18Jun 13 Windows Security 101: EMET 4.0 Vor einigen Jahren veröffentlichte Microsoft die Enhanced Mitigation Experience Toolkit (EMET), ein kostenloses Tool, das Windows-Benutzer die Sicherheit der Anwendungen von Drittanbietern Rindfleisch helfen können. In dieser Woche debütierte Microsoft EMET 4.0, die einige wichtige neue Sicherheitsschutz und Kompatibilitätsverbesserungen für diese unauffällige, aber effektive Sicherheits-Tool enthält. Das Hauptfenster von EMET 4.0 Erste, einen schnellen Überblick darüber, was EMET tut. EMET ermöglicht es Benutzern, Anwendungen zu zwingen, mehrere in Windows integriert zu nutzen - einschließlich (ASLR) und (DEP). Einfach ausgedrückt, ist DEP entwickelt, um es schwieriger Sicherheitslücken auf Windows zu nutzen, und ASLR macht es schwieriger für Exploits und Malware, die spezifischen Stellen in einem Systemspeicher zu finden, die sie benötigen, um ihre schmutzige Arbeit zu tun. EMET kann eine nicht-Microsoft-Anwendung zwingen ASLR auszuführen auf jedes einzelne Bauteil es geladen wird, ob das Programm will oder nicht. Bitte beachten Sie, dass, bevor Sie EMET installieren, werden Sie brauchen, uminstalliert. Und während EMET funktioniert unter Windows XP (Service Pack 3 nur), XP-Benutzer können nicht die Vorteile der obligatorischen ASLR nehmen und ein paar andere bemerkenswerte Schutz in diesem Tool enthalten. Allerdings enthält EMET einige wichtige Sicherheitsfunktionen, die helfen können Anwendungen von Drittanbietern auf XP stärken. Das heißt, seine "Structured Exception Handler Überschreibschutz", oder, die für die Nutzung auf Windows gegen die am weitesten verbreitete Technik schützt. Microsoft sagt, diese Milderung von Windows seit Windows Vista Service Pack 1. Neben einer überarbeiteten Benutzeroberfläche ausgeliefert hat, EMET 4.0 eine Hand voll neuer Funktionen, die ein Exploit Technik der Blockierung genannt mit der, wie neue Verfahren gebündelt wurden (ROP ). Angreifer können ROP nutzen DEP Schutz zu umgehen, indem er Code-Schnipsel verwenden, die bereits in der gezielten Anwendung sind. Einer der vielgerühmten ist die "Certificate Trust" -Funktion, die so genannte Block ausgelegt ist "man-in-the-Middle" -Attacken, dass Hebelwirkunggefälschte SSL-Zertifikate im Browser. In den letzten Jahren sah mehrere Angriffe, die Webmail-Anbieter und andere Top-Internet-Destinationen mit betrügerische digitale Zertifikate, die durch Zertifizierungsstellen verkörperte, einschließlich und. Diese Funktion ist eine nette Idee, aber es scheint ein wenig klobig zu implementieren und funktioniert nur zum Schutz der Nutzer, die das Internet mit dem Internet Explorer zu suchen. Tipps für die Konfiguration und Verwendung dieser Funktion von EMET, Check-out. Um mit EMET gehen, und installieren Sie es (wenn Sie von einer älteren Version von EMET aktualisieren, deinstallieren Sie die ältere Version zuerst, bevor mit dem EMET 4.0 installieren fortfahren). Diese neue Version von EMET gibt eine Option, um Benutzern eine voreingestellte Gruppe von Anwendungen zu ermöglichen, automatisch von EMET, einschließlich Java, Adobe Acrobat, Internet Explorer und alle Office-Anwendungen geschützt werden, die installiert werden können. Alternativ können Benutzer von Grund auf neu beginnen und ihre eigenen Anwendungen wählen EMET zu setzen hinter. Zum Abschluss EMET der Schutz um ein Programm - sagen wir,Mozilla Firefox - Start EMET und klicken Sie auf den "Apps" im oberen Bereich des Hauptfensters EMET. Die Auswahl der "Anwendung hinzufügen" -Button in der nächsten Box bringt eine Programmauswahl prompt auf; Sie zu C: \ Program Files (x86) \ Mozilla Firefox, und fügen Sie dann den "firefox.exe" Datei. Es sollte in Ordnung sein, alle Standardeinstellungen zu akzeptieren, die EMET für Sie erstellt. Während Sie gerade dabei sind, fügen Sie den Rest Ihres häufiger verwendet, dem Internet verbundenen Apps. Aber gehen Sie langsam mit ihm, und nicht der Versuchung erliegen, systemweite Änderungen zu machen. Ändern Systemstandards auf der ganzen Linie - wie ASLR und DEP-Einstellungen ändern das "configure System" Reiter - kann die Stabilität und bootup Probleme verursachen. Ich habe EMET unter Verwendung von auf einem 64-Bit-Windows-7-System und in einigen meiner am häufigsten verwendeten Anwendungen one-by-one mit dem "konfigurieren apps" Taste Phasing nur die zusätzliche Sicherheit, um sicherzustellen, nicht die Programme zum Absturz bringen. Microsoft-Support-Forum hat auf Anwendungen, die nicht mit EMET-Standardschutzeinstellungen schön spielen können. Fürbeispielsweise eine Handvoll von Anwendungen einfach abstürzen oder nicht mit der EMET arbeiten "Exportadresstabelle Zugriffsfilterung" (EAF) Minderung eingeschaltet. Skype ist ein bekanntes Beispiel hier. Ich habe auch mit laufenden EAF auf Google Chrome Probleme erlebt. Das ist wirklich, wo EMET der Unauffälligkeit ein Segen und ein Fluch sein kann. Im Gegensatz zu einigen Sicherheits- und Antiviren-Tools, die in regelmäßigen Abständen lästige Warnungen oder Benachrichtigungen Pop-up, damit Sie wissen, sie sind immer noch da und ihre Arbeit tun, ist EMET wahrscheinlich seine Arbeit unbemerkt von den meisten Benutzern zu tun. Ich sage Fluch, weil bei einer Gelegenheit (ich habe den Namen der Anwendung in Rede stehenden nicht erinnern kann) ich ein paar Tage verbrachte meinen Kopf über eine App Kratzen, die nicht richtig funktionieren würde, nur um später daran zu erinnern, dass ich gesetzt würde es verwenden EMET Monate vor. Wenn Sie Fragen zu EMET oder laufen in Probleme mit dem Programm haben, überprüfen Sie heraus, was Sie Fragen an die User-Community einreichen können, wenn Sie nicht Ihr Problem in einem früheren Support-Thread angesprochen sehen. Die obige Tabellezeigt an, welche system- und anwendungsspezifischen Schutz in EMET 4.0 sind für jede unterstützte Version von Windows verfügbar. Besuchen Sie zum Download EMET 4.0, sowie eine detaillierte Anleitung zur Software. Schlagwörter:, Dieser Eintrag wurde am Dienstag, 18. Juni geschrieben, 2013 um 1:42 Uhr und ist abgelegt unter. Sie können durch die Speise keine Kommentare zu diesem Artikel folgen. Kommentare und Pings sind derzeit geschlossen.