If-Koubou

Amankan Komputer Dengan Cepat Dengan Microsoft Enhanced Mitigation Experience Toolkit (EMET)

Amankan Komputer Dengan Cepat Dengan Microsoft Enhanced Mitigation Experience Toolkit (EMET) (Bagaimana caranya)

Hanya satu hadiah uang tunai yang tidak diklaim di Pwn2Own 2014. Semua peramban utama diretas, tetapi peretas tidak dapat mengklaim hadiah $ 150.000 untuk peretasan IE 11 yang dijamin dengan EMET. Amankan PC Anda sendiri dengan EMET hari ini.

Microsoft menargetkan EMET lebih banyak di administrator sistem, tetapi setiap pengguna Windows dapat menggunakan EMET untuk segera mengaktifkan beberapa fitur keamanan tambahan tanpa pengetahuan khusus. Alat ini bahkan dapat membantu mengamankan sistem Windows XP yang sudah ketinggalan zaman.

Aplikasi Populer yang Aman dan Cepat

Unduh Enhanced Mitigation Experience Toolkit (EMET) dari Microsoft dan instal. Pilih opsi Gunakan Pengaturan yang Disarankan untuk mengaktifkan pengaturan yang disarankan untuk melindungi program yang umumnya dieksploitasi seperti Internet Explorer, Microsoft Office, Adobe Reader, dan plug-in Java yang tidak aman.

Selanjutnya, luncurkan aplikasi EMET GUI dari menu Start atau layar Mulai Anda. Klik tombol Impor di sudut kiri atas layar.

Pilih file Popular Software.xml yang disediakan EMET dan impor. File ini menambahkan aturan tambahan untuk membantu melindungi program pihak ketiga populer seperti Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR, dan 7-Zip.

Anda dapat melihat aturan yang diinstal pada sistem Anda dengan mengklik tombol Aplikasi di bawah Konfigurasi di pita di bagian atas jendela.

Komputer Anda sekarang harus lebih aman. Baca jika Anda ingin tahu apa sebenarnya yang dilakukan EMET dan bagaimana membuat aturan Anda sendiri.

Bagaimana cara kerja EMET?

Ketika Microsoft mulai serius tentang keamanan dengan Windows XP SP2, mereka mulai menambahkan fitur keamanan yang dapat dimanfaatkan oleh aplikasi. Sebagai contoh, Pencegahan Eksekusi Data (DEP) memungkinkan sistem operasi untuk menandai bagian tertentu dari memori sebagai data yang tidak dapat dieksekusi. Jika penyerang mengambil keuntungan dari kerentanan buffer overflow dalam aplikasi dan mencoba menjalankan kode dari sektor yang ditandai sebagai data, sistem operasi tidak akan menjalankannya. Pengacakan tata letak alamat situs (ASLR) mengacak lokasi aplikasi dan pustaka sistem dalam memori - penyerang tidak dapat membuat eksploitasi yang dapat diandalkan yang bergantung pada mengetahui secara pasti di mana kode tertentu berada dalam memori. Ini hanya beberapa fitur versi modern Windows memungkinkan program untuk digunakan. Mereka membantu melindungi sistem dari dieksploitasi, bahkan jika penyerang menemukan lubang keamanan dalam aplikasi.

Windows mengaktifkan fitur ini secara default untuk program sistemnya sendiri. Pengembang aplikasi pihak ketiga juga dapat memilih untuk mengaktifkannya untuk aplikasi mereka sendiri. Namun, fitur-fitur ini tidak diaktifkan secara default untuk setiap program - mereka mungkin menyebabkan masalah, terutama dengan program lama dan yang sudah kedaluwarsa. Untuk kompatibilitas maksimum, Windows menjalankan aplikasi tanpa fitur keamanan ini kecuali mereka memintanya secara dangkal.

EMET menyediakan cara untuk mengaktifkan DEP, ASLR, serta fitur keamanan lainnya untuk aplikasi yang tidak secara khusus meminta mereka. Ini bukan fitur Windows yang disertakan karena berpotensi merusak beberapa program dan sebagian besar pengguna Windows tidak akan tahu bagaimana memperbaiki masalah tersebut.

Kunci Aplikasi Lainnya

EMET memungkinkan Anda untuk mengaktifkan lebih banyak fitur keamanan sendiri. Misalnya, Anda dapat mengklik kotak Nama Profil Cepat dan memilih pengaturan keamanan Maksimum. Ini akan memungkinkan DEP untuk semua aplikasi dan mengaktifkan Perlindungan Penangguhan Pengecualian Structured Exwrite (SEHOP) untuk aplikasi yang tidak secara khusus memilih keluar dari itu.

Anda bebas untuk men-tweak pengaturan sistem-lebar dengan memodifikasi pengaturan di bawah Status Sistem sendiri, juga.

Untuk membantu melindungi aplikasi tertentu, klik kanan pada daftar proses yang berjalan dan pilih Konfigurasi Proses. Anda akan dapat mengatur berbagai aturan untuk membantu menguncinya. Untuk informasi teknis tentang apa yang dilakukan masing-masing fitur keamanan, klik Bantuan> Panduan Pengguna di EMET.

Perlindungan ini tidak diaktifkan secara default karena dapat menyebabkan beberapa aplikasi tidak berfungsi dengan benar. Jika aplikasi rusak, kembalilah ke EMET, nonaktifkan fitur keamanan tertentu untuknya, dan lihat apakah aplikasi berfungsi. Jika Anda mengubah pengaturan sistem-lebar dan aplikasi tidak lagi berfungsi dengan baik, ubah pengaturan sistem kembali atau tambahkan pengecualian khusus untuk aplikasi itu.

Administrator jaringan dapat menggunakan EMET untuk menguji apakah suatu aplikasi berfungsi, mengekspor aturan, dan kemudian mengimpornya pada PC lain yang menjalankan EMET untuk menggulirkan aturan mereka yang telah diuji. Gunakan opsi Ekspor atau Ekspor yang Dipilih untuk mengekspor aturan yang Anda buat.

Jika kita beruntung, EMET adalah jenis fitur yang akan kita lihat dibangun di Windows versi mendatang secara default untuk meningkatkan keamanan. Microsoft dapat memberikan aturan default yang berfungsi dengan baik dan memperbaruinya secara otomatis, seperti halnya mereka menyediakan aturan untuk aplikasi pihak ketiga yang populer bersama dengan EMET hari ini.