Введение в использование EMET, Enhanced Mitigation Experience Toolkit 2.0

EMET, аббревиатура от Enhanced Mitigation Experience Toolkit, представляет собой бесплатное программное обеспечение, которое позволяет вам использовать некоторые известные функции защиты, предлагаемые самыми последними версиями Windows, распространяя их использование на сторонние приложения, даже самые «устаревшие».

Программное обеспечение, разработанное в лабораториях Microsoft, недавно достигло версии 2.0 и может быть использовано для повышения защиты устаревших программ.

Обнаружение новых опасных уязвимостей стало обычным делом, и коды эксплойтов, способные их эксплуатировать, разрабатываются и распространяются в Сети с обезоруживающей скоростью. Поддержание приложений в актуальном состоянии путем установки исправлений и обновлений становится все более насущной необходимостью. Если вы подвергнетесь атаке до того, как защитите различное программное обеспечение, используемое в ваших системах, последствия могут быть разрушительными (заражение вредоносным ПО, потеря данных, кража личной информации, высокие затраты с точки зрения производительности и потери прибыли).

Технологии снижения рисков предназначены для того, чтобы злоумышленнику было сложнее использовать уязвимости безопасности, присущие любому программному обеспечению. EMET — это бесплатное приложение, которое позволяет вам взаимодействовать с некоторыми технологиями для снижения рисков, предлагая некоторые преимущества:
— нет необходимости в исходном коде какой-либо программы. EMET, в отличие от таких технологий, как DEP (Data Execution Prevention), не требует исходного кода приложения и его последующей перекомпиляции.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

— очень гибкая конфигурация. EMET предлагает возможность применять политики снижения рисков к отдельным приложениям или конкретным процессам. Поэтому нет необходимости активировать защиту EMET для всего набора программ, но можно ограничить действие одним программным компонентом.

— возможность «усилить» старые приложения. EMET предназначен для защиты особенно тех программ, которые иногда больше не поддерживаются соответствующим производителем. Обычно, особенно в бизнес-реальности, приходится иметь дело с устаревшими приложениями, которые больше не получают периодических обновлений. При оценке перехода на более современные программные решения можно подумать об использовании EMET, чтобы избежать рисков заражения, связанных, например, с наличием известных, но не устраненных уязвимостей.

Графический интерфейс, которым оснащен EMET, значительно упрощает идентификацию приложений, которые необходимо «защитить», и не требует вмешательства в настройку реестра Windows.

Microsoft напоминает вам, что применение некоторых технологий безопасности к некоторым приложениям может непоправимо затруднить их работу. Поэтому настоятельно рекомендуется тщательно протестировать модификации, примененные к тестовым системам, подготовленным «специально», прежде чем распространять такое же вмешательство на машины, используемые в производстве.

EMET совместим с Windows XP SP3, Windows Vista SP1 и выше, Windows 7. Что касается серверных систем, Microsoft гарантирует совместимость утилиты с Windows Server 2003 SP1 и выше, Windows Server 2008 и Windows Server 2008 R2.

Однако не все вмешательства применимы ко всем версиям Windows. В следующей таблице (источник: Microsoft) приведены сводные данные о том, какие технологии можно использовать с использованием EMET в различных версиях Windows.

В 64-битных системах некоторые вмешательства на уровне отдельных приложений разрешены только для запущенных 32-битных процессов.

Как видно из таблицы, EMET поддерживает несколько функций безопасности. Каждый из них требует отдельного обсуждения, которое мы отнесем к следующему эпизоду нашей статьи.

А пока давайте просто вспомним, что DEP (предотвращение выполнения данных) — это защита, способная помечать все области памяти, связанные с данным процессом, как невыполнимые, если только те же ячейки не содержат код. При попытке доступа к ячейке памяти «данных» операция будет заблокирована путем возбуждения исключения (нарушение доступа к статусу), а «нарушающий» процесс будет прекращен.

А пока давайте посмотрим, как выглядит главный экран EMET, и проверим, какие настройки доступны в программном обеспечении. В зависимости от используемой версии Windows EMET после запуска покажет функции защиты, которые можно активировать в системе.

В окне отображается состояние средств защиты. При нажатии кнопки «Настроить систему» ​​можно активировать средства защиты на системном уровне (на уже известных EMET компонентах) или включить их только для отдельных приложений (кнопка «Настроить приложения»).

Каждое вмешательство требует перезагрузки операционной системы (о необходимости выполнения операции напоминает сообщение в главном окне программы, а также диалоговое окно при закрытии EMET).

EMET 2.0 можно скачать бесплатно по ссылке на этой странице.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *