使用microsoft的增強緩解體驗工具包(emet)快速保護您的計算機
2014年,只有一個現金獎無人認領。所有主要瀏覽器都遭到駭客攻擊,但駭客無法申請15萬美元的大獎,因為他們入侵了由EMET保護的ie11。立即使用EMET保護您自己的電腦。
微軟將EMET更多地定位於系統管理員,但任何Windows使用者都可以使用EMET來快速啟用一些附加的安全功能,而無需任何專門知識。這個工具甚至可以幫助保護過時的WindowsXP系統。
更新:EMET已停止使用,但Windows 10內建了漏洞保護。
快速保護流行應用程式
從Microsoft下載並安裝增強的緩解體驗工具包(EMET)。選擇Use Recommended Settings(使用建議的設定)選項以啟用建議的設定,以保護經常被利用的程式,如Internet Explorer、Microsoft Office、Adobe Reader和不安全的Java外掛。
接下來,從開始選單或開始螢幕啟動EMET GUI應用程式。單擊螢幕左上角的匯入按鈕。
選擇流行的軟體.xmlEMET提供的檔案並匯入。此檔案添加了其他規則,以幫助保護流行的第三方程式,如Firefox、Chrome、Skype、iTunes、Photoshop、Thunderbird、Opera、Google Talk、Pidgin、VLC、WinRAR和7-Zip。
透過單擊視窗頂部功能區中“配置”下的“應用程式”按鈕,可以檢視系統上安裝的規則。
你的電腦現在應該更安全了。如果你想知道EMET到底在做什麼,以及如何制定自己的規則,請繼續閱讀。
emet是如何工作的?
相關報道:為什麼64位版本的Windows更安全
當微軟開始認真對待WindowsXPSP2的安全性時,他們開始新增應用程式可以利用的安全功能。例如,資料執行防止(DEP)允許作業系統將記憶體的某些部分標記為不可執行資料。如果攻擊者利用應用程式中的緩衝區溢位漏洞,並試圖從標記為資料的扇區執行程式碼,則作業系統不會執行它。地址空間佈局隨機化(ASLR)將應用程式和系統庫在記憶體中的位置隨機化—攻擊者無法建立依賴於確切知道特定程式碼在記憶體中的位置的可靠攻擊。這些只是現代版本的Windows允許程式使用的一些功能。即使攻擊者在應用程式中發現安全漏洞,它們也有助於保護系統免受攻擊。
預設情況下,Windows為自己的系統程式啟用這些功能。第三方應用程式開發人員也可以選擇為自己的應用程式啟用它們。但是,預設情況下並不是每個程式都啟用這些功能-它們可能會導致問題,特別是對於舊的和過時的程式。為了獲得最大的相容性,Windows執行的應用程式沒有這些安全功能,除非它們表面上請求它們。
EMET提供了一種方法來開啟DEP、ASLR以及其他不需要特別請求它們的應用程式的安全特性。它不是一個包含的Windows功能,因為它可能會破壞一些程式,而大多數Windows使用者不知道如何修復這些問題。
鎖定其他應用程式
EMET允許您自己啟用更多安全功能。例如,可以單擊“快速配置檔名稱”框並選擇“最大安全設定”。這將為所有應用程式啟用DEP,併為沒有明確選擇退出的應用程式啟用結構化異常處理程式覆蓋保護(SEHOP)。
你也可以透過修改系統狀態下的設定來調整系統範圍的設定。
要幫助保護特定的應用程式,請在正在執行的程序列表中右鍵單擊它,然後選擇“配置程序”。你可以設定各種規則來幫助鎖定它。有關每個安全功能的具體功能的技術資訊,請單擊EMET中的幫助>使用者指南。
預設情況下不會啟用這些保護,因為它們可能會導致某些應用程式無**常工作。如果某個應用程式中斷,請返回EMET,為其禁用某些安全功能,然後檢視該應用程式是否正常工作。如果更改了系統範圍的設定,而某個應用程式不再正常工作,請更改系統設定或為該應用程式新增特殊異常。
網路管理員可以使用EMET測試應用程式是否正常工作,匯出規則,然後將其匯入執行EMET的其他pc上,以推出他們測試的規則。使用“匯出”或“匯出選定的選項”匯出已建立的規則。
如果幸運的話,EMET是一種我們將在Windows的未來版本中預設看到的增強安全性的功能。微軟可以提供執行良好的預設規則,並自動更新它們,就像他們為流行的第三方應用程式以及今天的EMET提供規則一樣。
- 發表於 2021-04-11 09:02
- 閱讀 ( 32 )
- 分類:網際網路
你可能感興趣的文章
5 windows 10功能您應該很快停止使用
... 為解決此後端問題,Microsoft正在棄用當前的同步設定程序,並將在將來的更新中引入一個新程序。 ...
12個工具,你可以用來幫助打擊勒索軟體
...。它與標準協議(如FTP、SSH和WebDAV)以及其他雲服務(如Microsoft OneDrive、Google Drive、Mega等)配合使用。 ...
全球勒索軟體攻擊和如何保護您的資料
... 還可以透過禁用SMBv1來緩解該漏洞。Microsoft提供了一個關於如何在Windows和Windows Server上執行此操作的完整教程。在Windows 10上,按Windows鍵+X,選擇PowerShell(Admin)並貼上以下程式碼可以快速實現這一點: ...
如何關閉windows defender
Windows Defender(現在稱為Microsoft Defender)是用於Windows 10的內建防病毒軟體,它是開箱即用的。在大多數情況下,您應該保持它的活動,以保護您的系統。 ...
如何在2020年保護您的windows 7 pc
Microsoft不再支援帶有安全更新的Windows 7。換句話說,windows7現在就像windowsxp一樣是一箇舊的作業系統,它會逐漸積累未修補的安全漏洞。下面是如何讓它儘可能安全。 我們建議升級到Windows10。實際上,你仍然可以免費從Windows7升...
Windows10中新的“阻止可疑行為”功能是什麼?
...利用技術,並終止使用這些技術的任何程序。漏洞保護與Microsoft的增強緩解體驗工具包(EMET)軟體類似。攻擊面減少會在更高級別上禁用潛在的危險特性。 預設情況下啟用漏洞攻擊保護,您可以在Windows安全應用程式的其他位置...
windows幽靈補丁在這裡,但你可能要等待
...爾CPU微碼。這通常由您的PC**商透過UEFI韌體更新提供,但Microsoft現在提供了一個帶有新微碼的可選補丁。 我們認為大多數人應該等待他們的個人電腦**商推出這個更新,而不是急於安裝微軟的補丁。但是,如果你特別擔心幽靈攻...
如何檢查您的電腦或手機是否受到保護,以防熔燬和幽靈
...了針對這些攻擊的額外保護。不幸的是,除非您使用的是Microsoft Surface裝置,否則它們不會透過Windows Update分發,因此必須從**商網站下載並手動安裝。 更新:1月22日,英特爾宣佈使用者應停止部署初始UEFI韌體更新,原因是“重...
windows defender的新漏洞保護如何工作(以及如何配置)
...以使用了 長期以來,我們一直建議使用反攻擊軟體,如Microsoft的增強緩解體驗工具包(EMET)或更為使用者友好的Malwarebytes anti-Malware,其中包含強大的反攻擊功能(以及其他功能)。微軟的EMET被廣泛應用於更大的網路上,系統...
Windows10秋季創作者更新的新功能,現已推出
...通訊的連結。預設情況下,聯絡人、郵件和Skype是選項。 Microsoft從Creators更新的最終版本中刪除了此功能,因為它需要更多的時間。它現在回來了,並將最終推出秋季創作者更新。 工作管理員顯示gpu使用情況 Windows工作管理員現...
