Microsoft के उन्नत शमन अनुभव टूलकिट (EMET) के साथ अपने कंप्यूटर को तुरंत सुरक्षित करें
Pwn2Own 2014 में केवल एक नकद पुरस्कार लावारिस हो गया। सभी प्रमुख ब्राउज़रों को हैक कर लिया गया था, लेकिन हैकर्स IE 11 को EMET के साथ सुरक्षित करने के लिए $ 150,000 के भव्य पुरस्कार का दावा करने में असमर्थ थे। आज ही EMET के साथ अपने खुद के पीसी को सुरक्षित करें.
Microsoft सिस्टम प्रशासकों पर EMET को अधिक लक्षित कर रहा है, लेकिन कोई भी Windows उपयोगकर्ता EMET का उपयोग बिना किसी विशेष ज्ञान के कुछ अतिरिक्त सुरक्षा सुविधाओं को जल्दी से सक्षम करने के लिए कर सकता है। यह उपकरण पुराने Windows XP सिस्टम को सुरक्षित करने में भी मदद कर सकता है.
जल्दी से लोकप्रिय अनुप्रयोगों को सुरक्षित करें
Microsoft से एन्हांस्ड शमन अनुभव टूलकिट (EMET) डाउनलोड करें और इसे स्थापित करें। इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऑफिस, एडोब रीडर और असुरक्षित जावा प्लग-इन जैसे आमतौर पर शोषित कार्यक्रमों की सुरक्षा के लिए अनुशंसित सेटिंग्स को सक्षम करने के लिए अनुशंसित सेटिंग्स विकल्प का चयन करें।.
इसके बाद, अपने स्टार्ट मेनू या स्टार्ट स्क्रीन से EMET GUI एप्लिकेशन लॉन्च करें। स्क्रीन के ऊपरी-बाएँ कोने पर आयात बटन पर क्लिक करें.
EMET के साथ दी गई लोकप्रिय Software.xml फ़ाइल का चयन करें और इसे आयात करें। यह फ़ाइल फ़ायरफ़ॉक्स, क्रोम, स्काइप, आइट्यून्स, फ़ोटोशॉप, थंडरबर्ड, ओपेरा, Google टॉक, पिजिन, वीएलसी, विनर, और 7-जिप जैसे लोकप्रिय तीसरे पक्ष के कार्यक्रमों की सुरक्षा में मदद करने के लिए अतिरिक्त नियम जोड़ती है।.
आप विंडो के शीर्ष पर रिबन में कॉन्फ़िगरेशन के तहत Apps बटन पर क्लिक करके अपने सिस्टम पर स्थापित नियमों को देख सकते हैं.
आपका कंप्यूटर अब अधिक सुरक्षित होना चाहिए। पढ़िए कि क्या आप जानना चाहते हैं कि वास्तव में EMET क्या कर रहा है और अपने नियम कैसे बना सकते हैं.
कैसे काम करता है EMET?
जब Microsoft ने Windows XP SP2 के साथ सुरक्षा के बारे में गंभीर होना शुरू किया, तो उन्होंने सुरक्षा सुविधाओं को जोड़ना शुरू कर दिया, जिससे अनुप्रयोग लाभ उठा सकते थे। उदाहरण के लिए, डेटा निष्पादन रोकथाम (DEP) ऑपरेटिंग सिस्टम को मेमोरी के कुछ वर्गों को गैर-निष्पादन योग्य डेटा के रूप में चिह्नित करने की अनुमति देता है। यदि कोई हमलावर किसी एप्लिकेशन में बफर अतिप्रवाह भेद्यता का लाभ उठाता है और डेटा के रूप में चिह्नित सेक्टर से कोड चलाने का प्रयास करता है, तो ऑपरेटिंग सिस्टम इसे नहीं चलाएगा। एड्रेस स्पेस लेआउट रैंडमाइजेशन (ASLR) मेमोरी में एप्लिकेशन और सिस्टम लाइब्रेरी के स्थानों को रैंडम करता है - एक हमलावर विश्वसनीय कारनामे नहीं बना सकता है जो वास्तव में यह जानने पर निर्भर करता है कि कुछ कोड मेमोरी में कहां हैं। ये विंडोज के कुछ आधुनिक संस्करण हैं जो प्रोग्रामों को उपयोग करने की अनुमति देते हैं। वे एक प्रणाली को शोषित होने से बचाने में मदद करते हैं, भले ही हमलावर किसी एप्लिकेशन में सुरक्षा छेद ढूंढते हों.
विंडोज अपने सिस्टम प्रोग्राम के लिए डिफ़ॉल्ट रूप से इन सुविधाओं को सक्षम करता है। तृतीय-पक्ष एप्लिकेशन डेवलपर अपने स्वयं के अनुप्रयोगों के लिए उन्हें सक्षम करने का विकल्प भी चुन सकते हैं। हालाँकि, ये सुविधाएँ हर प्रोग्राम के लिए डिफ़ॉल्ट रूप से सक्षम नहीं हैं - वे समस्याएँ पैदा कर सकते हैं, विशेष रूप से पुराने और पुराने कार्यक्रमों के साथ। अधिकतम अनुकूलता के लिए, विंडोज इन सुरक्षा सुविधाओं के बिना एप्लिकेशन चलाता है जब तक कि वे सतही रूप से उनसे अनुरोध न करें.
EMET DEP, ASLR, साथ ही उन अनुप्रयोगों के लिए अन्य सुरक्षा सुविधाओं को चालू करने का एक तरीका प्रदान करता है जो विशेष रूप से उनसे अनुरोध नहीं करते हैं। यह एक शामिल विंडोज फीचर नहीं है क्योंकि यह संभावित रूप से कुछ कार्यक्रमों को तोड़ सकता है और अधिकांश विंडोज उपयोगकर्ताओं को ऐसी समस्याओं को ठीक करने का पता नहीं होगा.
अन्य एप्लिकेशन लॉक करें
EMET आपको अपने दम पर और अधिक सुरक्षा सुविधाओं को सक्रिय करने की अनुमति देता है। उदाहरण के लिए, आप त्वरित प्रोफ़ाइल नाम बॉक्स पर क्लिक कर सकते हैं और अधिकतम सुरक्षा सेटिंग्स का चयन कर सकते हैं। यह सभी अनुप्रयोगों के लिए DEP को सक्षम करेगा और उन अनुप्रयोगों के लिए संरचित अपवाद हैंडलर ओवरराइट प्रोटेक्शन (SEHOP) को सक्षम करेगा जो विशेष रूप से इसका विकल्प नहीं चुनते हैं।.
आप अपने दम पर सिस्टम स्थिति के तहत सेटिंग्स को संशोधित करके सिस्टम-वाइड सेटिंग्स को ट्विस्ट करने के लिए स्वतंत्र हैं.
किसी विशिष्ट एप्लिकेशन को सुरक्षित रखने में मदद करने के लिए, इसे चालू प्रक्रियाओं की सूची में राइट-क्लिक करें और कॉन्फ़िगर प्रक्रिया का चयन करें। आप इसे लॉक करने में सहायता के लिए विभिन्न नियम निर्धारित कर सकेंगे। प्रत्येक सुरक्षा सुविधा के बारे में तकनीकी जानकारी के लिए, EMET में मदद> उपयोगकर्ता गाइड पर क्लिक करें.
ये सुरक्षा डिफ़ॉल्ट रूप से सक्षम नहीं हैं क्योंकि वे कुछ अनुप्रयोगों को ठीक से काम नहीं करने का कारण बन सकते हैं। यदि कोई एप्लिकेशन टूटता है, तो EMET में वापस जाएं, इसके लिए कुछ सुरक्षा सुविधाओं को अक्षम करें, और देखें कि क्या एप्लिकेशन काम करता है। यदि आपने सिस्टम-वाइड सेटिंग बदल दी है और एप्लिकेशन अब ठीक से काम नहीं कर रहा है, तो सिस्टम सेटिंग को वापस बदलें या उस एप्लिकेशन के लिए एक विशेष अपवाद जोड़ें.
नेटवर्क प्रशासक EMET का उपयोग कर सकते हैं कि यदि कोई परीक्षण कार्य करता है, नियम का निर्यात करता है, और फिर अपने परीक्षण किए गए नियमों को पूरा करने के लिए EMET चलाने वाले अन्य PC पर आयात करता है। आपके द्वारा बनाए गए नियमों को निर्यात करने के लिए निर्यात या निर्यात चयनित विकल्पों का उपयोग करें.
यदि हम भाग्यशाली हैं, तो EMET एक ऐसा फीचर है जिसे हम सुरक्षा बढ़ाने के लिए डिफ़ॉल्ट रूप से विंडोज के भविष्य के संस्करणों में निर्मित देखेंगे। Microsoft डिफ़ॉल्ट नियम प्रदान कर सकता है जो अच्छी तरह से काम करते हैं और उन्हें स्वचालित रूप से अपडेट करते हैं, जैसे वे आज EMET के साथ लोकप्रिय तृतीय-पक्ष अनुप्रयोगों के लिए नियम प्रदान करते हैं.
