EMET, viết tắt của Microsoft’s Enhanced Mitigation Experience Toolkit, là một trong những công cụ bảo mật tốt nhất và ít được biết đến do Microsoft tạo ra. EMET là một phần mềm đơn giản nhưng hiệu quả sử dụng các kỹ thuật giảm thiểu khó khăn cụ thể như ngăn chặn thực thi dữ liệu, lọc truy cập bảng địa chỉ xuất, bảo vệ ghi đè trình xử lý ngoại lệ có cấu trúc, v.v., để thêm các tính năng bảo mật bổ sung nhằm bảo vệ các ứng dụng đã cài đặt của bạn không bị khai thác.
Ví dụ:Java và Internet Explorer đã cài đặt là một số chương trình rất dễ bị tấn công và bằng cách sử dụng EMET, bạn có thể bảo mật các chương trình đã cài đặt đó khỏi các hành vi khai thác phổ biến. Trên thực tế, hầu hết các kỹ thuật được sử dụng bởi EMET đều được tích hợp ngay trong hệ điều hành Windows và EMET hoạt động như một giao diện người dùng dễ dàng đối phó với tất cả các công cụ bảo mật nâng cao. Vì vậy, đây là cách bạn có thể sử dụng EMET để bảo mật máy tính Windows của mình.
Một điều cần lưu ý khi sử dụng công cụ này là nó sẽ không hoạt động tốt với phần mềm cũ. Nếu bạn đang sử dụng phần mềm cũ thì EMET có thể không dành cho bạn vì nó có thể dẫn đến một số kết quả dương tính giả và các ứng dụng có thể không hoạt động như bình thường do các vấn đề tương thích.
Sử dụng Bộ công cụ Trải nghiệm Giảm thiểu Nâng cao
Trước hết, hãy tải xuống EMET trực tiếp từ trang web của Microsoft và cài đặt nó giống như bất kỳ phần mềm nào khác.
Trong khi cài đặt, hãy chọn tùy chọn “Sử dụng cài đặt được đề xuất” trong cửa sổ cấu hình và nhấp vào nút “Hoàn tất” để tiếp tục.
Sau khi được cài đặt, EMET sẽ yên lặng trong thanh tác vụ giám sát và bảo vệ các ứng dụng được hỗ trợ. Chỉ cần nhấp đúp vào nó để mở cửa sổ EMET.
Như bạn có thể thấy, EMET hiển thị tất cả các quy trình đang chạy và trạng thái hệ thống trong cửa sổ chính.
Điều đầu tiên bạn cần làm sau khi cài đặt EMET là thêm tất cả các phần mềm phổ biến vào danh sách ứng dụng. May mắn thay, Microsoft cung cấp cho bạn một tệp XML có gần như tất cả các phần mềm phổ biến như Firefox, Chrome, Windows Media Player, v.v. Để làm điều đó, hãy chọn tùy chọn “Nhập” trên thanh công cụ ruy-băng.
Bây giờ chọn tệp “Popular Software.xml” và nhấp vào nút “Mở” để tải tệp lên EMET.
Sau khi bạn đã thêm tệp, hãy khởi động lại tất cả các ứng dụng hoặc chỉ cần khởi động lại toàn bộ hệ thống của bạn để đảm bảo.
Sau khi khởi động lại, bạn có thể thấy tất cả các ứng dụng đang được EMET bảo vệ trong phần quy trình của cửa sổ chính. Các ứng dụng đang được EMET bao phủ sẽ có dấu kiểm màu xanh lục trong phần “Đang chạy EMET”.
Trên thực tế, bằng cách nhấp vào nút “Ứng dụng” trên ruy-băng, bạn có thể xem tất cả các ứng dụng đang được bảo vệ bởi EMET. Trong cửa sổ Cấu hình ứng dụng, bạn có thể bật và tắt từng chính sách giảm thiểu riêng lẻ cho từng ứng dụng.
Nếu bạn muốn thêm ứng dụng của riêng mình vào EMET, hãy nhấp vào nút “Thêm ứng dụng” trên ruy-băng, chọn ứng dụng và nhấp vào nút “Mở” để hoàn tất quy trình. Ví dụ:tôi đã thêm ứng dụng Sublime Text vào EMET.
Sau khi được thêm, nó sẽ được liệt kê trong cửa sổ Cấu hình ứng dụng và bạn có thể đặt các chính sách giảm thiểu riêng lẻ giống như bất kỳ ứng dụng nào khác trong phần này.
Bạn cũng có thể nhanh chóng định cấu hình mức bảo mật bằng cách thay đổi cấu hình trong “Tên cấu hình nhanh” trên giao diện người dùng ruy-băng. Rõ ràng, cài đặt được đề xuất sẽ là tùy chọn “Cài đặt bảo mật được đề xuất”.
Nếu EMET tìm thấy bất kỳ chương trình dễ bị tấn công hoặc một chương trình không tuân thủ các quy tắc, thì EMET sẽ hạn chế ứng dụng khởi động và hiển thị một thông báo đơn giản cho bạn biết.
Như bạn có thể thấy, EMET đã phát hiện ra sự giảm thiểu EAF (Export Address Table Access Filtering) và chặn việc thực thi ứng dụng Thunderbird. Tuy nhiên, nếu bạn tin tưởng ứng dụng, bạn có thể thay đổi các quy tắc giảm thiểu trong cửa sổ Cấu hình ứng dụng.
Hơn nữa, nếu bạn không thích giao diện EMET trông như thế nào, bạn có thể thay đổi giao diện bằng cách chọn một trong các giao diện có sẵn từ trình đơn thả xuống “Giao diện” trên ruy-băng.
Kết luận
EMET chủ yếu nhắm đến các quản trị viên và bản thân phần mềm này rất nghiêm ngặt trong việc áp dụng các quy tắc giảm thiểu của nó cho các ứng dụng. Điều đó đang được nói, nó hoàn toàn có thể được sử dụng bởi bất kỳ người dùng Windows nào và nếu bạn vẫn đang sử dụng Windows XP vì bất kỳ lý do gì thì sử dụng EMET sẽ là một điều tốt để bảo vệ PC của bạn.
Chắc chắn có thể có vấn đề tương thích với một số ứng dụng nhưng bảo mật do EMET cung cấp rất đáng giá. Hơn nữa, Microsoft đang tích cực phát triển ứng dụng để tương thích với ngày càng nhiều ứng dụng, vì vậy hãy thử.
Đó là tất cả những gì cần làm và hy vọng điều đó sẽ hữu ích. Hãy bình luận bên dưới để chia sẻ những suy nghĩ và kinh nghiệm của bạn về việc sử dụng EMET để bảo vệ các ứng dụng của bạn khỏi các hoạt động khai thác và lỗ hổng tiềm ẩn.