Быстро обезопасьте свой компьютер с помощью расширенного набора инструментов Microsoft для смягчения последствий (EMET)

Только один денежный приз остался невостребованным на Pwn2Own 2014. Все основные браузеры были взломаны, но хакеры не смогли претендовать на главный приз в размере 150 000 долларов за взлом IE 11, защищенный EMET. Защитите свой компьютер с помощью EMET уже сегодня.

Microsoft больше ориентируется на EMET для системных администраторов, но любой пользователь Windows может использовать EMET для быстрого включения некоторых дополнительных функций безопасности без каких-либо специальных знаний. Этот инструмент может даже помочь защитить устаревшие системы Windows XP.

Быстро защитить популярные приложения

Загрузите расширенный набор инструментов Mitigation Experience Toolkit (EMET) от Microsoft и установите его. Выберите параметр «Использовать рекомендуемые параметры», чтобы включить рекомендуемые параметры для защиты часто используемых программ, таких как Internet Explorer, Microsoft Office, Adobe Reader и небезопасный подключаемый модуль Java..

Затем запустите приложение EMET GUI из меню «Пуск» или с экрана «Пуск». Нажмите кнопку «Импорт» в верхнем левом углу экрана..

Выберите файл Popular Software.xml, поставляемый с EMET, и импортируйте его. Этот файл добавляет дополнительные правила для защиты популярных сторонних программ, таких как Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR и 7-Zip..

Вы можете просмотреть установленные в вашей системе правила, нажав кнопку «Приложения» в разделе «Конфигурация» на ленте в верхней части окна..

Ваш компьютер теперь должен быть более безопасным. Продолжайте читать, если вы хотите знать, что именно EMET делает и как создавать свои собственные правила.

Как работает EMET?

Когда Microsoft начала серьезно относиться к безопасности с Windows XP SP2, они начали добавлять функции безопасности, которыми могли воспользоваться приложения. Например, Data Execution Prevention (DEP) позволяет операционной системе отмечать определенные разделы памяти как неисполняемые данные. Если злоумышленник воспользуется уязвимостью переполнения буфера в приложении и попытается запустить код из сектора, помеченного как данные, операционная система не запустит его. Рандомизация размещения адресного пространства (ASLR) рандомизирует расположение приложений и системных библиотек в памяти - злоумышленник не может создать надежные эксплойты, которые зависят от точного знания, где находится определенный код в памяти. Это лишь некоторые из функций, которые позволяют использовать современные версии Windows. Они помогают защитить систему от эксплуатации, даже если злоумышленники обнаружат дыру в безопасности приложения.

Windows включает эти функции по умолчанию для своих собственных системных программ. Сторонние разработчики приложений также могут включить их для своих собственных приложений. Однако эти функции не включены по умолчанию для каждой программы - они могут вызвать проблемы, особенно со старыми и устаревшими программами. Для максимальной совместимости Windows запускает приложения без этих функций безопасности, если они не запрашивают их поверхностно.

EMET предоставляет способ включить DEP, ASLR, а также другие функции безопасности для приложений, которые специально не запрашивают их. Это не включенная функция Windows, потому что она может потенциально сломать некоторые программы, и большинство пользователей Windows не будут знать, как решить такие проблемы.

Блокировка других приложений

EMET позволяет вам активировать больше функций безопасности самостоятельно. Например, вы можете щелкнуть поле «Имя быстрого профиля» и выбрать «Максимальные параметры безопасности». Это включит DEP для всех приложений и включит защиту от перезаписи обработчика структурных исключений (SEHOP) для приложений, которые специально не отказываются от него..

Вы можете свободно настраивать общесистемные настройки, изменяя настройки в разделе «Состояние системы» самостоятельно..

Чтобы защитить определенное приложение, щелкните его правой кнопкой мыши в списке запущенных процессов и выберите «Настроить процесс». Вы сможете установить различные правила, которые помогут заблокировать его. Для получения технической информации о том, что конкретно делает каждая функция безопасности, нажмите Справка> Руководство пользователя в EMET.

Эти средства защиты не включены по умолчанию, поскольку они могут привести к неправильной работе некоторых приложений. Если приложение ломается, вернитесь в EMET, отключите для него определенные функции безопасности и посмотрите, работает ли приложение. Если вы изменили общесистемный параметр и приложение перестало работать должным образом, верните системный параметр обратно или добавьте специальное исключение для этого приложения..

Сетевые администраторы могут использовать EMET для проверки работоспособности приложения, экспортировать правило, а затем импортировать его на другие ПК с EMET для развертывания своих проверенных правил. Используйте параметры экспорта или экспорта выбранных, чтобы экспортировать созданные вами правила.

Если нам повезет, EMET - это функция, которую мы увидим встроенной в будущие версии Windows по умолчанию для повышения безопасности. Microsoft может предоставить правила по умолчанию, которые работают хорошо, и обновлять их автоматически, так же, как они предоставляют правила для популярных сторонних приложений наряду с EMET сегодня.