跳到主要內容

[How To] Enhanced Mitigation Experience Toolkit 4.1 - 降低Windows因軟體漏洞遭到入侵的風險

隨著電腦與網際網路的普及,資訊安全這個議題也日趨重要。大多數的使用者只能被動地更新軟體來避免安全性問題,但並非每次廠商都能在第一時間就提出安全性修正,那這種時候又該怎麼辦呢?使用Comodo Firewall這類搭配HIPS的防火牆軟體是其中一種選擇。除此之外現在微軟還提供一種名為EMET的工具來解決這個問題,EMET的全名為Enhanced Mitigation Experience Toolkit,是Microsoft為了預防軟體中的弱點遭到利用而存在的。

在2010年Adobe曾經建議用戶使用EMET來避免Adobe Reader以及Acrobat 的Zero-Day漏洞,而微軟也數次(案例1案例2)建議用戶使用EMET來防止Internet Explorer的弱點遭到利用。然而EMET這工具並非萬能,這套工具的設計僅僅是作為安全防護的最後防線,無法保證能弱點不被利用,而是提高被入侵的門檻。因此萬萬不可將EMET視為第一也是唯一的防護工具,否則在網際網路上就與裸奔無異,這點請使用者務必牢記在心。

軟體資訊

軟體名稱:Enhanced Mitigation Experience Toolkit,簡稱EMET

軟體授權:免費軟體

作業系統:Windows 7 Service Pack 1, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Vista Service Pack 2, Windows XP Service Pack 3

介面語言:英文

最新版本:4.1

官方網站:http://technet.microsoft.com/en-us/security/jj653751

下載頁面:http://www.microsoft.com/en-us/download/details.aspx?id=41138

備註:Windows 8的使用者必須先去安裝KB2790907才能將EMET搭配Internet Explorer 10使用。

安裝步驟

下載好EMET的安裝程式之後,點兩下就會看到一見如故的安裝畫面。

選擇安裝對象是每個使用者之後,沒有意外的下一步。

然後出現的是台灣沒什麼人在關心的License Agreement,I Agree以後就下一步。

這一步OK就開始安裝了

安裝ing

安裝的過程中會跳出一個設定機靈,使用建議設定即可。

EMET安裝完成。

使用說明

由於先前安裝的時候我們已經先用設定精靈選擇建議設定,所以打開EMET就會發現許多高風險的軟體已經與EMET進行整合。像是Adobe Reader、Acrobat、JAVA Runtime Environment、Internet Explorer...等。但還是有些軟體要仰賴使用者手動加入,像是Mozilla Firefox、Google Chrome等網頁瀏覽器,Skype、Google Talk等即時通訊軟體,mIRC,7-zip和WINRAR、WINZIP等壓縮軟體,另外就是Adobe Reader以外的PDF Reader,如PDF-XChange Viewer、Sumatra PDF等。

首先來看看EMET的主視窗介面,橘色框的是System Status,這裡顯示的是EMET各個功能的狀態,可以選擇Disable、Application Opt In、Application Opt Out、Always On等。對初學者而言,不建議調這個部分,使用建議設定即可。

藍色框的部分則是Running Processes,這部分可以讓使用者檢視所設定的規則是否有正常運作。

要加入新的軟體進入EMET的保護清單,請點選Apps按鈕。

接著會跳出Application Configuration視窗,使用者利用Add Application就能將想要保護的軟體加入EMET之中。而需要注意的是,加入EMET之後,通常需要重新啟動電腦才能讓軟體受到EMET的保護,

另外還有一點使用者留意,就是EMET使用的技術可能與應用程式有相容性的問題,因為EMET防護技術封鎖的可能就是這些應用程式運作所仰賴的技術,因此在使用的時候必須仰賴使用者的判斷,所幸在User Guide中有常見軟體與EMET功能相容性的表格可供使用者參考。

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出

內容如有錯誤 煩請不吝指教

留言

熱門文章

[分享] 台北市長候選人政見懶人包─柯文哲篇

這篇文章在我心中其實已經醞釀很久了,雖然目前台北市的三位主要市長候選人都有在各自的官方網站上公布政見,但以我自己瀏覽的經驗來講,這些官網都沒辦法讓民眾很輕易地就找到其所重視的政見,在 連勝文的明日台北 還有 馮光遠的夯台北 網站上,甚至沒有提供站內搜尋的功能,在設計上非常社群網站。而候選人的政見也未必能透過新聞媒體很好的傳達給民眾,或者經由對手在新聞上的操作而受到曲解。 有感於此,為了讓台北市的選民能夠更方便的瀏覽三位主要市長候選人的各項政見,我開始著手製作各個候選人的政見懶人包,而首先完成的就是這篇柯文哲篇,而當柯文哲、連勝文與馮光遠三人的政見懶人包都完成之後,如果有額外的時間我會對這三位候選人共通的政見(譬如:居住問題方面的政策)進行比較。總之,由於我的目標是希望能夠傳遞正確的資訊,如果在政見整理時有所疏漏,煩請在底下留言,我會盡我所能地盡速更新。 最後,在你開始看這篇文章之前,我想引用 《談論價值的重要性》 這篇文章的其中一段話:「當以後別人告訴你,要當個理性的選民,要回歸政策去討論的時候,也許你可以告訴他,你很樂意討論政策,但在討論政策之前,也許我們應該先討論一下,這個候選人,他相信的價值,到底是什麼,他又為自己的理念,付出了哪些努力,因此讓你可以檢視,他的政策,全盤看下來,是否和他的理念相符。也讓你可以相信,他真的會按照這樣的理念,去推動他的政策。」。 本懶人包的所有內容皆出自於 柯文哲官網 以及柯文哲醫師的幕僚 潘建志醫師所建置的Tumblr 與 柯P新政推廣影片 。 政見目錄 衛生福利政策 02 安心外食 10 緊急照護 11 家醫制度 12 銀髮照顧 18 食安・10安 25 貼心的醫療 29 公益企業 教育政策 09 課後及寒暑假照護班 13 優質高中職 26 創新實驗教育 動保政策 22 打造友善動物城市 政府運作 01 i-Voting 03 參與式預算 交通政策 04 道路統一挖補 15 解救血汗計程車 16 公車路線大調整 23 發展完整自行車網絡 文化政策 17 文化自治 20 打造台北文化夢工場 21 讓流行音樂迎向下一個日出 觀光政策 19 觀光, 讓世界愛上台北 能源政策 14 先進節能城市 居住政策

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號?

前一篇網誌是我在2016年6月那時所寫的,轉眼間現在已經到了2017年年底,雖然中間也不是沒有興起想寫網誌的念頭,但那段期間的生活上也不像過去那般有餘裕,直到最近社畜的生活比較上軌道後,才有機會來想想要寫些什麼。 這次要介紹的是Windows10的數位授權連結,換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處?在你未來要將安裝Windows10的電腦淘汰時,Windows10授權不再是綁定電腦的主機板,而是綁定微軟帳號,所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號,就可以在新的電腦上使用前一台電腦上的Windows10授權,當然前一台電腦將不再有Windows10的授權。有關 硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇: 硬體變更之後重新啟用 Windows 10 。

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者,應該會發現檔案總管跟過去有點不同,一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用,那的確是挺不錯的功能,但如果是和家人共用的情況下,也等於是直接把最近開對於啟檔案的紀錄暴露出來,對於我這種害羞內向的人來說與公開處刑無異,是個絕對NG的功能。 因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉,並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下,檔案總管的初始畫面會如上圖這般。

[How To] VPN Gate:由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN,最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務,這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成,VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識,為此VPN Gate的中繼伺服器由世界各地的志願者所提供的,用戶無須註冊就能使用,並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統,連線方式除支援SSL-VPN協議(必須使用Softether VPN)外,各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議,這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版,會因為某些特別的需要,所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智,但板規這麼寫,也只好這麼做。

[How To] 利用線上RSS閱讀器服務 打造專屬的新聞閱讀環境

在智慧型手機如此普及的現代,新聞App多如牛毛,但對我來說,其實有些問題存在。首先是現有的新聞APP多半是由單一新聞媒體業者自行建構,自由時報的新聞APP,裡面只提供自由時報的新聞,紐約時報的APP,理所當然的只有來自紐約時報的新聞,但如果你想要閱讀到不同媒體的報導,就必須同時安裝有不同媒體業者的新聞APP。 不然就是使用Google新聞或Yahoo! 口袋新聞這類的新聞彙整平台所提供的App,但這類App多半缺乏自訂性,無法讓使用者自行選擇新聞來源。除此之外還有Flipboard( 相關介紹 )這類社交新聞雜誌工具,但我個人並不喜歡由演算法決定我該看什麼,長期下來接受到的資訊同質性會變得相當高,讓人有種生無可戀的厭世感(笑)。 也因為如此,相較於Facebook和Twitte這類靠演算法運作的社群網站,個人更喜歡 Plurk 這種不替使用者篩選資訊的社群網站。

[How To] VLC Media Player影片錄製及截圖功能介紹

前陣子才剛寫過網誌 介紹VLC Media Player 這套影音播放程式,它是我目前在 MPC-HC專案終結 以後的替代方案,VLC Media Player跨多種平台(Windows, Mac OSX, Linux, Android, iOS )、並且廣泛支援各種影音格式,並且無須經過太複雜的設定即可上手。這次我就來說一下,VLC Media Player錄製影片片段以及製作影片截圖的功能該如何使用。

[SAS] 利用PROC IMPORT匯入外部資料

因為資料來源的不同,所以拿到的資料格式往往各式各樣,可能是Excel的xls,xlsx檔,SPSS的sav檔,STATA的dta檔,txt純文字檔,csv檔,dat原始資料檔等等。SAS雖然能使用Import Wizard匯入其他統計套裝軟體和Excel資料,但以我過去的經驗來講,套裝軟體之間的發行時間差太多,或是作業系統因素(參考 【SAS 9.3小技巧】SAS 9.3 64位元版匯入Excel?! ),常常會讓這個功能折騰使用者老半天,所以建議在原生軟體先把資料存成純文字檔讓SAS來讀取(建議存成CSV檔,以逗號來區隔資料的純文字格式),今天將介紹如何用SAS內的PROC IMPORT敘述句來匯入純文字格式的外部資料。(.dat原始資料還是要使用FILENAME+INFLIE敘述句來匯入)

[How To] 影音播放器 MPC-HC 1.7.1 初學者設定教學

注意: 目前MPC-HC 開源專案已於v1.7.13結束( 資訊來源 ),建議使用者改用另一款開源影音播放器: VLC Media Player ( 相關介紹 )。 這幾年如果談到Windows上的影音播放器,許多人想到的不是KMPlayer就是PotPlayer。但其實除了這兩款之外,還有以Media Player Classic為基礎繼續開發的MPC-HC可以選擇。MPC-HC由於預設功能的關係,所以給人一種沒有前兩款影音播放軟體來得好用的印象,其實只要經過幾個簡單的步驟,MPC-HC就能夠符合大多數人的需求。 軟體資訊 軟體名稱:MPC-HC 作業系統:Windows® XP SP3, Vista, 7, 8 both 32-bit and 64-bit 語言介面:支援正體中文 最新版本:1.7.1 官方網站: http://mpc-hc.org/ 下載頁面: http://mpc-hc.org/downloads/ 重大事項:由於MPC-HC v1.6.8有緩衝區溢位的漏洞,因此官方強烈建議更新至v1.7.0之後的版本。(2013/10/06更新)

[How To] 關閉WIndows 10的驅動程式自動更新(適用於家用版)

目前最常看到有關Windows Update的災情,除了1709、1803這類重大版本功能更新造成的問題之外,其次就是因為驅動程式更新後造成的系統異常情形,譬如 2015年Nvidia驅動程式在Windows自動更新後導致多螢幕、SLI設定失效 。這篇的文章的重點會放在如何關閉Windows驅動程式更新上,如果是有關調整Windows update的設定,請參照這篇我最近所寫的文章:「 [How To] 如何避免自己成為Windows Update的受害者?(也適用Windows 10家用版) 」。 由於本篇文章會使用到「本機群組原則編輯器(gpedit.msc)」如果是專業版以上版本的使用者,可以直接使用這篇文章下面所寫的方法,但如果是家用版的使用者,在閱讀這篇文章之前,煩請先參考我寫的 這篇文章 。