Почетна » како да » Брзо осигурајте свој рачунар уз помоћ Мицрософтовог алата за побољшање искуства ублажавања (ЕМЕТ)

    Брзо осигурајте свој рачунар уз помоћ Мицрософтовог алата за побољшање искуства ублажавања (ЕМЕТ)

    Само једна новчана награда није прихваћена на Пвн2Овн 2014. Сви главни претраживачи су били хакирани, али хакери нису могли да потраже награду од $ 150,000 за хаковање ИЕ 11 обезбеђеног ЕМЕТ-ом. Осигурајте свој ПЦ са ЕМЕТ-ом данас.

    Мицрософт више циља на ЕМЕТ код системских администратора, али било који Виндовс корисник може користити ЕМЕТ за брзо омогућавање неких додатних сигурносних функција без икаквог посебног знања. Овај алат може чак и помоћи да се обезбеде застарели Виндовс КСП системи.

    Куицк Сецуре Популар Апплицатионс

    Преузмите алатку Енханцед Митигатион Екпериенце Тоолкит (ЕМЕТ) из Мицрософта и инсталирајте је. Изаберите опцију Користи препоручене поставке да бисте омогућили препоручене поставке да бисте заштитили најчешће коришћене програме као што су Интернет Екплорер, Мицрософт Оффице, Адобе Реадер и несигурни Јава плуг-ин.

    Затим покрените ЕМЕТ ГУИ апликацију из Старт менија или почетног екрана. Кликните на дугме Увези у горњем левом углу екрана.

    Изаберите датотеку Популар Софтваре.кмл коју сте добили уз ЕМЕТ и увезите је. Ова датотека додаје додатна правила за заштиту популарних програма трећих страна као што су Фирефок, Цхроме, Скипе, иТунес, Пхотосхоп, Тхундербирд, Опера, Гоогле Талк, Пидгин, ВЛЦ, ВинРАР и 7-Зип.

    Правила инсталирана на вашем систему можете погледати тако што ћете кликнути на дугме Апликације у оквиру Конфигурација у врпци на врху прозора.

    Рачунар би сада требао бити сигурнији. Читајте даље ако желите да знате шта ЕМЕТ ради и како да направите своја правила.

    Како ради ЕМЕТ?

    Када је Мицрософт почео да озбиљно размишља о безбедности са Виндовс КСП СП2, почели су да додају безбедносне функције које би апликације могле да искористе. На пример, спречавање извршења података (ДЕП) омогућава оперативном систему да означи одређене делове меморије као не-извршне податке. Ако нападач искористи рањивост преливања бафера у апликацији и покуша да покрене код из сектора означеног као подаци, оперативни систем га неће покренути. Рандомизација распореда адресног простора (АСЛР) насумично распоређује локације апликација и системских библиотека у меморији - нападач не може креирати поуздане подвиге који зависе од тачног познавања кода у меморији. Ово су само неке од могућности које модерне верзије Виндовса дозвољавају програмима да их користе. Они помажу у заштити система од експлоатације, чак и ако нападачи пронађу сигурносну рупу у апликацији.

    Виндовс подразумевано омогућава ове функције за сопствене системске програме. Развојни програмери других произвођача такође могу да изаберу да их омогуће за сопствене апликације. Међутим, ове функције нису подразумевано омогућене за сваки програм - оне могу изазвати проблеме, посебно са старим и застарелим програмима. За максималну компатибилност, Виндовс покреће апликације без ових сигурносних функција осим ако их површно не затражи.

    ЕМЕТ пружа могућност укључивања ДЕП-а, АСЛР-а, као и других сигурносних функција за апликације које их не захтијевају. То није укључена функција Виндовса јер би могла пробити неке програме, а већина корисника Виндовса не би знала како да поправи такве проблеме.

    Закључајте друге апликације

    ЕМЕТ вам омогућава да самостално активирате више сигурносних функција. На пример, можете кликнути на поље Име брзог профила и изабрати Максималне безбедносне поставке. Ово ће омогућити ДЕП за све апликације и омогућити заштиту од пребрисавања рукописа за структуриране изузетке (СЕХОП) за апликације које се не искључују из њега.

    Слободни сте да подесите подешавања на нивоу система тако што ћете сами променити подешавања у оквиру статуса система.

    Да бисте заштитили одређену апликацију, кликните је десним тастером миша на листи покренутих процеса и изаберите опцију Конфигуриши процес. Моћи ћете да поставите различита правила која ће вам помоћи да је закључате. За техничке информације о томе шта тачно свака безбедносна функција ради, кликните на Хелп> Усер Гуиде у ЕМЕТ-у.

    Ове заштите нису подразумевано омогућене зато што неке апликације могу да не функционишу исправно. Ако се програм поквари, вратите се у ЕМЕТ, онемогућите одређене сигурносне функције за њега и погледајте да ли апликација ради. Ако сте променили поставку на нивоу система и апликација више не ради како треба, промените поставку система назад или додајте посебан изузетак за ту апликацију.

    Мрежни администратори могу користити ЕМЕТ да тестирају да ли апликација ради, извози правило, а затим га увози на друге рачунаре на којима се покреће ЕМЕТ да би развио своја тестирана правила. Користите опције Извези или Извези Изабране опције за извоз правила која сте креирали.


    Ако будемо имали среће, ЕМЕТ је врста карактеристике коју ћемо у будућности уградити у будуће верзије Виндовса како би повећала сигурност. Мицрософт би могао да обезбеди подразумевана правила која добро функционишу и аутоматски их ажурирају, баш као што данас обезбеђују правила за популарне апликације трећих страна заједно са ЕМЕТ-ом.