โฮมเพจ » ทำอย่างไร » รักษาความปลอดภัยคอมพิวเตอร์ของคุณอย่างรวดเร็วด้วย Toolkit Mitigation Experience Enhanced (EMET) ของ Microsoft

    รักษาความปลอดภัยคอมพิวเตอร์ของคุณอย่างรวดเร็วด้วย Toolkit Mitigation Experience Enhanced (EMET) ของ Microsoft

    มีเพียงหนึ่งรางวัลเงินสดที่ไม่มีการอ้างสิทธิ์ใน Pwn2Own 2014 เบราว์เซอร์ที่สำคัญถูกแฮ็ก แต่แฮกเกอร์ไม่สามารถเรียกร้องรางวัลใหญ่ $ 150,000 สำหรับการแฮ็ค IE 11 ที่ปลอดภัยด้วย EMET รักษาความปลอดภัยพีซีของคุณเองด้วย EMET วันนี้.

    Microsoft กำลังกำหนดเป้าหมาย EMET เพิ่มเติมที่ผู้ดูแลระบบ แต่ผู้ใช้ Windows สามารถใช้ EMET เพื่อเปิดใช้งานคุณลักษณะความปลอดภัยเพิ่มเติมบางอย่างได้อย่างรวดเร็วโดยไม่ต้องมีความรู้พิเศษใด ๆ เครื่องมือนี้สามารถช่วยรักษาความปลอดภัยของระบบ Windows XP ที่ล้าสมัย.

    แอปพลิเคชันยอดนิยมที่ปลอดภัยอย่างรวดเร็ว

    ดาวน์โหลด Enhanced Mitigation Experience Toolkit (EMET) จาก Microsoft และติดตั้ง เลือกตัวเลือกใช้การตั้งค่าที่แนะนำเพื่อเปิดใช้งานการตั้งค่าที่แนะนำเพื่อป้องกันโปรแกรมที่ใช้งานทั่วไปเช่น Internet Explorer, Microsoft Office, Adobe Reader และปลั๊กอิน Java ที่ไม่ปลอดภัย.

    จากนั้นเปิดแอปพลิเคชั่น EMET GUI จากเมนู Start หรือหน้าจอเริ่มของคุณ คลิกปุ่มนำเข้าที่มุมบนซ้ายของหน้าจอ.

    เลือกไฟล์ Popular Software.xml ที่มาพร้อมกับ EMET และนำเข้า ไฟล์นี้เพิ่มกฎเพิ่มเติมเพื่อช่วยปกป้องโปรแกรมของบุคคลที่สามยอดนิยมเช่น Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR และ 7-Zip.

    คุณสามารถดูกฎที่ติดตั้งในระบบของคุณได้โดยคลิกที่ปุ่มแอพภายใต้การกำหนดค่าใน Ribbon ที่ด้านบนของหน้าต่าง.

    คอมพิวเตอร์ของคุณควรมีความปลอดภัยมากขึ้น อ่านต่อหากคุณต้องการทราบว่า EMET กำลังทำอะไรอยู่และวิธีสร้างกฎของคุณเอง.

    EMET ทำงานอย่างไร?

    เมื่อ Microsoft เริ่มจริงจังกับความปลอดภัยด้วย Windows XP SP2 พวกเขาเริ่มเพิ่มแอปพลิเคชั่นความปลอดภัยที่สามารถใช้ประโยชน์ได้ ตัวอย่างเช่น Data Execution Prevention (DEP) อนุญาตให้ระบบปฏิบัติการทำเครื่องหมายบางส่วนของหน่วยความจำว่าเป็นข้อมูลที่ไม่สามารถเรียกใช้งานได้ หากผู้โจมตีใช้ประโยชน์จากช่องโหว่หน่วยความจำล้นในแอปพลิเคชันและพยายามเรียกใช้รหัสจากส่วนที่ทำเครื่องหมายว่าเป็นข้อมูลระบบปฏิบัติการจะไม่เรียกใช้ Address space layout randomization (ASLR) จะสุ่มตำแหน่งของแอพพลิเคชั่นและไลบรารี่ของระบบในหน่วยความจำ - ผู้โจมตีไม่สามารถสร้างช่องโหว่ที่เชื่อถือได้ นี่เป็นเพียงส่วนหนึ่งของคุณสมบัติ Windows รุ่นทันสมัยที่อนุญาตให้โปรแกรมใช้งานได้ พวกเขาช่วยปกป้องระบบจากการถูกโจมตีแม้ว่าผู้โจมตีจะพบช่องโหว่ด้านความปลอดภัยในแอปพลิเคชันก็ตาม.

    Windows เปิดใช้งานคุณสมบัติเหล่านี้ตามค่าเริ่มต้นสำหรับโปรแกรมระบบของตัวเอง ผู้พัฒนาแอปพลิเคชันบุคคลที่สามสามารถเลือกเปิดใช้งานแอปพลิเคชันของตนเองได้ อย่างไรก็ตามคุณสมบัติเหล่านี้จะไม่เปิดใช้งานตามค่าเริ่มต้นสำหรับทุกโปรแกรม - อาจทำให้เกิดปัญหาโดยเฉพาะอย่างยิ่งกับโปรแกรมเก่าและล้าสมัย เพื่อความเข้ากันได้สูงสุด Windows จะเรียกใช้แอปพลิเคชั่นที่ไม่มีคุณสมบัติความปลอดภัยเหล่านี้เว้นแต่ว่าพวกเขาจะร้องขออย่างที่สุด.

    EMET จัดเตรียมวิธีการเปิดใช้ DEP, ASLR รวมถึงคุณลักษณะความปลอดภัยอื่น ๆ สำหรับแอปพลิเคชันที่ไม่ได้ร้องขอเป็นพิเศษ ไม่ใช่คุณลักษณะ Windows ที่รวมอยู่เพราะอาจทำให้โปรแกรมบางโปรแกรมเสียหายและผู้ใช้ Windows ส่วนใหญ่ไม่รู้วิธีแก้ไขปัญหาดังกล่าว.

    ล็อคแอปพลิเคชันอื่น ๆ

    EMET อนุญาตให้คุณเปิดใช้งานคุณลักษณะความปลอดภัยเพิ่มเติมด้วยตัวคุณเอง ตัวอย่างเช่นคุณสามารถคลิกกล่องชื่อโปรไฟล์ด่วนและเลือกการตั้งค่าความปลอดภัยสูงสุด สิ่งนี้จะเปิดใช้งาน DEP สำหรับทุกแอปพลิเคชันและเปิดใช้งานการป้องกันการเขียนทับข้อยกเว้นแบบมีโครงสร้าง (SEHOP) สำหรับแอปพลิเคชันที่ไม่ได้เลือกที่จะไม่ใช้มันโดยเฉพาะ.

    คุณสามารถปรับแต่งการตั้งค่าทั้งระบบได้โดยปรับเปลี่ยนการตั้งค่าภายใต้สถานะระบบด้วยตัวคุณเอง.

    เพื่อช่วยปกป้องแอปพลิเคชันเฉพาะให้คลิกขวาในรายการของกระบวนการที่กำลังทำงานและเลือก Configure Process คุณจะสามารถตั้งกฎต่าง ๆ เพื่อช่วยล็อคมันได้ สำหรับข้อมูลทางเทคนิคเกี่ยวกับคุณลักษณะความปลอดภัยแต่ละอย่างให้คลิกวิธีใช้> คู่มือผู้ใช้ใน EMET.

    การป้องกันเหล่านี้จะไม่เปิดใช้งานตามค่าเริ่มต้นเพราะอาจทำให้บางแอปพลิเคชันทำงานไม่ถูกต้อง หากแอปพลิเคชันหยุดทำงานให้กลับไปที่ EMET ปิดใช้งานคุณสมบัติความปลอดภัยบางอย่างและดูว่าแอปพลิเคชันทำงานหรือไม่ หากคุณเปลี่ยนการตั้งค่าทั้งระบบและแอปพลิเคชันไม่ทำงานอย่างถูกต้องให้เปลี่ยนการตั้งค่าระบบกลับหรือเพิ่มข้อยกเว้นพิเศษสำหรับแอปพลิเคชันนั้น.

    ผู้ดูแลระบบเครือข่ายสามารถใช้ EMET เพื่อทดสอบว่าแอปพลิเคชันทำงานส่งออกกฎแล้วนำเข้ามาในพีซีเครื่องอื่นที่ใช้ EMET เพื่อเผยแพร่กฎทดสอบของพวกเขา ใช้ตัวเลือกส่งออกหรือส่งออกที่เลือกเพื่อส่งออกกฎที่คุณสร้างขึ้น.


    หากเราโชคดี EMET เป็นคุณลักษณะที่เราจะเห็นใน Windows รุ่นอนาคตโดยค่าเริ่มต้นเพื่อเพิ่มความปลอดภัย Microsoft สามารถกำหนดกฎเริ่มต้นที่ทำงานได้ดีและอัปเดตโดยอัตโนมัติเช่นเดียวกับที่กำหนดกฎสำหรับแอปพลิเคชันบุคคลที่สามยอดนิยมพร้อมกับ EMET วันนี้.