EMET, viết tắt của Microsofts Enhanced Mitigation Experience Toolkit, là một trong những công cụ bảo mật tốt nhất và ít được biết đến do Microsoft tạo ra. EMET là một phần mềm đơn giản nhưng hiệu quả sử dụng các kỹ thuật giảm thiểu cứng cụ thể như ngăn chặn thực thi dữ liệu, lọc truy cập bảng địa chỉ xuất, bảo vệ ghi đè trình xử lý ngoại lệ có cấu trúc, v.v., để thêm các tính năng bảo mật bổ sung nhằm bảo vệ các ứng dụng đã cài đặt của bạn không bị khai thác.

Ví dụ, Java và Internet Explorer đã cài đặt là một số chương trình rất dễ bị tấn công và bằng cách sử dụng EMET, bạn có thể bảo mật các chương trình đã cài đặt đó khỏi các hành vi khai thác phổ biến. Trên thực tế, hầu hết các kỹ thuật được sử dụng bởi EMET đều được tích hợp ngay trong hệ điều hành Windows và EMET hoạt động như một giao diện người dùng dễ dàng đối phó với tất cả các công cụ bảo mật nâng cao. Vì vậy, đây là cách bạn có thể sử dụng EMET để bảo mật máy tính Windows của mình.

Một điều cần lưu ý khi sử dụng công cụ này là nó sẽ không hoạt động khá tốt với phần mềm cũ. Nếu bạn đang sử dụng phần mềm cũ thì EMET có thể không dành cho bạn vì nó có thể dẫn đến một số kết quả dương tính giả và các ứng dụng có thể không hoạt động như bình thường do các vấn đề tương thích.

Sử dụng Bộ công cụ trải nghiệm giảm nhẹ nâng cao

Trước hết, tải EMET trực tiếp từ trang web của Microsoft và cài đặt nó giống như bất kỳ phần mềm nào khác.

Trong khi cài đặt, hãy chọn tùy chọn Use Recommended Settings trong cửa sổ cấu hình và nhấp vào Finish để tiếp tục.

Sau khi được cài đặt, EMET sẽ yên lặng trong thanh tác vụ giám sát và bảo vệ các ứng dụng được hỗ trợ. Chỉ cần nhấp đúp vào nó để mở cửa sổ EMET.

EMET sẽ yên lặng trên thanh tác vụ.

Như bạn có thể thấy, EMET hiển thị tất cả các tiến trình đang chạy và trạng thái hệ thống trong cửa sổ chính.

EMET hiển thị tất cả các quy trình đang chạy và trạng thái hệ thống

Điều đầu tiên bạn cần làm sau khi cài đặt EMET là thêm tất cả các phần mềm phổ biến vào danh sách ứng dụng. May mắn thay, Microsoft cung cấp cho bạn một tệp XML có gần như tất cả các phần mềm phổ biến như Firefox, Chrome, Windows Media Player, v.v. Để làm điều đó, hãy chọn tùy chọn Import trên thanh công cụ ruy-băng.

Chọn tùy chọn 'Nhập' trên thanh công cụ ruy-băng.

Bây giờ hãy chọn tệp Popular Software.xml và nhấp vào Open để tải tệp lên EMET.

Chọn tệp 'Popular Software.xml.'

Khi bạn đã thêm tệp, hãy khởi động lại tất cả các ứng dụng hoặc chỉ cần khởi động lại toàn bộ hệ thống của bạn để đảm bảo.

Khởi động lại toàn bộ hệ thống của bạn để đảm bảo.

Sau khi khởi động lại, bạn có thể thấy tất cả các ứng dụng đang được EMET bảo vệ trong phần quy trình của cửa sổ chính. Các ứng dụng đang được EMET bao phủ sẽ có dấu kiểm màu xanh lục trong Running EMET.

Các ứng dụng đang được EMET bao phủ sẽ có dấu kiểm màu xanh lá cây.

Trên thực tế, bằng cách nhấp vào Apps trên dải băng, bạn có thể xem tất cả các ứng dụng đang được bảo vệ bởi EMET. Trong cửa sổ Cấu hình ứng dụng, bạn có thể bật và tắt từng chính sách giảm thiểu riêng lẻ cho từng ứng dụng.

Bạn có thể bật và tắt từng chính sách giảm thiểu riêng lẻ cho từng ứng dụng.

Nếu bạn muốn thêm ứng dụng của riêng mình vào EMET, hãy nhấp vào Add Application trên ruy-băng, chọn ứng dụng và nhấp vào Open để hoàn tất thủ tục. Ví dụ, Ive đã thêm ứng dụng Sublime Text vào EMET.

Thêm ứng dụng của riêng bạn vào EMET.

Sau khi được thêm, nó sẽ được liệt kê trong cửa sổ Cấu hình ứng dụng và bạn có thể đặt các chính sách giảm thiểu riêng lẻ giống như bất kỳ ứng dụng nào khác trong phần này.

Cửa sổ cấu hình ứng dụng EMET.

Bạn cũng có thể nhanh chóng định cấu hình cấp độ bảo mật bằng cách thay đổi cấu hình trong Quick Profile Name trên giao diện người dùng ruy-băng. Rõ ràng, cài đặt được đề xuất sẽ là Recommended Security Settings.

Bạn có thể nhanh chóng cấu hình mức độ bảo mật.

Nếu EMET tìm thấy bất kỳ chương trình dễ bị tấn công hoặc một chương trình không tuân thủ các quy tắc, thì nó sẽ hạn chế ứng dụng khởi động và hiển thị một thông báo đơn giản cho bạn biết.

EMET sẽ hạn chế bất kỳ ứng dụng nào khởi động nếu cần thiết.

Như bạn có thể thấy, EMET đã phát hiện ra sự giảm thiểu EAF (Export Address Table Access Filtering) và chặn việc thực thi ứng dụng Thunderbird. Tuy nhiên, nếu bạn tin tưởng ứng dụng, bạn có thể thay đổi các quy tắc giảm thiểu trong cửa sổ Cấu hình ứng dụng.

Hơn nữa, nếu bạn không thích giao diện EMET trông như thế nào, bạn có thể thay đổi giao diện bằng cách chọn một trong các giao diện có sẵn từ Skin trên ruy-băng.

Bạn có thể thay đổi giao diện của giao diện EMET.

Kết luận

EMET chủ yếu nhắm đến các quản trị viên và bản thân phần mềm này rất nghiêm ngặt trong việc áp dụng các quy tắc giảm thiểu của nó cho các ứng dụng. Điều đó đang được nói, nó hoàn toàn có thể được sử dụng bởi bất kỳ người dùng Windows nào và nếu bạn vẫn đang sử dụng Windows XP vì bất kỳ lý do gì thì sử dụng EMET sẽ là một điều tốt để bảo vệ PC của bạn.

Chắc chắn có thể có vấn đề tương thích với một số ứng dụng nhưng bảo mật do EMET cung cấp rất đáng giá. Hơn nữa, Microsoft đang tích cực phát triển ứng dụng để tương thích với ngày càng nhiều ứng dụng, vì vậy hãy thử.

Đó là tất cả những gì phải làm và hy vọng điều đó sẽ hữu ích. Hãy bình luận bên dưới để chia sẻ những suy nghĩ và kinh nghiệm của bạn về việc sử dụng EMET để bảo vệ các ứng dụng của bạn khỏi những khai thác và lỗ hổng tiềm ẩn.

Previous articleTop 6 trình giả lập Android tuyệt cho Windows năm 2021
Next articleCách giới hạn quyền truy cập người dùng vào danh mục trên WordPress