隨著電腦與網際網路的普及,資訊安全這個議題也日趨重要。大多數的使用者只能被動地更新軟體來避免安全性問題,但並非每次廠商都能在第一時間就提出安全性修正,那這種時候又該怎麼辦呢?使用Comodo Firewall這類搭配HIPS的防火牆軟體是其中一種選擇。除此之外現在微軟還提供一種名為EMET的工具來解決這個問題,EMET的全名為Enhanced Mitigation Experience Toolkit,是Microsoft為了預防軟體中的弱點遭到利用而存在的。
在2010年Adobe曾經建議用戶使用EMET來避免Adobe Reader以及Acrobat 的Zero-Day漏洞,而微軟也數次(案例1、案例2)建議用戶使用EMET來防止Internet Explorer的弱點遭到利用。然而EMET這工具並非萬能,這套工具的設計僅僅是作為安全防護的最後防線,無法保證能弱點不被利用,而是提高被入侵的門檻。因此萬萬不可將EMET視為第一也是唯一的防護工具,否則在網際網路上就與裸奔無異,這點請使用者務必牢記在心。
軟體名稱:Enhanced Mitigation Experience Toolkit,簡稱EMET
軟體授權:免費軟體
作業系統:Windows 7 Service Pack 1, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Vista Service Pack 2, Windows XP Service Pack 3
介面語言:英文
最新版本:4.1
官方網站:http://technet.microsoft.com/en-us/security/jj653751
下載頁面:http://www.microsoft.com/en-us/download/details.aspx?id=41138
備註:Windows 8的使用者必須先去安裝KB2790907才能將EMET搭配Internet Explorer 10使用。
下載好EMET的安裝程式之後,點兩下就會看到一見如故的安裝畫面。
選擇安裝對象是每個使用者之後,沒有意外的下一步。
然後出現的是台灣沒什麼人在關心的License Agreement,I Agree以後就下一步。
這一步OK就開始安裝了
安裝ing
安裝的過程中會跳出一個設定機靈,使用建議設定即可。
EMET安裝完成。
由於先前安裝的時候我們已經先用設定精靈選擇建議設定,所以打開EMET就會發現許多高風險的軟體已經與EMET進行整合。像是Adobe Reader、Acrobat、JAVA Runtime Environment、Internet Explorer...等。但還是有些軟體要仰賴使用者手動加入,像是Mozilla Firefox、Google Chrome等網頁瀏覽器,Skype、Google Talk等即時通訊軟體,mIRC,7-zip和WINRAR、WINZIP等壓縮軟體,另外就是Adobe Reader以外的PDF Reader,如PDF-XChange Viewer、Sumatra PDF等。
首先來看看EMET的主視窗介面,橘色框的是System Status,這裡顯示的是EMET各個功能的狀態,可以選擇Disable、Application Opt In、Application Opt Out、Always On等。對初學者而言,不建議調這個部分,使用建議設定即可。
藍色框的部分則是Running Processes,這部分可以讓使用者檢視所設定的規則是否有正常運作。
要加入新的軟體進入EMET的保護清單,請點選Apps按鈕。
接著會跳出Application Configuration視窗,使用者利用Add Application就能將想要保護的軟體加入EMET之中。而需要注意的是,加入EMET之後,通常需要重新啟動電腦才能讓軟體受到EMET的保護,
另外還有一點使用者留意,就是EMET使用的技術可能與應用程式有相容性的問題,因為EMET防護技術封鎖的可能就是這些應用程式運作所仰賴的技術,因此在使用的時候必須仰賴使用者的判斷,所幸在User Guide中有常見軟體與EMET功能相容性的表格可供使用者參考。
內容如有錯誤 煩請不吝指教
留言