Vad är EMET och hur man använder det för att säkra din Windows-dator
EMET, som står för Microsofts Enhanced Mitigation Experience Toolkit, är ett av de bästa och mindre kända säkerhetsverktyg som skapats av Microsoft. EMET är en enkel men ändå effektiv mjukvara som använder specifika härda mitigeringstekniker som förebyggande av dataexekvering, filtrering av exportadresstabellåtkomst, strukturerat undantagshanteringsskydd, etc., för att lägga till ytterligare säkerhetsfunktioner för att skydda dina installerade applikationer från exploatering.
Till exempel är den installerade Java och Internet Explorer några fruktansvärda sårbara program och med EMET kan du säkra de installerade programmen från vanliga exploateringar. Faktum är att de flesta tekniker som EMET använder bygger direkt in i Windows-operativsystemet, och EMET fungerar som ett enkelt användargränssnitt för att hantera alla avancerade säkerhetsspår. Så här är hur du kan använda EMET för att säkra din Windows-dator.
En sak att komma ihåg när du använder det här verktyget är att det inte fungerar bra med gammal programvara. Om du använder gammal programvara kanske EMET inte är för dig, eftersom det kan leda till flera falska positioner, och programmen kanske inte fungerar som de borde på grund av kompatibilitetsproblem.
Använda Förbättrad Mitigation Experience Toolkit
Först av, ladda ner EMET direkt från Microsofts webbplats och installera den som någon annan programvara.
Under installationen väljer du alternativet "Använd rekommenderade inställningar" i konfigurationsfönstret och klickar på "Slutför" -knappen för att fortsätta.
En gång installerat kommer EMET att sitta tyst i övervakningsfältet och skydda de stödda applikationerna. Dubbelklicka bara på den för att öppna EMET-fönstret.
Som du kan se visar EMET alla körprocesser och systemstatus i huvudfönstret.
Det första du behöver göra efter installationen av EMET är att lägga till all den populära programvaran till applistan. Lyckligtvis tillhandahåller Microsoft dig en XML-fil som har nästan alla populära program som Firefox, Chrome, Windows Media Player, etc. För att göra det, välj alternativet "Importera" på verktygsfältet.
Välj nu filen "Popular Software.xml" och klicka på "Öppna" -knappen för att ladda upp filen till EMET.
När du har lagt till filen, starta om alla program eller starta om hela systemet för att vara säker.
När du har startat om kan du se alla program som skyddas av EMET i processfältet i huvudfönstret. Program som omfattas av EMET kommer att ha ett grönt kryss i avsnittet "Running EMET".
Faktum är att genom att klicka på "Apps" -knappen på bandet kan du se alla applikationer som skyddas av EMET. I fönstret Programkonfiguration kan du aktivera och inaktivera varje begränsningspolicy för varje app.
Om du vill lägga till din egen ansökan på EMET, klicka på "Lägg till ansökan" på bandet, välj programmet och klicka på "Öppna" -knappen för att slutföra proceduren. Till exempel har jag lagt till Sublim Text-applikation till EMET.
När det väl har lagts till, kommer det att listas i fönstret Programkonfiguration och du kan ställa in individuella begränsningsprinciper precis som alla andra program i det här avsnittet.
Du kan också snabbt konfigurera säkerhetsnivån genom att ändra profilerna under "Snabbprofilnamn" på bandet UI. Den rekommenderade inställningen är uppenbarligen alternativet "Rekommenderat säkerhetsinställningar".
Om EMET hittar några sårbara program eller ett program som inte följer reglerna, kommer det att begränsa programmet från att starta och visa ett enkelt meddelande så att du vet detsamma.
Som du kan se upptäckte EMET en begränsning av EAF (Export Adress Tabell Access Filtering) och blockerade utförandet av Thunderbird-programmet. Men om du litar på programmet kan du ändra begränsningsreglerna i fönstret Programkonfiguration.
Dessutom, om du inte gillar hur EMET-gränssnittet ser ut, kan du ändra utseendet genom att välja ett av de tillgängliga skinnen från rullgardinsmenyn "Skin" på bandet.
Slutsats
EMET riktar sig huvudsakligen till administratörer och själva mjukvaran är supersträng när man tillämpar sina begränsningsregler för applikationerna. Med detta sagt kan den användas perfekt av någon Windows-användare, och om du fortfarande använder Windows XP, oavsett orsak, skulle det vara bra att använda EMET för att skydda din dator.
Visst kan det finnas kompatibilitetsproblem med vissa applikationer, men säkerheten som EMET tillhandahåller är väl värt det. Dessutom utvecklar Microsoft aktivt applikationen för att vara kompatibel med fler och fler applikationer, så gör det ett försök.
Det är allt det finns att göra och förhoppningsvis hjälper det. Gör kommentar nedan och dela med dig av dina tankar och erfarenheter om att använda EMET för att säkra dina applikationer från potentiella utnyttjanden och sårbarheter.