Hva er EMET og hvordan du bruker det for å beskytte Windows

EMET, som står for Microsofts Enhanced Mitigation Experience Toolkit, er et av de best og minst kjente sikkerhetsverktøyene laget av Microsoft. EMET er enkel, men effektiv programvare som bruker spesifikke avbøtende teknikker som forebygging av datakjøring, filtrering av tilgang til eksportadressetabeller, overskrivingsbeskyttelse for strukturert unntaksbehandler osv., for å legge til funksjoner med tilleggssikkerhet for å beskytte de installerte programmene dine mot å bli utnyttet.

For eksempel er installert Java og Internet Explorer veldig sårbare programmer, og ved å bruke EMET kan du beskytte de installerte programmene mot vanlige utnyttelser. Faktisk er de fleste teknikkene som brukes av EMET innebygd i Windows-operativsystemet, og EMET fungerer som et brukervennlig grensesnitt for å håndtere alle avanserte sikkerhetsproblemer. Så her er hvordan du kan bruke EMET for å beskytte Windows-datamaskinen din.

En ting å huske på når du bruker dette verktøyet, er at det ikke vil fungere veldig bra med eldre programvare. Hvis du bruker eldre programvare, kan det hende at EMET ikke er noe for deg, da det kan resultere i flere falske positiver, og applikasjoner fungerer kanskje ikke som de skal på grunn av kompatibilitetsproblemer.

Bruke EMET Toolbox

Først, last ned EMET direkte fra Microsofts nettsted og installer den som all annen programvare.

Under installasjonen velger du alternativet "Bruk anbefalte innstillinger" i innstillingsvinduet og klikker på "Fullfør"-knappen for å fortsette.

Når den er installert, vil EMET sitte stille på oppgavelinjen for å overvåke og beskytte støttede applikasjoner. Bare dobbeltklikk på den for å åpne EMET-vinduet.

Som du kan se, viser EMET alle kjørende prosesser og systemstatus i hovedvinduet.

Det første du må gjøre etter å ha installert EMET er å legge til all den populære programvaren til applikasjonslisten. Heldigvis gir Microsoft deg en XML-fil som inneholder nesten alle populære programmer som Firefox, Chrome, Windows Media Player, etc. For å gjøre dette, velg "Import"-alternativet på båndverktøylinjen.

Velg nå filen "Popular Software.xml" og klikk på "Åpne"-knappen for å laste opp filen til EMET.

Når du har lagt til filen, start alle applikasjoner på nytt eller bare start hele systemet på nytt for å være sikker.

Når du har startet på nytt, kan du se alle applikasjonene som er beskyttet av EMET i prosessdelen i hovedvinduet. Søknader som dekkes av EMET vil ha en grønn hake i "Running EMET"-delen.

Faktisk, ved å klikke på "Apper"-knappen på båndet, kan du se alle applikasjonene som er beskyttet av EMET. I vinduet Programinnstillinger kan du aktivere og deaktivere hver avbøtingspolicy individuelt for hver applikasjon.

Hvis du vil legge til din egen applikasjon til EMET, klikker du på "Legg til applikasjon"-knappen på båndet, velger applikasjonen og klikker på "Åpne"-knappen for å fullføre prosedyren. For eksempel har jeg lagt til Sublime Text-applikasjonen til EMET.

Når den er lagt til, vil den vises i vinduet for programinnstillinger, og du kan angi individuelle avbøtende retningslinjer som alle andre programmer i denne delen.

Du kan også raskt konfigurere sikkerhetsnivået ved å endre profilene under "Quick Profile Name" i båndets brukergrensesnitt. Åpenbart vil den anbefalte innstillingen være alternativet "Anbefalte sikkerhetsinnstillinger".

Hvis EMET finner et sårbart program eller et program som ikke overholder reglene, vil det begrense lanseringen av applikasjonen og vise en enkel melding som informerer deg om det samme.

Som du kan se, oppdaget EMET en EAF-reduksjon (Export Address Table Access Filtering) og blokkerte Thunderbird-applikasjonen fra å kjøre. Men hvis du stoler på applikasjonen, kan du endre avbøtningsreglene i vinduet Applikasjonsinnstillinger.

Dessuten, hvis du ikke liker utseendet til EMET-grensesnittet, kan du endre utseendet ved å velge et av de tilgjengelige skinnene fra rullegardinmenyen "Skin" på båndet.

konklusjon

EMET er først og fremst rettet mot administratorer, og selve programvaren er superstreng når det gjelder å bruke sine avbøtende regler på applikasjoner. Når det er sagt, kan den brukes perfekt av alle Windows-brukere, og hvis du fortsatt bruker Windows XP uansett grunn, vil bruk av EMET være en god ting for å beskytte PC-en din.

Klart det kan være kompatibilitetsproblemer med noen apper, men sikkerheten fra EMET er verdt det. Microsoft utvikler også aktivt applikasjonen for å være kompatibel med flere og flere applikasjoner, så prøv den.

Det er alt som skal til, og jeg håper det hjelper. Kommenter nedenfor om hvordan du deler dine ideer og erfaringer om bruk av EMET for å beskytte applikasjonene dine mot potensielle sårbarheter og sårbarheter.