Pagina inicial » como » Proteja rapidamente o seu computador com o Enhanced Mitigation Experience Toolkit (EMET) da Microsoft

    Proteja rapidamente o seu computador com o Enhanced Mitigation Experience Toolkit (EMET) da Microsoft

    Apenas um prêmio em dinheiro não foi reivindicado no Pwn2Own 2014. Todos os principais navegadores foram hackeados, mas os hackers não conseguiram obter o grande prêmio de US $ 150.000 por hackear o IE 11 garantido pela EMET. Proteja seu próprio PC com o EMET hoje.

    A Microsoft está direcionando mais o EMET aos administradores de sistemas, mas qualquer usuário do Windows pode usar o EMET para habilitar rapidamente alguns recursos de segurança adicionais sem nenhum conhecimento especial. Esta ferramenta pode até mesmo ajudar a proteger sistemas desatualizados do Windows XP.

    Proteger rapidamente aplicativos populares

    Baixe o EMET (Enhanced Mitigation Experience Toolkit) da Microsoft e instale-o. Selecione a opção Usar configurações recomendadas para ativar as configurações recomendadas para proteger programas comumente explorados, como o Internet Explorer, o Microsoft Office, o Adobe Reader e o inseguro plug-in Java.

    Em seguida, inicie o aplicativo EMET GUI no menu Iniciar ou na tela inicial. Clique no botão Importar no canto superior esquerdo da tela.

    Selecione o arquivo Popular Software.xml fornecido com o EMET e importe-o. Este arquivo adiciona regras adicionais para ajudar a proteger programas populares de terceiros como Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR e 7-Zip..

    Você pode visualizar as regras instaladas em seu sistema clicando no botão Aplicativos em Configuração na faixa de opções na parte superior da janela..

    Seu computador agora deve estar mais seguro. Continue lendo se quiser saber exatamente o que o EMET está fazendo e como criar suas próprias regras.

    Como o EMET funciona??

    Quando a Microsoft começou a levar a sério a segurança com o Windows XP SP2, eles começaram a adicionar recursos de segurança que os aplicativos poderiam aproveitar. Por exemplo, a Prevenção de Execução de Dados (DEP) permite que o sistema operacional marque determinadas seções da memória como dados não executáveis. Se um invasor aproveitar uma vulnerabilidade de estouro de buffer em um aplicativo e tentar executar código de um setor marcado como dados, o sistema operacional não o executará. A ASLR (randomização de layout do espaço de endereço) randomiza os locais de aplicativos e bibliotecas do sistema na memória - um invasor não pode criar explorações confiáveis ​​que dependam de saber exatamente onde determinado código está na memória. Esses são apenas alguns dos recursos que as versões modernas do Windows permitem que os programas usem. Eles ajudam a proteger um sistema de ser explorado, mesmo se os invasores encontrarem uma falha de segurança em um aplicativo.

    O Windows ativa esses recursos por padrão para seus próprios programas do sistema. Os desenvolvedores de aplicativos de terceiros também podem optar por ativá-los para seus próprios aplicativos. No entanto, esses recursos não são habilitados por padrão para todos os programas - eles podem causar problemas, especialmente com programas antigos e desatualizados. Para compatibilidade máxima, o Windows executa aplicativos sem esses recursos de segurança, a menos que os solicitem superficialmente.

    O EMET fornece uma maneira de ativar o DEP, o ASLR, bem como outros recursos de segurança para aplicativos que não os solicitam especificamente. Não é um recurso do Windows incluído porque poderia quebrar alguns programas e a maioria dos usuários do Windows não saberia como corrigir esses problemas.

    Bloquear Outras Aplicações

    O EMET permite ativar mais recursos de segurança por conta própria. Por exemplo, você pode clicar na caixa Nome de perfil rápido e selecionar Máximo de configurações de segurança. Isso habilitará o DEP para todos os aplicativos e habilitará o SEHOP (Structured Exception User Overwrite Protection - Proteção de Sobrescrita do Manipulador de Exceções Estruturadas) para aplicativos que não o excluírem especificamente..

    Você está livre para ajustar as configurações de todo o sistema, modificando as configurações sob o status do sistema por conta própria, também.

    Para ajudar a proteger um aplicativo específico, clique com o botão direito do mouse na lista de processos em execução e selecione Configurar Processo. Você poderá definir várias regras para ajudar a bloqueá-lo. Para obter informações técnicas sobre exatamente o que cada recurso de segurança faz, clique em Ajuda> Guia do Usuário no EMET.

    Essas proteções não são ativadas por padrão porque podem fazer com que alguns aplicativos não funcionem corretamente. Se um aplicativo quebrar, volte para o EMET, desative alguns recursos de segurança e veja se o aplicativo funciona. Se você alterou uma configuração de todo o sistema e um aplicativo não funciona mais corretamente, altere a configuração do sistema de volta ou adicione uma exceção especial para esse aplicativo.

    Os administradores de rede podem usar o EMET para testar se um aplicativo funciona, exportar a regra e depois importá-lo em outros PCs que executam o EMET para implantar as regras testadas. Use as opções Exportar ou Exportar Selecionado para exportar regras criadas por você.


    Se tivermos sorte, o EMET é o tipo de recurso que veremos embutido em versões futuras do Windows por padrão para aumentar a segurança. A Microsoft pode fornecer regras padrão que funcionem bem e atualizá-las automaticamente, da mesma forma que fornecem regras para aplicativos populares de terceiros junto com o EMET hoje.