Η ιδέα είναι απλή: αν ένα πρόγραμμα δεν χρησιμοποιεί όλες τις λειτουργίας ασφάλειας των Windows, τότε μπορείτε να το «αναγκάσετε» να τις εκμεταλλευτεί με το EMET.
Το εργαλείο απεικονίζει όλα τα εκτελέσιμα προγράμματα και σας αποκαλύπτει ποιες λειτουργίες ασφάλειας χρησιμοποιούν. Στις λειτουργίες ασφάλειας των Windows ανήκουν και οι τεχνικές Data Execution Prevention (DEP) και Adress Space Layout Randomization (ASLR). Αυτές δυσκολεύουν ένα hacker να εκμεταλλευτεί τα κενά ασφαλείας σε προγράμματα.
Για παράδειγμα υπηρεσίες των Windows, όπως το svchost, κάνουν χρήση του DEP όχι όμως και το Adobe Reader. Το ΕΜΕΤ μπορεί να σας βοηθήσει να το κάνετε πιο ασφαλές. Αφού τρέξετε το ΕΜΕΤ κάνετε κλικ στο "Configure Apps"και επιλέξετε το AcroRd32.exe, ήτοι το εκτελέσιμο αρχείο του Acrobat. Στη συνέχεια ενεργοποιήστε την εισαγωγή "Mandatory ASLR".
Δεν είναι, όμως, όλα τα προγράμματα συμβατά με το EMET. Όπως γίνεται με την τελευταία έκδοση του Chrome. Εκτός αυτού μπορεί η ενεργοποίηση κάποιων πρόσθετων ασφαλιστικών δικλείδων να επηρεάσει αρνητικά την ευστάθεια λειτουργίας ενός προγράμματος.
0 σχόλια:
Δημοσίευση σχολίου