rapidamente proteger o seu computador com a experiência de mitigação reforçada kit de ferramentas da Microsoft (emet)

Apenas um prêmio em dinheiro foi não reclamados no Pwn2Own 2014. Todos os principais navegadores foram cortados, mas os hackers foram capazes de reivindicar o prêmio de US $ 150.000 para cortar IE 11 protegido com EMET. Garantir o seu próprio PC com EMET hoje.

Microsoft tem como alvo EMET mais aos administradores de sistema, mas qualquer usuário do Windows pode usar o EMET para ativar alguns recursos de segurança adicionais rapidamente, sem nenhum conhecimento especial. Esta ferramenta pode até mesmo ajudar a sistemas desatualizados seguras do Windows XP.

Faça o download do Kit de Ferramentas Avançado Mitigation Experience (EMET) da Microsoft e instalá-lo. Selecione a opção Configurações de uso recomendado para permitir que as configurações recomendadas para proteger programas geralmente exploradas, como o Internet Explorer, Microsoft Office, Adobe Reader, e os inseguros plug-in Java.

Em seguida, iniciar a aplicação EMET GUI a partir do seu menu Iniciar ou Iniciar tela. Clique no botão Importar no canto superior esquerdo da tela.

Selecione o arquivo Popular Software.xml fornecido com EMET e importá-lo. Este arquivo acrescenta regras adicionais para ajudar a proteger populares programas de terceiros, como Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR, e 7-Zip.

Você pode ver as regras instalados em seu sistema, clicando no botão Aplicativos, em Configuração, a fita na parte superior da janela.

O computador agora deve ser mais seguro. Leia sobre se você gostaria de saber exatamente o EMET está fazendo e como fazer suas próprias regras.

Quando a Microsoft começou a ficar sério sobre a segurança com o Windows XP SP2, eles começaram a adição de aplicativos recursos de segurança poderia aproveitar. Por exemplo, Data Execution Prevention (DEP) permite que o sistema operacional para marcar certas seções de memória como dados não-executáveis. Se um atacante se aproveita de uma vulnerabilidade de buffer overflow em um aplicativo e tenta executar o código a partir de um sector marcado como dados, o sistema operacional não irá executá-lo. Endereço Space Layout Randomization (ASLR) randomizes os locais das aplicações e bibliotecas do sistema na memória – um atacante não pode criar exploits confiáveis ​​que dependem de saber exatamente onde determinado código está na memória. Estas são apenas algumas das características modernas versões do Windows permitem que programas para usar. Eles ajudam a proteger um sistema de ser explorado, mesmo se os atacantes encontrar uma brecha de segurança em um aplicativo.

Windows permite esses recursos por padrão para seus próprios programas do sistema. desenvolvedores de aplicativos de terceiros também pode optar por ativá-los para seus próprios aplicativos. No entanto, esses recursos não estão habilitadas por padrão para todos os programas – eles podem causar problemas, especialmente com o velho e out-of-date programas. Para o máximo de compatibilidade, o Windows executa aplicações sem esses recursos de segurança, a menos que superficialmente solicitá-los.

EMET fornece uma maneira de ativar a DEP, ASLR, bem como outros recursos de segurança para aplicações que não especificamente o solicitem. Não é um recurso do Windows incluído porque poderia quebrar alguns programas ea maioria dos usuários do Windows não sabe como resolver esses problemas.

EMET permite ativar mais recursos de segurança em seu próprio país. Por exemplo, você pode clicar na caixa Nome do Perfil Rápido e selecionar configurações de segurança máxima. Isto irá permitir DEP para todas as aplicações e permitir exceção estruturada Handler de proteção contra gravação (SEHOP) para aplicações que não optem especificamente fora dele.

Você é livre para ajustar as configurações do sistema, modificando as configurações no Status do sistema em seu próprio país, também.

Para ajudar a proteger uma aplicação específica, botão direito do mouse na lista de processos em execução e selecione Configurar Processo. Você vai ser capaz de definir várias regras para ajudar a encerrar o assunto. Para obter informações técnicas sobre exatamente o que cada recurso de segurança faz, clique em Ajuda> Guia do Usuário no EMET.

Essas proteções não são ativadas por padrão, porque eles podem causar alguns aplicativos não funcionam adequadamente. Se uma quebra de aplicação, volte para EMET, desativar determinados recursos de segurança para ele, e ver se o aplicativo funciona. Se você alterou a configuração de todo o sistema e uma aplicação não funciona correctamente, altere o sistema de ajuste de volta ou adicionar uma exceção especial para essa aplicação.

Os administradores de rede podem usar o EMET para testar se um aplicativo funciona, exportar a regra e, em seguida, importá-lo em outros PCs com o EMET para a implantação de suas regras testadas. Use as opções de exportação ou selecionados para exportar regras que você criou.

Se tivermos sorte, EMET é o tipo de recurso que vamos ver incorporado versões futuras do Windows por padrão para aumentar a segurança. Microsoft poderia fornecer regras padrão que funcionam bem e atualizá-los automaticamente, assim como eles fornecem regras para aplicativos populares de terceiros juntamente com EMET hoje.

Rolado isso para os clientes já há algum tempo. Você pego na ocasião quando o Google ou alguém estraga e adiciona algum código pobres que as viagens sistemas de Emet (telefonemas ahoy) mas no geral o que vale a instalação se você executar atual (leia 2006+ em diante) software.

O único problema é que o MS não será capaz de realmente implementá-lo corretamente como padrão. Se eles fizeram isso seria uma carnificina como milhares de clientes domésticos reclamou a sua parte de shareware a partir de 2002 já não funciona e as empresas lamentar que a sua plataforma personalizada cai sempre tempo em que não foi codificado corretamente de volta em 2004. As regras personalizadas de acordo com a artigo deve salvar o dia no entanto.

Dane-se se eles fazem e condenado se não o fizerem.

Agradável este artigo apareceu alguns dias depois de eu ter mencionado isso em uma discussão anterior.

O único problema é que o MS não será capaz de realmente implementá-lo corretamente como padrão.

Eles poderiam se desativado por padrão, ou severamente castrados a regra padrão definida para otimizá-lo para a compatibilidade. Nesse ponto, porém, eles têm a questionar se vale a pena apoiar como um recurso interno em tudo. Seria bom se tivessem, pelo menos, integrá-lo em edições Enterprise para que possa ser ligado / de e instituído pela política em vez de exigir uma instalação adicional.

Bem é isso em poucas palavras. Windows tem toda a segurança que precisa ser construído no já … é apenas que está tudo desligado por padrão.

Você pode muito bem não se preocupe se 99% nunca ligue-o. Isto é o que acontece quando você começar com procedimentos frouxos todos esses anos atrás.

MS precisa começar a empurrar melhores práticas. Digamos que no Windows 9 sua conta de usuário padrão não é automaticamente uma conta de administrador completo, talvez adicionar em um sistema EMET aprendizagem que testa cada novo pedaço de software e permite ao usuário decidir ou solicita uma escolha simples.

Esse tipo de coisa é muito mais útil do que uma porcaria como inicialização segura. MS só precisa de crescer algumas bolas e enfrentar a tempestade da mídia de “Microsoft implementa demasiada segurança … como todos os outros sistemas operacionais se não mais!”

o link fornecido no artigo não funciona? ele encaminha a uma tela de rede de 404 em branco ?? obrigado

Foi fixado um pouco atrás. Atualize a página e tente novamente.

Parece funcionar muito bem.

EMET detectado mitigação SimExecFlow e vai fechar o aplicativo: IEXPLORE.EXEFaulting nome do aplicativo: IEXPLORE.EXE, versão: 11.0.9600.17041, carimbo de tempo: 0x531807e4

Isso acontece com MS-Works também.

software antigo simplesmente não funciona bem com o EMET. Office 2003 não funciona a menos que você desligue todo o acompanhamento do mesmo.

Para aqueles de nós que não são administradores, você poderia fornecer um pouco de informação mais básica, por favor? É este um programa que é executado, como um anti-vírus? É um serviço? Ou será que modificar arquivos de sistema? Obrigado.

EMET – Mistake para Win 8.1. blocos de aplicativos Shockwave Flash no Chrome. Impede que o Windows Media Player de abertura.

Eu desinstalei o aplicativo usando IObit Uninstaller. Reinicialização do PC e está tudo bem.

Então você acabou de desmarque os elementos que EMET relataram o software estava viajando para esse software?

Bem simples.

Às vezes Chrome chuta para cima com a migração de chamadas. Então você simplesmente desmarque essa opção na seção Apps.

Unticked qualquer item relacionado ao Chrome. O problema não foi resolvido. Mesmo para; media player;. Muito frustrante para continuar.

Oh bem, funciona bem para mim e para os mais de 50 máquinas que eu rolou para fora em (XP / Vista / 7/8 / 8.1)

Normalmente, nesses casos, não há mais a este do que aparenta.

Eu acho que uma vez que você tem elaborar as torções por um os outros vêm fácil. Mas, para isso um homem usuário de PC não vale o esforço agora.

Sim, não é sempre um sucesso total para todos. Como em muitas dessas ferramentas que você tem que aprender a administrá-lo adequadamente.

Para alguns, vale a pena o tempo para alguns, não é.

Bater a marca com essa afirmação.

BTW. Eu estou querendo saber se EMET tem problemas com todos os aplicativos que usam Shockwave ou; software similar.

Henry Cavendish, o cientista Inglês que descobriu hidrogénio, era tão reclusa (tímido), foi dito que ele tinha até uma escada de volta adicionado à sua casa especificamente para evitar a sua governanta.