Δευτέρα, 22 Νοεμβρίου 2010

EMET 2: δωρεάν anti-hacker εργαλείο για την Microsoft

Σύμφωνα με την Microsoft τα Windows 7 είναι πολύ καλά προστατευμένα έναντι επιθέσεων από hackers. Το πρόβλημα ωστόσο είναι ότι πολλά προγράμματα δεν χρησιμοποιούν τις προσφερόμενες λειτουργίες ασφάλειας. Με το δωρεάν εργαλείο EMET (Enhanced Mitigating Experience Toolkit) μπορείτε να προστατεύσετε τα προγράμματα μόνοι σας.


Η ιδέα είναι απλή: αν ένα πρόγραμμα δεν χρησιμοποιεί όλες τις λειτουργίας ασφάλειας των Windows, τότε μπορείτε να το «αναγκάσετε» να τις εκμεταλλευτεί με το EMET.

Το εργαλείο απεικονίζει όλα τα εκτελέσιμα προγράμματα και σας αποκαλύπτει ποιες λειτουργίες ασφάλειας χρησιμοποιούν. Στις λειτουργίες ασφάλειας των Windows ανήκουν και οι τεχνικές Data Execution Prevention (DEP) και Adress Space Layout Randomization (ASLR). Αυτές δυσκολεύουν ένα hacker να εκμεταλλευτεί τα κενά ασφαλείας σε προγράμματα.

Για παράδειγμα υπηρεσίες των Windows, όπως το svchost, κάνουν χρήση του DEP όχι όμως και το Adobe Reader. Το ΕΜΕΤ μπορεί να σας βοηθήσει να το κάνετε πιο ασφαλές. Αφού τρέξετε το ΕΜΕΤ κάνετε κλικ στο "Configure Apps"και επιλέξετε το AcroRd32.exe, ήτοι το εκτελέσιμο αρχείο του Acrobat. Στη συνέχεια ενεργοποιήστε την εισαγωγή "Mandatory ASLR".

Δεν είναι, όμως, όλα τα προγράμματα συμβατά με το EMET. Όπως γίνεται με την τελευταία έκδοση του Chrome. Εκτός αυτού μπορεί η ενεργοποίηση κάποιων πρόσθετων ασφαλιστικών δικλείδων να επηρεάσει αρνητικά την ευστάθεια λειτουργίας ενός προγράμματος.