Microsoft의 향상된 완화 완화 체험 툴킷 (EMET)을 사용하면 컴퓨터를 신속하게 보안 할 수 있습니다.
모든 주요 브라우저가 해킹 당했지만 해커는 EMET로 안전하게 해킹 된 IE 11 해킹으로 15 만 달러의 상금을 수여 할 수 없었습니다. 오늘 EMET으로 자신의 PC 보안.
Microsoft는 시스템 관리자에게 EMET를 더 많이 타겟팅하고 있지만 Windows 사용자는 EMET을 사용하여 특별한 지식 없이도 몇 가지 추가 보안 기능을 신속하게 사용할 수 있습니다. 이 도구는 오래된 Windows XP 시스템의 보안을 유지하는 데 도움이됩니다..
신속한 보안 대중 응용 프로그램
Microsoft에서 Enhanced Mitigation Experience Toolkit (EMET)을 다운로드하여 설치하십시오. Internet Explorer, Microsoft Office, Adobe Reader 및 안전하지 않은 Java 플러그인과 같이 일반적으로 악용되는 프로그램을 보호하기 위해 권장 설정을 사용하도록 권장 설정 사용 옵션을 선택하십시오.
그런 다음 시작 메뉴 또는 시작 화면에서 EMET GUI 응용 프로그램을 실행하십시오. 화면의 왼쪽 상단 모서리에있는 가져 오기 버튼을 클릭하십시오..
EMET과 함께 제공된 Popular Software.xml 파일을 선택하고 가져옵니다. 이 파일은 Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR 및 7-Zip과 같은 인기있는 타사 프로그램을 보호하기위한 추가 규칙을 추가합니다..
창의 상단에있는 리본의 구성 아래에있는 Apps 버튼을 클릭하여 시스템에 설치된 규칙을 볼 수 있습니다.
이제 컴퓨터가 더 안전 해집니다. EMET이 정확히 무엇을하고 있는지, 그리고 자신 만의 규칙을 만드는 법을 알고 싶다면 계속 읽으십시오..
EMET 작동 방식?
Microsoft는 Windows XP SP2로 보안에 대해 진지하게 생각하기 시작했을 때 응용 프로그램에서 활용할 수있는 보안 기능을 추가하기 시작했습니다. 예를 들어 DEP (데이터 실행 방지)를 사용하면 운영 체제가 메모리의 특정 섹션을 비 실행 데이터로 표시 할 수 있습니다. 침입자가 응용 프로그램에서 버퍼 오버 플로우 취약점을 이용하고 데이터로 표시된 섹터에서 코드를 실행하려고 시도하면 운영 체제가이를 실행하지 않습니다. ASLR (Address Space Layout Randomization)은 메모리에있는 응용 프로그램 및 시스템 라이브러리의 위치를 무작위로 지정합니다. 공격자는 특정 코드가 메모리에있는 곳을 정확히 알고 있어야하는 신뢰할 수있는 공격을 만들 수 없습니다. 이것들은 최신 버전의 Windows에서 프로그램에서 사용할 수있는 기능 중 일부에 지나지 않습니다. 공격자가 응용 프로그램에서 보안 허점을 발견하더라도 시스템이 악용되는 것을 방지합니다..
Windows는 기본적으로 자체 시스템 프로그램에 대해 이러한 기능을 활성화합니다. 타사 응용 프로그램 개발자는 또한 자신의 응용 프로그램에서 사용할 수 있도록 선택할 수 있습니다. 그러나 이러한 기능은 기본적으로 모든 프로그램에 대해 활성화되어 있지 않습니다. 특히 오래되거나 오래된 프로그램의 경우 문제가 발생할 수 있습니다. 최대한의 호환성을 위해 Windows는 외관상 요청하지 않는 한 이러한 보안 기능이없는 응용 프로그램을 실행합니다..
EMET은 DEP, ASLR 및 특정 보안 기능을 특별히 요구하지 않는 응용 프로그램의 다른 보안 기능을 켤 수있는 방법을 제공합니다. 일부 프로그램을 손상시킬 수있는 Windows 기능이 포함되어 있지 않으며 대부분의 Windows 사용자는 이러한 문제를 해결하는 방법을 모를 것입니다..
다른 응용 프로그램 잠금
EMET을 사용하면 더 많은 보안 기능을 직접 활성화 할 수 있습니다. 예를 들어 빠른 프로필 이름 상자를 클릭하고 최대 보안 설정을 선택할 수 있습니다. 이렇게하면 모든 응용 프로그램에서 DEP를 사용할 수 있으며 명시 적으로 선택을 해제하지 않는 응용 프로그램의 경우 구조적 예외 처리기 덮어 쓰기 방지 (SEHOP)를 사용할 수 있습니다.
스스로 시스템 상태에서 설정을 수정하여 시스템 전체 설정을 조정할 수 있습니다..
특정 응용 프로그램을 보호하려면 실행중인 프로세스 목록에서 응용 프로그램을 마우스 오른쪽 단추로 클릭하고 프로세스 구성을 선택하십시오. 다양한 규칙을 설정하여 잠글 수 있습니다. 각 보안 기능의 정확한 기술 정보를 보려면 도움말> EMET의 사용 설명서를 클릭하십시오..
이러한 보호는 일부 응용 프로그램이 제대로 작동하지 않을 수 있기 때문에 기본적으로 활성화되지 않습니다. 응용 프로그램이 중단되면 EMET으로 돌아가 특정 보안 기능을 해제하고 응용 프로그램이 작동하는지 확인하십시오. 시스템 전체 설정을 변경했는데 응용 프로그램이 더 이상 제대로 작동하지 않으면 시스템 설정을 다시 변경하거나 해당 응용 프로그램에 대한 특별한 예외를 추가하십시오.
네트워크 관리자는 EMET을 사용하여 응용 프로그램이 작동하는지 테스트하고, 규칙을 내 보낸 다음 EMET을 실행하는 다른 PC로 가져 와서 테스트 된 규칙을 롤아웃 할 수 있습니다. 선택한 규칙 내보내기 또는 내보내기 옵션을 사용하여 규칙을 내보낼 수 있습니다..
운이 좋으면 EMET은 보안을 강화하기 위해 기본적으로 Windows의 이후 버전에 내장 된 기능 중 일부입니다. Microsoft는 EMET와 함께 널리 사용되는 타사 응용 프로그램에 대한 규칙을 제공하는 것처럼 잘 작동하고 자동으로 업데이트되는 기본 규칙을 제공 할 수 있습니다.