Microsoft đang nhắm mục tiêu EMET nhiều hơn tại các quản trị viên hệ thống, nhưng bất kỳ người dùng Windows nào cũng có thể sử dụng EMET để nhanh chóng kích hoạt một số tính năng bảo mật bổ sung mà không cần bất kỳ kiến thức đặc biệt nào. Công cụ này thậm chí có thể giúp bảo mật các hệ thống Windows XP lỗi thời.
Nhanh chóng bảo mật các ứng dụng phổ biến
Tải xuống Bộ công cụ giảm thiểu kinh nghiệm nâng cao (EMET) của Microsoft và cài đặt nó. Chọn tùy chọn Sử dụng cài đặt được đề xuất để bật cài đặt được đề xuất để bảo vệ các chương trình thường bị khai thác như Internet Explorer, Microsoft Office, Adobe Reader và trình cắm Java không an toàn.
Tiếp theo, khởi chạy ứng dụng GUI EMET từ menu Start hoặc màn hình Start. Nhấp vào nút Nhập ở góc trên cùng bên trái của màn hình.
Máy tính của bạn bây giờ sẽ an toàn hơn. Đọc tiếp nếu bạn muốn biết chính xác EMET đang làm gì và cách tạo quy tắc của riêng bạn.
EMET hoạt động như thế nào?
Khi Microsoft bắt đầu nghiêm túc về bảo mật với Windows XP SP2, họ bắt đầu thêm các tính năng bảo mật mà ứng dụng có thể tận dụng. Ví dụ, Data Execution Prevention (DEP) cho phép hệ điều hành đánh dấu một số phần nhất định của bộ nhớ dưới dạng dữ liệu không thực thi được. Nếu kẻ tấn công lợi dụng lỗ hổng tràn bộ nhớ đệm trong một ứng dụng và cố gắng chạy mã từ một khu vực được đánh dấu là dữ liệu, hệ điều hành sẽ không chạy nó. Việc ngẫu nhiên bố cục không gian địa chỉ (ASLR) ngẫu nhiên hóa vị trí của các ứng dụng và thư viện hệ thống trong bộ nhớ - kẻ tấn công không thể tạo ra các khai thác đáng tin cậy phụ thuộc vào việc biết chính xác nơi nào mã nhất định trong bộ nhớ. Đây chỉ là một vài trong số các tính năng phiên bản hiện đại của Windows cho phép các chương trình sử dụng. Chúng giúp bảo vệ hệ thống khỏi bị khai thác, ngay cả khi kẻ tấn công tìm thấy lỗ hổng bảo mật trong ứng dụng.
Windows cho phép các tính năng này theo mặc định cho các chương trình hệ thống riêng của nó. Các nhà phát triển ứng dụng của bên thứ ba cũng có thể chọn bật chúng cho ứng dụng của riêng họ. Tuy nhiên, các tính năng này không được bật theo mặc định cho mọi chương trình - chúng có thể gây ra sự cố, đặc biệt là với các chương trình cũ và lỗi thời. Để có khả năng tương thích tối đa, Windows sẽ chạy các ứng dụng không có các tính năng bảo mật này trừ khi chúng yêu cầu chúng một cách bề ngoài.
EMET cung cấp cách bật DEP, ASLR, cũng như các tính năng bảo mật khác cho các ứng dụng không yêu cầu cụ thể chúng. Nó không phải là tính năng Windows được bao gồm bởi vì nó có khả năng phá vỡ một số chương trình và hầu hết người dùng Windows sẽ không biết cách khắc phục các vấn đề đó.
Khóa xuống các ứng dụng khác
EMET cho phép bạn tự kích hoạt nhiều tính năng bảo mật hơn. Ví dụ: bạn có thể nhấp vào hộp Tên hồ sơ nhanh và chọn Cài đặt bảo mật tối đa. Điều này sẽ cho phép DEP cho tất cả các ứng dụng và bật Bảo vệ ghi đè xử lý ngoại lệ có cấu trúc (SEHOP) cho các ứng dụng không chọn không tham gia.
Bạn cũng có thể tự do tinh chỉnh cài đặt toàn hệ thống bằng cách tự sửa đổi cài đặt trong Trạng thái hệ thống.
Để giúp bảo vệ một ứng dụng cụ thể, nhấn chuột phải vào nó trong danh sách các tiến trình đang chạy và chọn Configure Process. Bạn sẽ có thể đặt nhiều quy tắc khác nhau để giúp khóa xuống. Để biết thông tin kỹ thuật về chính xác từng tính năng bảo mật, nhấp Trợ giúp> Hướng dẫn sử dụng trong EMET.
Các bảo vệ này không được bật theo mặc định vì chúng có thể khiến một số ứng dụng không hoạt động bình thường. Nếu một ứng dụng bị hỏng, hãy quay trở lại EMET, vô hiệu hóa một số tính năng bảo mật nhất định cho nó và xem ứng dụng có hoạt động hay không. Nếu bạn thay đổi cài đặt toàn hệ thống và ứng dụng không còn hoạt động đúng cách, hãy thay đổi cài đặt hệ thống hoặc thêm ngoại lệ đặc biệt cho ứng dụng đó.
Nếu chúng ta may mắn, EMET là loại tính năng mà chúng ta sẽ thấy được xây dựng trong các phiên bản tương lai của Windows theo mặc định để tăng tính bảo mật. Microsoft có thể cung cấp các quy tắc mặc định hoạt động tốt và tự động cập nhật chúng, giống như chúng cung cấp các quy tắc cho các ứng dụng của bên thứ ba phổ biến cùng với EMET ngày nay.