使用Microsoft的增强型减缓体验工具包(EMET)快速保护您的计算机

microsoft-emet

只有一个现金奖在2014年Pwn2Own没有声称。所有主要的浏览器都被黑客入侵,但黑客无法索取15万美元大奖黑客IE 11安全与EMET。 使用EMET保护您自己的电脑。

Microsoft在系统管理员面向EMET更多,但任何Windows用户可以使用EMET快速启用一些额外的安全功能,没有任何特殊的知识。 这个工具甚至可以帮助安全的过时的Windows XP系统

快速安全的应用程序

下载微软增强的缓解体验工具包(EMET)并安装它。 选择使用建议的设置选项,以使推荐设置保护如Internet Explorer,微软Office,Adobe Reader,请与一般利用程序不安全的Java插件

接下来,从开始菜单或开始屏幕启动EMET GUI应用程序。 单击屏幕左上角的导入按钮。

how-to-use-emet-gui[4]

选择随EMET提供的热门Software.xml文件并将其导入。 此文件添加了额外的规则,以帮助保护流行的第三方程序,如Firefox,Chrome,Skype,iTunes,Photoshop,Thunderbird,Opera,Google Talk,Pidgin,VLC,WinRAR和7-Zip。

import-popular-software-rules-in-emet

您可以通过单击窗口顶部功能区中配置下的应用程序按钮来查看系统上安装的规则。

您的计算机现在应该更安全。 如果你想知道EMET究竟在做什么以及如何制定自己的规则,请继续阅读。

emet-rules

EMET如何工作?

当微软开始严重关注Windows XP SP2的安全性时,他们开始添加应用程序可以利用的安全功能。 例如,数据执行保护(DEP)允许操作系统将内存的某些部分标记为不可执行的数据。 如果攻击者利用应用程序中的缓冲区溢出漏洞,并尝试从标记为数据的扇区运行代码,则操作系统将不会运行它。 地址空间布局随机化(ASLR)随机化的应用程序和系统库的位置在内存中-攻击者不能创建依赖于知道确切位置的某些代码在内存中是可靠的漏洞。 这些只是Windows的允许程序使用的现代版本的一些功能。 它们有助于保护系统免受攻击,即使攻击者在应用程序中发现了安全漏洞。

默认情况下,Windows为自己的系统程序启用这些功能。 第三方应用程序开发人员还可以选择为自己的应用程序启用它们。 但是,默认情况下,这些功能对于每个程序都不启用 - 它们可能会导致问题,特别是对于旧的和过时的程序。 为了最大程度的兼容性,Windows运行没有这些安全功能的应用程序,除非它们表面地请求它们。

EMET提供了一种方法来打开DEP,ASLR,以及其他安全功能的应用程序,没有具体要求。 它不是一个包含的Windows功能,因为它可能会破坏一些程序,大多数Windows用户不会知道如何解决这些问题。

windows-7-data-execution-prevention

锁定其他应用程序

EMET允许您自己激活更多的安全功能。 例如,您可以单击快速配置文件名称框,然后选择最大安全设置。 这将为所有应用程序启用DEP,并为不特别选择退出的应用程序启用结构化异常处理程序覆盖保护(SEHOP)。

您可以通过自己修改系统状态下的设置自由调整系统范围的设置。

emet-maximum-security-settings

要帮助保护特定应用程序,请在正在运行的进程列表中右键单击它,然后选择配置进程。 您可以设置各种规则以帮助将其锁定。 有关每个安全功能的具体功能的技术信息,请单击“帮助”>“EMET中的用户指南”。

默认情况下不启用这些保护,因为它们可能导致某些应用程序无法正常工作。 如果应用程序中断,请返回到EMET,禁用某些安全功能,并查看应用程序是否工作。 如果更改了系统范围设置,并且应用程序不再正常工作,请更改系统设置或为该应用程序添加特殊例外。

create-rules-for-application-in-emet

网络管理员可以使用EMET测试应用程序是否工作,导出规则,然后将其导入运行EMET的其他PC以推出其测试的规则。 使用导出或导出所选选项导出已创建的规则。


如果我们幸运,EMET是我们将看到内置在Windows的未来版本的功能,默认情况下增加安全性。 Microsoft可以提供默认规则,并且自动更新它们,就像它们为今天的EMET提供流行的第三方应用程序一样。

赞 (0)
分享到:更多 ()