Microsoft'un Gelişmiş Azaltma Deneyimi Araç Seti (EMET) ile Bilgisayarınızı Hızla Koruyun
Pwn2Own 2014'te yalnızca bir para ödülü açıklandı. Tüm büyük tarayıcılar saldırıya uğradı, ancak bilgisayar korsanları EMET ile güvence altına alınmış IE 11'i hacklemek için 150.000 dolarlık büyük ödülü talep edemediler. Kendi PC'nizi bugün EMET ile koruyun.
Microsoft, sistem yöneticilerinde EMET'i daha çok hedeflemektedir, ancak herhangi bir Windows kullanıcısı, bazı ek güvenlik özelliklerini herhangi bir özel bilgi olmadan hızlı bir şekilde etkinleştirmek için EMET'i kullanabilir. Bu araç eski Windows XP sistemlerinin güvenliğini bile sağlayabilir.
Hızla Güvenli Popüler Uygulamalar
Gelişmiş Azaltma Deneyimi Araç Takımı'nı (EMET) Microsoft'tan indirin ve yükleyin. Internet Explorer, Microsoft Office, Adobe Reader ve güvenli olmayan Java eklentisi gibi yaygın olarak kullanılan programları korumak için önerilen ayarları etkinleştirmek için Önerilen Ayarları Kullan seçeneğini seçin..
Ardından, Başlat menünüzden veya Başlat ekranınızdan EMET GUI uygulamasını başlatın. Ekranın sol üst köşesindeki İçe Aktar düğmesine tıklayın.
EMET ile birlikte verilen Popular Software.xml dosyasını seçin ve içe aktarın. Bu dosya, Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR ve 7-Zip gibi popüler üçüncü taraf programlarının korunmasına yardımcı olmak için ek kurallar ekler.
Sisteminizde kurulu olan kuralları, pencerenin üst kısmındaki şeritteki Konfigürasyon altındaki Uygulamalar düğmesine tıklayarak görüntüleyebilirsiniz..
Bilgisayarınız şimdi daha güvenli olmalı. EMET'in tam olarak ne yaptığını ve kendi kurallarınızı nasıl oluşturacağınızı bilmek istiyorsanız, okumaya devam edin..
EMET Nasıl Çalışır??
Microsoft, Windows XP SP2 ile güvenlik konusunda ciddileşmeye başladığında, uygulamalardan yararlanabilecek güvenlik özellikleri eklemeye başladılar. Örneğin, Veri Yürütme Engellemesi (DEP), işletim sisteminin belleğin belirli bölümlerini çalıştırılamaz veri olarak işaretlemesini sağlar. Bir saldırgan bir uygulamada arabellek taşması güvenlik açığından yararlanırsa ve veri olarak işaretlenmiş bir sektörden kod çalıştırmayı denerse, işletim sistemi onu çalıştırmaz. Adres alanı düzeni randomizasyonu (ASLR) uygulamaların ve sistem kütüphanelerinin bellekteki konumlarını rastgele ayarlar - bir saldırgan tam olarak belirli bir kodun bellekte nerede olduğunu bilene bağlı olarak güvenilir istismarlar oluşturamaz. Bunlar, Windows'un modern sürümlerinin programların kullanmasına izin veren özelliklerinden sadece birkaçı. Saldırganlar bir uygulamada güvenlik boşluğu bulsalar bile, sistemin istismar edilmesini önlemeye yardımcı olurlar.
Windows bu özellikleri kendi sistem programları için varsayılan olarak etkinleştirir. Üçüncü taraf uygulama geliştiricileri, kendi uygulamaları için bunları etkinleştirmeyi de seçebilir. Bununla birlikte, bu özellikler her program için varsayılan olarak etkin değildir - özellikle eski ve eski programlarda sorunlara neden olabilirler. Maksimum uyumluluk için, Windows, yüzeysel olarak istemedikleri sürece, bu güvenlik özellikleri olmadan uygulamaları çalıştırır.
EMET, DEP'yi, ASLR'yi ve ayrıca özel olarak talep etmeyen uygulamalar için diğer güvenlik özelliklerini açmanın bir yolunu sunar. Dahil edilen bir Windows özelliği değildir, çünkü bazı programları potansiyel olarak kırabilir ve çoğu Windows kullanıcısı bu tür sorunları nasıl çözeceğini bilemez.
Diğer Uygulamaları Kapat
EMET, daha fazla güvenlik özelliğini kendi başınıza etkinleştirmenizi sağlar. Örneğin, Hızlı Profil Adı kutusunu tıklatabilir ve Maksimum güvenlik ayarları'nı seçebilirsiniz. Bu, tüm uygulamalar için DEP'yi etkinleştirecek ve özel olarak kapsam dışı bırakmayan uygulamalar için Yapısal İstisna İşleyicisi Üzerine Yazma Korumasını (SEHOP) etkinleştirecektir..
Sistem Durumu altındaki ayarları da kendi başınıza değiştirerek, sistem genelindeki ayarları değiştirmekte serbestsiniz.
Belirli bir uygulamayı korumaya yardımcı olmak için, çalışan işlemler listesinde sağ tıklayın ve İşlemi Yapılandır'ı seçin. Kilitlemek için çeşitli kurallar koyabilirsiniz. Her bir güvenlik özelliğinin tam olarak ne yaptığı hakkında teknik bilgi için, EMET'te Yardım> Kullanım Kılavuzu'nu tıklayın..
Bu korumalar varsayılan olarak etkin değildir, çünkü bazı uygulamaların düzgün çalışmamasına neden olabilirler. Bir uygulama bozulursa, EMET'e geri dönün, bunun için bazı güvenlik özelliklerini devre dışı bırakın ve uygulamanın çalışıp çalışmadığını görün. Sistem genelinde bir ayarı değiştirdiyseniz ve bir uygulama artık düzgün çalışmıyorsa, sistem ayarını değiştirin veya bu uygulama için özel bir istisna ekleyin..
Ağ yöneticileri bir uygulamanın işe yarayıp yaramadığını test etmek, kuralı dışa aktarmak ve test edilen kurallarını kaldırmak için EMET çalıştıran diğer bilgisayarlara aktarmak için EMET'i kullanabilir. Oluşturduğunuz kuralları dışa aktarmak için Seçilenleri Dışa Aktar veya Dışa Aktar seçeneklerini kullanın..
Şanslıysak, EMET, güvenliği artırmak için varsayılan olarak Windows'un gelecekteki sürümlerinde yerleşik olarak göreceğimiz bir özellik türüdür. Microsoft, günümüzde EMET ile birlikte popüler üçüncü taraf uygulamaları için kurallar sağladığı gibi iyi çalışan ve bunları otomatik olarak güncelleyen varsayılan kurallar sağlayabilir..