快捷搜索:

每个Windows用户值得一试的安全工具

当前种种零日(0day)破绽频发,不论是操作系统照样第三方利用软件。对付操作系统的破绽,微软平日会及时宣布更新补丁来修复,但对付一些第三方软件来说,修复破绽可能要等很长光阴,是以有专业人士建议所有Windows用户可以采纳微软的EMET安然对象来进行预防。

EMET全名是Enhanced Mitigation Experience Toolkit,这是一个简单而又强大年夜的设置设置设备摆设摆设对象,它可以对第三方利用法度榜样进行强化,使这些法度榜样能够使用到Windows自身的一些安然保护功能。EMET可以运行在Windows XP(SP3)、Vista(SP1或更高)、Windows 7以及Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 (SP1或更高)系统上。

EMET可以供给数据履行保护功能(DEP),这是自XP SP2起加入的安然功能。DEP可以强制阻拦位于内存中的可履行代码运行,仅容许纯数据内容,这样就能预防常见的破绽使用要领。经由过程EMET就可以让蓝本不具备DEP功能的利用法度榜样得到这项功能。

此外,用户也可以借助EMET来降服一个地址空间结构随机化(ASLR)的限定。ASLR简而言之便是将预先加载的内容基址随机分配,这样能避免经由过程猜测来造访指定内存地址中具有破绽的工具来进行进击。问题在于ASLR仅用于每个进程的基础进程,与该进程相关联的DLL动态连接库依然采纳指定地址分配,若这个DLL存在破绽,它依然存在被使用的风险。EMET能够强制让DLL的地址分配也随机化,这样就能防止所有这种形式的进击手段。

其他方面,EMET还能抗衡一些黑客常用的进击手段,如“堆喷射(heap spraying)”技巧。

安装很简单,跟随领导即可,安装完也无需重启系统,必要留意的地方只有一个,它必要.Net 2.0才能运行。

全部界面分为两部分,上半部分为系统全局状况,下半部分则是当前所有运行中的进程,是否支持DEP,是否被EMET强化过。

上半部分的系统全局设置(Configure System),对付Windows 7用户采纳默认设置即可;对付XP用户,建议采纳Maximum Security Settings,由于XP本身不具备SEHOP和ALSR功能。

利用法度榜样方面,鉴于今朝被使用的绝大年夜多半零日破绽都来自与收集有关的利用法度榜样,比如IE,以是我们要重点通知一下这些法度榜样。

点击“Configure Apps”,接着点Add,添加你盼望保护的法度榜样。完成后运行你刚才添加的法度榜样(假如该法度榜样添加前已经在运行则必要关闭重启之),此时,在EMET主界面上就会看到受保护的法度榜样在“Running EMET”一栏里有了标识。

您可能还会对下面的文章感兴趣: