EMET, som står for Microsofts Enhanced Mitigation Experience Toolkit, er et av de beste og mindre kjente sikkerhetsverktøyene som er opprettet av Microsoft. EMET er en enkel, men likevel effektiv programvare som bruker spesifikke herdede begrensningsteknikker som forebygging av datautførelse, eksporter adressetabelltilgangsfiltrering, strukturert unntaksbehandler overskrivingsvern, etc., for å legge til flere sikkerhetsfunksjoner for å beskytte de installerte applikasjonene fra å bli utnyttet.

For eksempel er den installerte Java og Internet Explorer noen fryktelig sårbare programmer og ved hjelp av EMET, kan du sikre de installerte programmene fra felles utnyttelser. Egentlig er de fleste teknikkene som EMET bruker, bygget rett inn i Windows-operativsystemet, og EMET fungerer som et enkelt brukergrensesnitt for å håndtere alle avanserte sikkerhetsspørsmål. Så, her er hvordan du kan bruke EMET til å sikre din Windows-datamaskin.

En ting å huske på når du bruker dette verktøyet er at det ikke fungerer ganske bra med gammel programvare. Hvis du bruker gammel programvare, kan EMET kanskje ikke være for deg, da det kan føre til flere falske positiver, og programmene fungerer kanskje ikke som de skulle på grunn av kompatibilitetsproblemer.

Bruke Forbedret Mitigation Experience Toolkit

Først av, last ned EMET direkte fra Microsofts nettsted og installer det som alle andre programvare.

Under installasjonen velger du alternativet "Bruk anbefalte innstillinger" i konfigurasjonsvinduet og klikker på "Fullfør" -knappen for å fortsette.

Når installert, vil EMET sitte stille i oppgavelinjens overvåkning og beskytte de støttede applikasjonene. Bare dobbeltklikk på den for å åpne EMET-vinduet.

Som du kan se, viser EMET alle kjørende prosesser og systemstatus i hovedvinduet.

Det første du må gjøre etter å ha installert EMET, er å legge til all den populære programvaren på applisten. Heldigvis leverer Microsoft deg en XML-fil som har nesten all den populære programvaren som Firefox, Chrome, Windows Media Player, etc. For å gjøre det, velg alternativet "Import" på båndverktøylinjen.

Velg nå filen "Popular Software.xml" og klikk på "Åpne" knappen for å laste opp filen til EMET.

Når du har lagt til filen, starter du om alle programmene, eller starter bare hele systemet på nytt.

Når du har startet på nytt, kan du se alle programmene som er beskyttet av EMET i prosesseksjonen i hovedvinduet. Programmer som dekkes av EMET, vil ha et grønt merke i "Running EMET" -delen.

Faktisk, ved å klikke på "Apps" -knappen på båndet, kan du se alle applikasjonene som er beskyttet av EMET. I vinduet Programkonfigurasjon kan du aktivere og deaktivere hver begrensingspolicy for hver app.

Hvis du vil legge til din egen applikasjon på EMET, klikk på "Legg til applikasjon" -knappen på båndet, velg programmet og klikk på "Åpne" -knappen for å fullføre prosedyren. For eksempel har jeg lagt til Sublime Text-applikasjon til EMET.

Når det er lagt til, vil det bli oppført i vinduet Programkonfigurasjon, og du kan angi individuelle begrensningsregler, akkurat som alle andre programmer i denne delen.

Du kan også raskt konfigurere sikkerhetsnivået ved å endre profilene under "Hurtig profilnavn" på båndgrensesnittet. Åpenbart vil den anbefalte innstillingen være "Anbefalt sikkerhetsinnstillinger" -alternativ.

Hvis EMET finner noen sårbare programmer eller et program som ikke overholder reglene, vil det begrense programmet fra å starte og vise en enkel melding slik at du vet det samme.

Som du kan se, oppdaget EMET en EAF (Eksporter adressetabelltilgangsfiltrering) begrensning og blokkert gjennomføringen av Thunderbird-programmet. Men hvis du stoler på programmet, kan du endre begrensningsreglene i vinduet Programkonfigurasjon.

Videre, hvis du ikke liker hvordan EMET-grensesnittet ser ut, kan du endre utseendet ved å velge en av de tilgjengelige skinnene fra rullegardinmenyen "Skin" på båndet.

Konklusjon

EMET er hovedsakelig rettet mot administratorer og selve programvaren er super streng i å anvende sine begrensningsregler til applikasjonene. Når det er sagt, kan den brukes perfekt av en hvilken som helst Windows-bruker, og hvis du fortsatt bruker Windows XP uansett grunn, vil det være en god ting å beskytte PCen din med EMET.

Sikker på at det kan være kompatibilitetsproblemer med noen programmer, men sikkerheten som EMET gir, er vel verdt det. Videre utvikler Microsoft aktivt applikasjonen til å være kompatibel med flere og flere applikasjoner, så prøv det.

Det er alt det er å gjøre, og forhåpentligvis hjelper det. Gjør kommentar nedenfor og dele dine tanker og erfaringer med å bruke EMET for å sikre dine applikasjoner fra potensielle utnyttelser og sårbarheter.