Microsoft usmjerava EMET više na administratore sustava, ali svaki korisnik sustava Windows može koristiti EMET kako bi brzo omogućio neke dodatne sigurnosne značajke bez posebnih znanja. Ovaj alat može čak pomoći u osiguranju zastarjelih sustava Windows XP.
Brzo sigurne popularne aplikacije
Preuzmite program Microsoft Enhanced Mitigation Experience Toolkit (EMET) i instalirajte ga. Odaberite opciju Koristi preporučene postavke da biste omogućili preporučene postavke za zaštitu najčešće korištenih programa kao što su Internet Explorer, Microsoft Office, Adobe Reader i nesigurni Java dodatak.
Zatim pokrenite EMET GUI aplikaciju s izbornika Start ili Početni zaslon. Kliknite gumb Uvezi u gornjem lijevom kutu zaslona.
Vaše računalo bi sad trebalo biti sigurnije. Pročitajte dalje ako želite znati što točno radi EMET i kako izraditi vlastita pravila.
Kako radi EMET?
Kada je Microsoft počeo ozbiljno shvaćati sigurnost u sustavu Windows XP SP2, počeli su dodavati aplikacije sigurnosnih značajki koje bi mogle iskoristiti. Na primjer, sprečavanje izvršavanja podataka (DEP) omogućava operacijskom sustavu da označava određene dijelove memorije kao neizvršive podatke. Ako napadač iskoristi prednost ranjivosti međuspremnika u aplikaciji i pokušava pokrenuti kôd iz sektora označenog kao podaci, operacijski sustav neće ga pokrenuti. Raspoređivanje izgleda adresnog prostora (ASLR) nasumično smješta mjesta aplikacija i biblioteke sustava u memoriju - napadač ne može stvoriti pouzdane eksploatacije koje ovise o znanju točno gdje je određeni kôd u memoriji. Ovo su samo neke od značajki koje moderna verzija sustava Windows omogućuje programima. Oni pomažu zaštititi sustav od iskorištavanja, čak i ako napadači pronađu sigurnosnu rupu u aplikaciji.
Windows omogućuju te značajke prema zadanim postavkama za vlastite programe sustava. Programeri aplikacija trećih strana također mogu odabrati da ih omoguće za vlastite aplikacije. Međutim, ove značajke nisu omogućene prema zadanim postavkama za svaki program - mogu uzrokovati probleme, osobito s starim i zastarjelim programima. Za maksimalnu kompatibilnost, sustav Windows pokreće programe bez tih sigurnosnih značajki, osim ako ih površno ne zatraži.
EMET pruža način uključivanja DEP, ASLR, kao i drugih sigurnosnih značajki za aplikacije koje ih ne zahtijevaju posebno. To nije uključena značajka sustava Windows jer bi mogla potencijalno prekršiti neke programe, a većina korisnika sustava Windows ne bi znala kako riješiti takve probleme.
Zaključajte druge aplikacije
EMET vam omogućuje da aktivirate više sigurnosnih značajki sami. Na primjer, možete kliknuti okvir Naziv brze profila i odabrati Maksimalne sigurnosne postavke. To će omogućiti DEP za sve aplikacije i omogućiti zaštitu strukturiranih zaštitnih znakova za zaštitu od iznenadnih operacija (SEHOP) za aplikacije koje se ne isključuju iz nje.
Možete slobodno ugađati postavke na cijelom sustavu mijenjanjem postavki u odjeljku Status sustava samostalno.
Ove zaštite nisu omogućene prema zadanim postavkama jer mogu uzrokovati da neki programi ne funkcioniraju ispravno. Ako se aplikacija prekine, vratite se u EMET, onemogućite određene sigurnosne značajke i provjerite funkcionira li aplikacija. Ako ste promijenili postavku na razini sustava i aplikacija više ne funkcionira ispravno, promijenite postavku sustava ili dodajte posebnu iznimku za tu aplikaciju.
Ako smo sretni, EMET je vrsta značajki koju ćemo standardno ugraditi u buduće verzije sustava Windows kako bismo povećali sigurnost. Microsoft može pružiti zadana pravila koja dobro funkcioniraju i ažurirati ih automatski, baš kao što i danas pružaju pravila za popularne aplikacije treće strane uz EMET.
