Pwn2Own 2014 में केवल एक नकद पुरस्कार लावारिस हो गया। सभी प्रमुख ब्राउज़रों को हैक कर लिया गया था, लेकिन हैकर्स EMI के साथ IE 11 सुरक्षित करने के लिए $ 150,000 के भव्य पुरस्कार का दावा करने में असमर्थ थे। आज ही EMET के साथ अपने खुद के पीसी को सुरक्षित करें।
Microsoft सिस्टम एडमिनिस्ट्रेटर पर EMET को अधिक लक्षित कर रहा है, लेकिन कोई भी Windows उपयोगकर्ता EMET का उपयोग बिना किसी विशेष ज्ञान के कुछ अतिरिक्त सुरक्षा सुविधाओं को जल्दी से सक्षम करने के लिए कर सकता है। यह टूल सुरक्षित रखने में भी मदद कर सकता है पुराना Windows XP सिस्टम .
अपडेट करें : EMET को बंद कर दिया गया है, लेकिन शोषण सुरक्षा विंडोज 10 में बनाया गया है .
जल्दी से लोकप्रिय अनुप्रयोगों को सुरक्षित करें
डाउनलोड करें Microsoft से उन्नत शमन अनुभव टूलकिट (EMET) और इसे स्थापित करें। इंटरनेट एक्सप्लोरर, माइक्रोसॉफ्ट ऑफिस, एडोब रीडर और जैसे आमतौर पर शोषित कार्यक्रमों की सुरक्षा के लिए अनुशंसित सेटिंग्स को सक्षम करने के लिए अनुशंसित सेटिंग्स का उपयोग करें विकल्प चुनें असुरक्षित जावा प्लग-इन .
इसके बाद, अपने स्टार्ट मेनू या स्टार्ट स्क्रीन से EMET GUI एप्लिकेशन लॉन्च करें। स्क्रीन के ऊपरी-बाएँ कोने में आयात बटन पर क्लिक करें।
EMET के साथ दी गई लोकप्रिय Software.xml फ़ाइल का चयन करें और इसे आयात करें। यह फ़ाइल फ़ायरफ़ॉक्स, क्रोम, स्काइप, आइट्यून्स, फ़ोटोशॉप, थंडरबर्ड, ओपेरा, Google टॉक, पिजिन, वीएलसी, विनर और 7-ज़िप जैसे लोकप्रिय तीसरे पक्ष के कार्यक्रमों की सुरक्षा में मदद करने के लिए अतिरिक्त नियम जोड़ती है।
आप विंडो के शीर्ष पर रिबन में कॉन्फ़िगरेशन के तहत Apps बटन पर क्लिक करके अपने सिस्टम पर स्थापित नियमों को देख सकते हैं।
आपका कंप्यूटर अब अधिक सुरक्षित होना चाहिए। पढ़ें कि क्या आप जानना चाहते हैं कि वास्तव में EMET क्या कर रहा है और अपने नियम कैसे बना सकते हैं।
EMET कैसे काम करता है?
सम्बंधित: क्यों विंडोज का 64-बिट संस्करण अधिक सुरक्षित है
जब Microsoft ने Windows XP SP2 के साथ सुरक्षा के बारे में गंभीर होना शुरू किया, तो उन्होंने सुरक्षा सुविधाओं को जोड़ना शुरू कर दिया, जिससे अनुप्रयोग लाभ उठा सकते थे। उदाहरण के लिए, डेटा निष्पादन रोकथाम (DEP) ऑपरेटिंग सिस्टम को मेमोरी के कुछ वर्गों को गैर-निष्पादन योग्य डेटा के रूप में चिह्नित करने की अनुमति देता है। यदि कोई हमलावर किसी एप्लिकेशन में बफर अतिप्रवाह भेद्यता का लाभ उठाता है और डेटा के रूप में चिह्नित क्षेत्र से कोड चलाने का प्रयास करता है, तो ऑपरेटिंग सिस्टम इसे नहीं चलाता है। एड्रेस स्पेस लेआउट रैंडमाइजेशन (ASLR) मेमोरी में एप्लिकेशन और सिस्टम लाइब्रेरी के स्थानों को यादृच्छिक बनाता है - एक हमलावर विश्वसनीय कारनामे नहीं बना सकता है जो यह जानने पर निर्भर करता है कि कुछ कोड मेमोरी में कहां हैं। ये विंडोज के कुछ आधुनिक संस्करण हैं जो प्रोग्रामों को उपयोग करने की अनुमति देते हैं। वे एक प्रणाली को शोषण से बचाने में मदद करते हैं, भले ही हमलावर किसी एप्लिकेशन में सुरक्षा छेद ढूंढते हों।
विंडोज अपने सिस्टम प्रोग्राम के लिए डिफ़ॉल्ट रूप से इन सुविधाओं को सक्षम करता है। तृतीय-पक्ष एप्लिकेशन डेवलपर अपने स्वयं के अनुप्रयोगों के लिए उन्हें सक्षम करने का विकल्प भी चुन सकते हैं। हालाँकि, ये सुविधाएँ हर कार्यक्रम के लिए डिफ़ॉल्ट रूप से सक्षम नहीं होती हैं - वे समस्याएँ पैदा कर सकती हैं, विशेष रूप से पुराने और पुराने कार्यक्रमों के साथ। अधिकतम संगतता के लिए, विंडोज इन सुरक्षा सुविधाओं के बिना एप्लिकेशन चलाता है जब तक कि वे सतही रूप से उनसे अनुरोध न करें।
EMET DEP, ASLR के साथ-साथ उन अनुप्रयोगों के लिए अन्य सुरक्षा सुविधाओं को चालू करने का एक तरीका प्रदान करता है जो विशेष रूप से उनसे अनुरोध नहीं करते हैं। इसमें विंडोज की सुविधा शामिल नहीं है क्योंकि यह संभावित रूप से कुछ कार्यक्रमों को तोड़ सकता है और अधिकांश विंडोज उपयोगकर्ताओं को इस तरह की समस्याओं को ठीक करने का पता नहीं होगा।
अन्य एप्लिकेशन लॉक करें
EMET आपको अपने दम पर और अधिक सुरक्षा सुविधाओं को सक्रिय करने की अनुमति देता है। उदाहरण के लिए, आप त्वरित प्रोफ़ाइल नाम बॉक्स पर क्लिक कर सकते हैं और अधिकतम सुरक्षा सेटिंग्स का चयन कर सकते हैं। यह सभी अनुप्रयोगों के लिए DEP को सक्षम करेगा और उन अनुप्रयोगों के लिए संरचित अपवाद हैंडलर ओवरराइट सुरक्षा (SEHOP) को सक्षम करेगा जो विशेष रूप से इससे बाहर नहीं निकलते हैं।
आप अपने दम पर सिस्टम स्थिति के तहत सेटिंग्स को संशोधित करके सिस्टम-वाइड सेटिंग्स को ट्विस्ट करने के लिए स्वतंत्र हैं।
किसी विशिष्ट एप्लिकेशन को सुरक्षित रखने में मदद करने के लिए, इसे चालू प्रक्रियाओं की सूची में राइट-क्लिक करें और कॉन्फ़िगर प्रक्रिया का चयन करें। आप इसे बंद करने में सहायता के लिए विभिन्न नियम निर्धारित कर पाएंगे। प्रत्येक सुरक्षा सुविधा के बारे में तकनीकी जानकारी के लिए, EMET में मदद> उपयोगकर्ता गाइड पर क्लिक करें।
ये सुरक्षा डिफ़ॉल्ट रूप से सक्षम नहीं हैं, क्योंकि वे कुछ अनुप्रयोगों के ठीक से काम न करने का कारण हो सकते हैं। यदि कोई एप्लिकेशन टूटता है, तो EMET में वापस जाएं, इसके लिए कुछ सुरक्षा सुविधाओं को अक्षम करें, और देखें कि क्या एप्लिकेशन काम करता है। यदि आपने सिस्टम-वाइड सेटिंग बदल दी है और एप्लिकेशन अब ठीक से काम नहीं कर रहा है, तो सिस्टम सेटिंग को वापस बदलें या उस एप्लिकेशन के लिए एक विशेष अपवाद जोड़ें।
नेटवर्क प्रशासक EMET का उपयोग कर सकते हैं कि यदि कोई परीक्षण कार्य करता है, नियम का निर्यात करता है, और फिर अपने परीक्षण किए गए नियमों को पूरा करने के लिए EMET चलाने वाले अन्य PC पर आयात करता है। आपके द्वारा बनाए गए नियमों को निर्यात करने के लिए निर्यात करें या चयनित विकल्पों का उपयोग करें।
यदि हम भाग्यशाली हैं, तो EMET एक ऐसी सुविधा है, जिसे हम सुरक्षा बढ़ाने के लिए डिफ़ॉल्ट रूप से विंडोज के भविष्य के संस्करणों में देखते हैं। Microsoft डिफ़ॉल्ट नियम प्रदान कर सकते हैं जो अच्छी तरह से काम करते हैं और उन्हें स्वचालित रूप से अपडेट करते हैं, जैसे वे आज EMET के साथ लोकप्रिय तृतीय-पक्ष अनुप्रयोगों के लिए नियम प्रदान करते हैं।
