Startpagina » hoe » Beveilig snel uw computer met de Enhanced Mitigation Experience Toolkit (EMET) van Microsoft

    Beveilig snel uw computer met de Enhanced Mitigation Experience Toolkit (EMET) van Microsoft

    Slechts één geldprijs werd niet opgeëist op Pwn2Own 2014. Alle grote browsers werden gehackt, maar hackers konden de $ 150.000 hoofdprijs voor het hacken van IE 11 die met EMET was beveiligd, niet claimen. Beveilig vandaag nog uw eigen pc met EMET.

    Microsoft richt zich meer op EMET bij systeembeheerders, maar elke Windows-gebruiker kan EMET gebruiken om snel enkele extra beveiligingsfuncties in te schakelen zonder speciale kennis. Deze tool kan zelfs helpen verouderde Windows XP-systemen te beveiligen.

    Snel beveiligde populaire applicaties

    Download de Enhanced Mitigation Experience Toolkit (EMET) van Microsoft en installeer deze. Selecteer de optie Aanbevolen instellingen gebruiken om aanbevolen instellingen in te schakelen om veelgebruikte programma's zoals Internet Explorer, Microsoft Office, Adobe Reader en de onveilige Java-invoegtoepassing te beveiligen.

    Start vervolgens de EMET GUI-applicatie vanuit uw Start-menu of Startscherm. Klik op de knop Importeren in de linkerbovenhoek van het scherm.

    Selecteer het bestand Popular Software.xml dat bij EMET wordt geleverd en importeer het. Dit bestand voegt extra regels toe om populaire programma's van derden te beschermen, zoals Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR en 7-Zip.

    U kunt de regels bekijken die op uw systeem zijn geïnstalleerd door te klikken op de knop Apps onder Configuratie in het lint boven aan het venster.

    Uw computer zou nu veiliger moeten zijn. Lees verder als u wilt weten wat precies EMET doet en hoe u uw eigen regels kunt maken.

    Hoe werkt EMET?

    Toen Microsoft de beveiliging van Windows XP SP2 serieus begon te nemen, begonnen ze met het toevoegen van beveiligingsfuncties die toepassingen konden benutten. Met Preventie van gegevensuitvoering (DEP) kan het besturingssysteem bepaalde secties van het geheugen markeren als niet-uitvoerbare gegevens. Als een aanvaller misbruik maakt van een bufferoverloopkwetsbaarheid in een toepassing en probeert code uit te voeren vanuit een sector die is gemarkeerd als gegevens, wordt het door het besturingssysteem niet uitgevoerd. Adresruimte-indeling randomisatie (ASLR) verdeelt de locaties van applicaties en systeembibliotheken willekeurig in het geheugen - een aanvaller kan geen betrouwbare exploits maken die afhankelijk zijn van precies weten waar bepaalde code in het geheugen zit. Dit zijn slechts enkele van de functies die moderne versies van Windows programma's toestaan ​​te gebruiken. Ze helpen een systeem te beschermen tegen misbruik, zelfs als aanvallers een beveiligingslek vinden in een toepassing.

    Windows schakelt deze functies standaard in voor eigen systeemprogramma's. Applicatie-ontwikkelaars van derden kunnen er ook voor kiezen om ze in te schakelen voor hun eigen applicaties. Deze functies zijn echter niet standaard ingeschakeld voor elk programma - ze kunnen problemen veroorzaken, vooral met oude en verouderde programma's. Voor maximale compatibiliteit draait Windows toepassingen zonder deze beveiligingsfuncties, tenzij ze deze oppervlakkig vragen.

    EMET biedt een manier om DEP, ASLR en andere beveiligingsfuncties in te schakelen voor toepassingen die daar niet specifiek om vragen. Het is geen meegeleverde Windows-functie omdat het mogelijk sommige programma's kan doorbreken en de meeste Windows-gebruikers niet weten hoe ze dergelijke problemen kunnen oplossen.

    Vergrendel andere applicaties

    Met EMET kunt u zelf meer beveiligingsfuncties activeren. U kunt bijvoorbeeld klikken op het vakje Naam snelprofiel en Maximale beveiligingsinstellingen selecteren. Hierdoor wordt DEP voor alle toepassingen ingeschakeld en wordt de overschrijvingsbescherming van de gestructureerde uitzonderingshandler (SEHOP) ingeschakeld voor toepassingen die er niet specifiek voor afmelden.

    Je bent vrij om de systeemomvattende instellingen te wijzigen door instellingen in Systeemstatus ook zelf te wijzigen.

    Als u een specifieke toepassing wilt beveiligen, klikt u er met de rechtermuisknop op in de lijst met actieve processen en selecteert u Configuratieproces. U kunt verschillende regels instellen om het te vergrendelen. Voor technische informatie over precies wat elke beveiligingsfunctie doet, klikt u op Help> Gebruikershandleiding in EMET.

    Deze beveiligingen zijn standaard niet ingeschakeld, omdat hierdoor sommige toepassingen mogelijk niet goed werken. Als een applicatie breekt, ga dan terug naar EMET, schakel bepaalde beveiligingsfuncties ervoor uit en kijk of de applicatie werkt. Als u een systeembrede instelling hebt gewijzigd en een toepassing niet langer correct werkt, wijzigt u de systeeminstelling of voegt u een speciale uitzondering toe voor die toepassing.

    Netwerkbeheerders kunnen EMET gebruiken om te testen of een toepassing werkt, de regel exporteren en vervolgens importeren op andere pc's waarop EMET wordt uitgevoerd om hun geteste regels uit te rollen. Gebruik de opties Geselecteerd exporteren of exporteren om regels te exporteren die u hebt gemaakt.


    Als we geluk hebben, is EMET het soort functie dat standaard wordt ingebouwd in toekomstige versies van Windows om de beveiliging te vergroten. Microsoft zou standaardregels kunnen bieden die goed werken en deze automatisch bijwerken, net zoals ze regels bieden voor populaire applicaties van derden, samen met EMET vandaag.