Amankan Komputer Anda dengan Cepat dengan Enhanced Mitigation Experience Toolkit (EMET) Microsoft
Hanya satu hadiah uang tunai yang tidak diklaim di Pwn2Own 2014. Semua browser utama diretas, tetapi peretas tidak dapat mengklaim hadiah utama $ 150.000 karena meretas IE 11 yang dijamin dengan EMET. Amankan PC Anda sendiri dengan EMET hari ini.
Microsoft menargetkan EMET lebih banyak di administrator sistem, tetapi setiap pengguna Windows dapat menggunakan EMET untuk dengan cepat mengaktifkan beberapa fitur keamanan tambahan tanpa pengetahuan khusus. Alat ini bahkan dapat membantu mengamankan sistem Windows XP yang usang.
Mengamankan Aplikasi Populer dengan Cepat
Unduh Enhanced Mitigation Experience Toolkit (EMET) dari Microsoft dan instal. Pilih opsi Use Recommended Settings untuk mengaktifkan pengaturan yang disarankan untuk melindungi program yang biasanya dieksploitasi seperti Internet Explorer, Microsoft Office, Adobe Reader, dan plug-in Java yang tidak aman.
Selanjutnya, luncurkan aplikasi EMET GUI dari menu Mulai atau layar Mulai Anda. Klik tombol Impor di sudut kiri atas layar.
Pilih file Popular Software.xml yang disediakan dengan EMET dan impor. File ini menambahkan aturan tambahan untuk membantu melindungi program pihak ketiga yang populer seperti Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR, dan 7-Zip.
Anda dapat melihat aturan yang dipasang di sistem Anda dengan mengeklik tombol Aplikasi di bawah Konfigurasi di pita di bagian atas jendela.
Komputer Anda sekarang harus lebih aman. Baca terus jika Anda ingin tahu apa sebenarnya yang dilakukan EMET dan bagaimana membuat aturan Anda sendiri.
Bagaimana EMET Bekerja??
Ketika Microsoft mulai serius tentang keamanan dengan Windows XP SP2, mereka mulai menambahkan fitur keamanan yang dapat dimanfaatkan oleh aplikasi. Misalnya, Pencegahan Eksekusi Data (DEP) memungkinkan sistem operasi untuk menandai bagian memori tertentu sebagai data yang tidak dapat dieksekusi. Jika penyerang memanfaatkan kerentanan buffer overflow dalam aplikasi dan mencoba menjalankan kode dari sektor yang ditandai sebagai data, sistem operasi tidak akan menjalankannya. Address space layout randomization (ASLR) mengacak lokasi aplikasi dan pustaka sistem dalam memori - penyerang tidak dapat membuat eksploitasi yang andal yang bergantung pada mengetahui persis di mana kode tertentu berada dalam memori. Ini hanya beberapa fitur versi modern dari Windows yang memungkinkan program untuk digunakan. Mereka membantu melindungi sistem dari eksploitasi, bahkan jika penyerang menemukan lubang keamanan dalam aplikasi.
Windows mengaktifkan fitur-fitur ini secara default untuk program sistemnya sendiri. Pengembang aplikasi pihak ketiga juga dapat memilih untuk mengaktifkannya untuk aplikasi mereka sendiri. Namun, fitur-fitur ini tidak diaktifkan secara default untuk setiap program - mereka dapat menyebabkan masalah, terutama dengan program yang lama dan ketinggalan zaman. Untuk kompatibilitas maksimum, Windows menjalankan aplikasi tanpa fitur keamanan ini kecuali jika diminta secara dangkal.
EMET menyediakan cara untuk mengaktifkan DEP, ASLR, serta fitur keamanan lainnya untuk aplikasi yang tidak secara spesifik memintanya. Ini bukan fitur Windows yang disertakan karena berpotensi merusak beberapa program dan sebagian besar pengguna Windows tidak tahu cara memperbaiki masalah tersebut.
Mengunci Aplikasi Lainnya
EMET memungkinkan Anda untuk mengaktifkan lebih banyak fitur keamanan sendiri. Misalnya, Anda dapat mengklik kotak Nama Profil Cepat dan memilih pengaturan keamanan maksimum. Ini akan memungkinkan DEP untuk semua aplikasi dan mengaktifkan Structured Exception Handler Overwrite Protection (SEHOP) untuk aplikasi yang tidak secara khusus menyisih dari itu.
Anda bebas untuk mengubah pengaturan seluruh sistem dengan memodifikasi pengaturan di bawah Status Sistem Anda sendiri juga.
Untuk membantu melindungi aplikasi tertentu, klik kanan dalam daftar proses yang sedang berjalan dan pilih Konfigurasi Proses. Anda dapat menetapkan berbagai aturan untuk membantu menguncinya. Untuk informasi teknis tentang apa yang dilakukan masing-masing fitur keamanan, klik Bantuan> Panduan Pengguna di EMET.
Perlindungan ini tidak diaktifkan secara default karena dapat menyebabkan beberapa aplikasi tidak berfungsi dengan baik. Jika aplikasi rusak, kembali ke EMET, nonaktifkan fitur keamanan tertentu, dan lihat apakah aplikasi berfungsi. Jika Anda mengubah pengaturan sistem dan aplikasi tidak lagi berfungsi dengan baik, ubah kembali pengaturan sistem atau tambahkan pengecualian khusus untuk aplikasi itu..
Administrator jaringan dapat menggunakan EMET untuk menguji apakah suatu aplikasi berfungsi, mengekspor aturan, dan kemudian mengimpornya pada PC lain yang menjalankan EMET untuk menjalankan aturan yang diuji. Gunakan opsi Ekspor atau Ekspor Pilihan untuk mengekspor aturan yang Anda buat.
Jika kita beruntung, EMET adalah jenis fitur yang akan kita lihat dibangun ke dalam versi Windows masa depan secara default untuk meningkatkan keamanan. Microsoft dapat memberikan aturan default yang berfungsi dengan baik dan memperbaruinya secara otomatis, sama seperti mereka memberikan aturan untuk aplikasi pihak ketiga yang populer bersama dengan EMET hari ini.