbare data. Hvis en angriper utnytter et sikkerhetsproblem i et program og forsøker å kjøre kode fra en sektor som er merket som data, vil operativsystemet ikke kjøre den. Randomisering av adressesplanslayout (ASLR) randomiserer plasseringene av applikasjoner og systembiblioteker i minnet. En angriper kan ikke skape pålitelige bruksmuligheter som er avhengige av å vite nøyaktig hvor bestemt kode er i minnet. Dette er bare noen av funksjonene som moderne versjoner av Windows tillater programmer å bruke. De bidrar til å beskytte et system fra å bli utnyttet, selv om angriperne finner et sikkerhetshull i et program.
Windows aktiverer disse funksjonene som standard for sine egne systemprogrammer. Tredjeparts applikasjonsutviklere kan også velge å aktivere dem for egne applikasjoner. Disse funksjonene er imidlertid ikke aktivert som standard for hvert program - de kan forårsake problemer, spesielt med gamle og utdaterte programmer. For å få maksimal kompatibilitet, kjører Windows programmer uten disse sikkerhetsfunksjonene med mindre de overfladisk ber dem.
EMET gir en måte å slå på DEP, ASLR, samt andre sikkerhetsfunksjoner for programmer som ikke spesifikt ber om dem. Det er ikke en inkludert Windows-funksjon fordi det potensielt kan bryte noen programmer og de fleste Windows-brukere ikke ville vite hvordan du fikser slike problemer.
Lås ned andre programmer
EMET lar deg aktivere flere sikkerhetsfunksjoner på egen hånd. For eksempel kan du klikke på hurtigprofilnavn-boksen og velge Maksimale sikkerhetsinnstillinger. Dette vil aktivere DEP for alle applikasjoner og aktivere Overstyringsbeskyttelse for strukturerte unntaksbehandlere (SEHOP) for applikasjoner som ikke spesifikt ikke er av den.
Du er fri til å justere innstillinger for hele systemet ved å endre innstillingene under Systemstatus alene.
Disse beskyttelsene er ikke aktivert som standard fordi de kan føre til at enkelte programmer ikke fungerer som de skal. Hvis et program bryter, gå tilbake til EMET, deaktiver visse sikkerhetsfunksjoner for det, og se om programmet fungerer. Hvis du endret en systemomfattende innstilling og et program ikke fungerer som det skal, endrer du systeminnstillingen eller legger til et spesielt unntak for det programmet.
Hvis vi er heldige, er EMET den typen funksjon som vi vil se innebygd i fremtidige versjoner av Windows som standard for å øke sikkerheten. Microsoft kan gi standardregler som fungerer bra og oppdaterer dem automatisk, akkurat som de gir regler for populære tredjepartsprogrammer sammen med EMET i dag.