خانه / مقالات / سیستم عامل / چگونه از ابزارهای پنهان مایکروسافت برای محافظت از ویندوز استفاده کنیم؟

چگونه از ابزارهای پنهان مایکروسافت برای محافظت از ویندوز استفاده کنیم؟

چگونه از ابزارهای پنهان مایکروسافت برای محافظت از ویندوز استفاده کنیم؟

the enhanced mitigation experience toolkit

می‌خواهید از ناکارایی و سواستفاده ها از برنامه هایتان جلو گیری کنید؟مایکروسافت ابزاری رایگان برای محافظت از حملات احتمالی به برنامه هایتان در دسترس قرار داده است.

هکرها عاشق حفره های امنیتی در نرم‌افزارها هستند. اگر آن‌ها یک برنامه برای نفوذ داشته باشند می‌توانند از طریق حفره های امنیتی به برنامه شما نفوذ کنند و هدایت آن را از راه دور نیز به دست بگیرند.
یک راه برای محافظت خودتان این است که مطمئن باشید هر برنامه‌ای که روی سیستم خود نصب کرده‌اید کاملاً امن است و برای خودش راه‌های حفاظتی دارد، که البته این انتظار بیشتر شبیه رؤیا است تا واقعیت. همیشه در برنامه‌ها حفره هایی یافت می‌شود و معمولاً فاصله زمانی ای بین ترمیم این نقایص توسط توسعه دهندگان وجود دارد و اینجاست که Enhanced
Mitigation Experience Toolkit (EMET) مایکروسافت وارد عمل شده است. این برنامه همه حفره های موجود در برنامه‌ها را نمیشناسد ولی راه‌هایی که برای نفوذ به برنامه‌ها هست را شناسایی می‌کند و آن‌ها را مسدود می‌کند.
برای مثال ویندوز یک مکانیسم به نام Data Execution Prevention (DEP) را که تضمین می‌کند نرم‌افزارها به طور امنی از حافظه استفاده می‌کنند را به کار می‌برد.ویندوز سالها DEP را پشتیبانی کرده است اما یک مشکل هست:برنامه ها باید به طور خاصی ترجمه شوند.
اگر EMET نصب شده باشد نیاز ندارید توسعه دهندگان برنامه‌های دلخواهتان آن‌ها را طوری که می‌خواهید دوباره بسازند و شما می‌توانید استفاده از برنامه‌های قدیمی را که قبل از اینکه DEP در دسترس باشد، ادامه دهید. چطور؟ خصوصا EMET باعث می‌شود که DEP برای برنامه‌هایی که آن‌ها را opt in کرده‌اید کار کند. (اگر احساس می‌کنید روشن شدن کامپیوترتان به چالش کشیده می‌شود می‌توانید DEP را خاموش کنید )
به عنوان مثالی دیگر خبرهای جدید درباره نرم افزاری که SSL را به روش‌های ناامن پشتیبانی می‌کند را درنظر بگیرید. مثلاً آخرینش نقص Dell در داشتن کلید جداگانه روی PC های جدیدش است و این مشکل سیستم را در معرض خطر هک شدن است به این صورت که ممکن است هکر یک وبسایت مشابه با وبسایت بانک طراحی کند و مرورگر شما جعلی بودن آن را تشخیص ندهد چرا که تمام مشخصه های یک وبسایت اصلی را دارا می‌باشد. EMET شامل مشخصه هایی است که به شما آگاهی می‌دهد که دامنه ای که به آن متصل شده‌اید اصلی است یا نه.
پس می‌توانید EMET را یک لایه محافظتی اضافی تلقی کنید. اجرای به روز رسانی های ویندوز و نصب برنامه خوب انتی بد افزار برای محافظت از کامپیوتر شخصی و بسیاری از برنامه‌های مشابه از قبیل تکنولوژی های ضد حمله.
EMET رایگان است و بار اضافی به سیستم تحمیل نمی‌کند و همینطور خطر حمله به سیستم شما را کاهش می‌دهد و این درحالی است که هکرها به دنبال این هستند که نوع انتی بدافزاری که قربانی استفاده می‌کند را بدانند و بنابراین راههای نفوذ را پیدا کنند. EMET کار را برای آن‌ها سخت تر می‌کند بدون اینکه برای شما مشکلی پیش بیاید.
به طور پیش‌فرض EMET از گروه معمولی از محصولات مایکروسافت و سه دوره برنامه‌ها پشتیبانی می کند. برای مثال Microsoft Office, Adobe
Java and Acrobat Reader پشتیبانی می‌شوند و برای بقیه برنامه‌ها باید آن‌ها را خودتان اضافه کنید که طریقه اینکار را به شما آموزش خواهیم داد. البته این را بدانید که EMET در ابتدا کمی گیج‌کننده است همینطور که می‌توانید عکس‌های آن را ببینید واسط کاربری آسان فهمی ندارد به همراه گزینه هایی چون Structured Exception
Handler Overwrite Protection
و Mandatory Address Space Layout
Randomization
که با استفاده از آن‌ها می‌توانید پروفایلتان را جوری که دوست دارید طراحی کنید. اگر برخی برنامه‌ها گاهی به نظرتان خوب کار نمی‌کنند یا حتی مخرب هستند می‌توانید آن‌ها را به EMET اضافه کنید. مثلاً Adobe Illustrator گاهی خوب کار نمی‌کرد ولی وقتی آن را امتحان کردیم همه چیز عادی بود.

چگونه EMET را راه اندازی کنیم؟

۱.این برنامه را از وبسایت مایکروسافت (pcpro.link/257emet) دانلود کنید. در روند نصب ممکن است تنظیمات اضافی یا پیشنهاد گزینه های اضافی به شما داده شود. اگر اولین دفعه است که این برنامه را نصب می‌کنید از تنظیمات پیشنهادی استقبال کنید. پس از اینکه نصب تمام شد هیچ نشانه ای از آن نخواهید دید و EMET را در اعلانات خواهید یافت. دوبار کلیک کنید روی آن و برنامه را باز کنید و تنظیمات را تغییر دهید. در پایین پنجره باز شده لیستی از برنامه‌های درحال اجرا را خواهید یافت.

۲.
یک برنامه از مایکروسافت را اجرا کنید مثل Excel و روند پنجره Running Processes را چک کنید. حالا لیستی از برنامه‌ها را با تیک سبز در ستون Running EMET خواهید دید. البته در ابتدا تیک های سبز رنگ زیاد نیستند ولی بعداً می‌توانید به آن‌ها برنامه‌های دیگری نیز اضافه کنید. اگر یکی از نرم افزارهای مایکروسافت را بدون محافظت یافتید دوباره آن‌ها را راه اندازی کنید.هیچ برنامه دیگری نیز تحت پوشش EMET قرار نخواهد گرفت مگر اینکه دوباره راه اندازی شود.

۳.
یک راه برای تحت حمایت قرار دادن برنامه‌ای به وسیله EMET این است که برنامه را اجرا کنید و سپس روی ورودی آن برنامه در لیست Running Processes کلیک راست کنید. گزینه Configure Processes را انتخاب کنید و لیستی از تکنیک های لیست شده توسط کلمات اختصاری اش از جمله DEP را ببینید. برنامه‌ای که می‌خواهید جدید اضافه کنید روشن‌تر از سایرین است و اگر از قدم بعدیتان مطمئن هستید OK را بزنید. با این کار تحت حمایت EMET قرار گرفته است

۴.
ممکن است علاقه‌مند باشید که برنامه‌ای را تحت حمایت EMET قرار دهید بدون اینکه ابتدا آن را اجرا کنید که ممکن است یک ایده خوب باشد اگر درباره مورد حمله قرار گرفتنش بیمناک هستید.اگر اینگونه است روی Apps در نوار ابزار EMET کلیک کرده و Add application را انتخاب کنید. می‌توانید بین برنامه‌های نصب شده روی کامپیوتر شخصیان جستجو کنید و هرکدام را که می‌خواهید اضافه و فایل‌های اجرایی مربوط به آن را انتخاب کنید. شانس این را دارید که این چیزها را تنظیم کنید و برای جزئیات به قسمت ۳ برگردید.

۵.
اگر واقعاً دوست دارید جزییات بیشتری بدانید روی All settings کلیک کرده و تعداد زیادی از کلمات نااشنا و نامفهوم را مشاهده کنید! البته شاید بخواهید برنامه‌ای را از لیست حذف کنید. برای این کار می‌توانید Remove را انتخاب کنید. برای برگشتن به حالت Logging در نوار ابزار دکمه Audit only را انتخاب کنید.

۶.
اگر همه چیز آماده است می‌توانید تنظیمات برنامه‌ای که آن را به EMET اضافه کرده‌اید را به سیستم دیگری انتقال دهید و جای دیگری نیز از آن به طور محافظت شده استفاده کنید. برای این کار Export را بزنید و در واسط اصلی همه قوانین را انتقال دهید و در آخر نمیخواهید حافظه آشغال شده یا هشدارها را به مایکروسافت انتقال دهید Early Warning را در قسمت سمت راست نوارابزار غیرفعال کنید.

دیدگاهتان را ثبت کنید

آدرس ایمیل شما منتشر نخواهد شدعلامتدارها لازمند *

*

x

شاید بپسندید

سیستم خود را مجازی سازی کنید…

اگر بر روی سیستم خود که دارای دو سیستم عامل به صورت ...