Selasa, 5 November 2013

EMET 4.0 : Mitigation Toolkit For Your Windows

Satu lagi alatan untuk keselamatan komputer anda,kali ini ianya dibawa oleh Microsoft dalam satu pertandingan inovasi yang membawa kepada penciptaan alatan ini.

Apa yang anda boleh harapkan daripada alatan ini?Alatan ini mampu mempertingkatkan keselamatan aplikasi pihak ketiga dalam komputer anda.Ia menambah pemeriksaan tambahan dan analisis memori ke atas proses yang sedang berjalan.Ia memaksa aplikasi-aplikasi supaya menggunakan pertahanan keselamatan yang penting dibina dalam Windows walau mereka mahukan atau tidak.Pertahanan keselamatan penting menyebabkan lebih susah untuk eksploit dan 'malware' untuk mencari tempat yang spesifik dalam memori sistem untuk menjalankan kerja kotor mereka.

Ringkasnya,EMET dibina untuk langkah pencegahan menghentikan serangan dalam memori dan menyingkirkan kebolehan untuk 'remote code execution'.

Gambar di bawah menunjukkan 'GUI' alatan ini..




Sentiasa tetapkan supaya DEP,ASLR dan Certificate Trust 'Always On' manakala untuk SEHOP cuma tetapkannya pada Application Opt In kerana ciri ini mungkin menyebabkan konflik pada aplikasi.

Anda boleh menambah aplikasi pihak ketiga lain dengan mengklik pada menu Apps dengan ikon EMET di atas panel.Penambahan aplikasi mungkin memerlukan 'reboot' untuk perubahan memberi kesan.

Anda boleh juga mengklik menu import untuk mengimport profil perlindungan.Jangan risau kerana ianya sudah disediakan.

Perlu diingati,alatan pencegahan ini tidak 100 peratus mampu menghalang serangan tetapi ianya amat bagus untuk menghalang serangan yang menggunakan kaedah tradisional yang biasa digunakan penyerang.

Kenapa saya cakap ianya tidak 100 peratus mampu menghalang serangan kerana EMET tidak berfungsi ke atas serangan melepasi 'Sandbox' seperti yang berlaku dalam kes Java yang menggunakan kaedah eksploit moden.

Anda boleh memuat turun EMET 4.0 di sini EMET 4.0 

Anda dinasihatkan supaya menetapkan 'Recommend Settings' ketika memasang alatan ini.

Rasanya setakat ini dulu..Stay Secure

Ikuti saya di Google+ dan laman facebook TEKNO Crazee supaya anda tidak terlepas post terbaru daripada saya



Sharethis