Nhanh chóng bảo mật máy tính của bạn với Bộ công cụ trải nghiệm giảm thiểu nâng cao (EMET) của Microsoft
Chỉ có một giải thưởng tiền mặt không được công bố tại Pwn2Own 2014. Tất cả các trình duyệt chính đã bị hack, nhưng tin tặc không thể yêu cầu giải thưởng lớn 150.000 đô la cho việc hack IE 11 được bảo mật bằng EMET. Bảo vệ PC của bạn với EMET ngay hôm nay.
Microsoft đang nhắm mục tiêu EMET nhiều hơn vào quản trị viên hệ thống, nhưng bất kỳ người dùng Windows nào cũng có thể sử dụng EMET để nhanh chóng kích hoạt một số tính năng bảo mật bổ sung mà không cần bất kỳ kiến thức đặc biệt nào. Công cụ này thậm chí có thể giúp bảo mật các hệ thống Windows XP lỗi thời.
Nhanh chóng bảo mật các ứng dụng phổ biến
Tải xuống Bộ công cụ trải nghiệm giảm thiểu nâng cao (EMET) từ Microsoft và cài đặt nó. Chọn tùy chọn Sử dụng Cài đặt được đề xuất để bật cài đặt được đề xuất để bảo vệ các chương trình thường được khai thác như Internet Explorer, Microsoft Office, Adobe Reader và trình cắm Java không an toàn.
Tiếp theo, khởi chạy ứng dụng EMET GUI từ menu Bắt đầu hoặc màn hình Bắt đầu. Nhấp vào nút Nhập ở góc trên cùng bên trái của màn hình.
Chọn tệp Phần mềm phổ biến được cung cấp với EMET và nhập tệp đó. Tệp này thêm các quy tắc bổ sung để giúp bảo vệ các chương trình phổ biến của bên thứ ba như Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR và 7-Zip.
Bạn có thể xem các quy tắc được cài đặt trên hệ thống của mình bằng cách nhấp vào nút Ứng dụng bên dưới Cấu hình trong dải băng ở đầu cửa sổ.
Máy tính của bạn bây giờ sẽ an toàn hơn. Đọc tiếp nếu bạn muốn biết chính xác EMET đang làm gì và làm thế nào để đưa ra các quy tắc của riêng bạn.
EMET hoạt động như thế nào?
Khi Microsoft bắt đầu nghiêm túc về bảo mật với Windows XP SP2, họ bắt đầu thêm các tính năng bảo mật mà các ứng dụng có thể tận dụng. Ví dụ, Ngăn chặn Thực thi Dữ liệu (DEP) cho phép hệ điều hành đánh dấu các phần nhất định của bộ nhớ là dữ liệu không thể thực thi. Nếu kẻ tấn công lợi dụng lỗ hổng tràn bộ đệm trong ứng dụng và cố chạy mã từ một khu vực được đánh dấu là dữ liệu, hệ điều hành sẽ không chạy nó. Ngẫu nhiên bố trí không gian địa chỉ (ASLR) ngẫu nhiên vị trí của các ứng dụng và thư viện hệ thống trong bộ nhớ - kẻ tấn công không thể tạo ra các khai thác đáng tin cậy phụ thuộc vào việc biết chính xác vị trí của mã nhất định trong bộ nhớ. Đây chỉ là một vài tính năng của các phiên bản Windows hiện đại cho phép các chương trình sử dụng. Chúng giúp bảo vệ hệ thống khỏi bị khai thác, ngay cả khi kẻ tấn công tìm thấy lỗ hổng bảo mật trong ứng dụng.
Windows cho phép các tính năng này theo mặc định cho các chương trình hệ thống của riêng mình. Các nhà phát triển ứng dụng bên thứ ba cũng có thể chọn bật chúng cho các ứng dụng của riêng họ. Tuy nhiên, các tính năng này không được bật theo mặc định cho mọi chương trình - chúng có thể gây ra sự cố, đặc biệt là với các chương trình cũ và lỗi thời. Để tương thích tối đa, Windows chạy các ứng dụng không có các tính năng bảo mật này trừ khi chúng yêu cầu chúng một cách hời hợt.
EMET cung cấp cách bật DEP, ASLR, cũng như các tính năng bảo mật khác cho các ứng dụng không yêu cầu cụ thể chúng. Đây không phải là một tính năng Windows đi kèm vì nó có khả năng phá vỡ một số chương trình và hầu hết người dùng Windows sẽ không biết cách khắc phục các sự cố như vậy.
Khóa các ứng dụng khác
EMET cho phép bạn tự kích hoạt nhiều tính năng bảo mật hơn. Ví dụ: bạn có thể nhấp vào hộp Tên hồ sơ nhanh và chọn Cài đặt bảo mật tối đa. Điều này sẽ kích hoạt DEP cho tất cả các ứng dụng và kích hoạt Bảo vệ ghi đè ngoại lệ có cấu trúc (SEHOP) cho các ứng dụng không chọn từ chối cụ thể.
Bạn cũng có thể tự mình điều chỉnh cài đặt toàn hệ thống bằng cách sửa đổi cài đặt trong Trạng thái hệ thống.
Để giúp bảo vệ một ứng dụng cụ thể, nhấp chuột phải vào danh sách các quy trình đang chạy và chọn Cấu hình quy trình. Bạn sẽ có thể đặt các quy tắc khác nhau để giúp khóa nó. Để biết thông tin kỹ thuật về chính xác từng tính năng bảo mật, hãy nhấp vào Trợ giúp> Hướng dẫn sử dụng trong EMET.
Các biện pháp bảo vệ này không được bật theo mặc định vì chúng có thể khiến một số ứng dụng không hoạt động đúng. Nếu một ứng dụng bị hỏng, hãy quay lại EMET, vô hiệu hóa một số tính năng bảo mật cho ứng dụng đó và xem ứng dụng có hoạt động không. Nếu bạn đã thay đổi cài đặt toàn hệ thống và ứng dụng không còn hoạt động chính xác, hãy thay đổi lại cài đặt hệ thống hoặc thêm một ngoại lệ đặc biệt cho ứng dụng đó.
Quản trị viên mạng có thể sử dụng EMET để kiểm tra xem ứng dụng có hoạt động không, xuất quy tắc và sau đó nhập nó trên các PC khác đang chạy EMET để đưa ra các quy tắc đã thử nghiệm của họ. Sử dụng tùy chọn Xuất hoặc Xuất được chọn để xuất quy tắc bạn đã tạo.
Nếu chúng ta may mắn, EMET là loại tính năng chúng ta sẽ thấy được tích hợp vào các phiên bản Windows trong tương lai để tăng tính bảo mật. Microsoft có thể cung cấp các quy tắc mặc định hoạt động tốt và tự động cập nhật chúng, giống như họ cung cấp các quy tắc cho các ứng dụng bên thứ ba phổ biến cùng với EMET ngày nay.