Pwn2Own 2014에서 단 하나의 상금 만 청구되지 않았습니다. 모든 주요 브라우저가 해킹 당했지만 해커들은 EMET로 보호 된 IE 11을 해킹하여 150,000 달러의 대상을받을 수 없었습니다. 지금 EMET로 자신의 PC를 보호하십시오.
Microsoft는 시스템 관리자를 대상으로 EMET를 더 많이 목표로하지만 모든 Windows 사용자는 EMET를 사용하여 특별한 지식 없이도 몇 가지 추가 보안 기능을 빠르게 활성화 할 수 있습니다. 이 도구는 오래된 Windows XP 시스템 .
최신 정보 : EMET는 단종되었지만 Exploit Protection은 Windows 10에 기본 제공됩니다. .
인기있는 애플리케이션을 빠르게 보호
다운로드 Microsoft의 EMET (Enhanced Mitigation Experience Toolkit) 설치하십시오. 권장 설정 사용 옵션을 선택하여 권장 설정을 활성화하여 Internet Explorer, Microsoft Office, Adobe Reader 및 안전하지 않은 Java 플러그인 .
다음으로 시작 메뉴 또는 시작 화면에서 EMET GUI 애플리케이션을 시작합니다. 화면 왼쪽 상단에있는 가져 오기 버튼을 클릭합니다.
EMET와 함께 제공된 Popular Software.xml 파일을 선택하고 가져옵니다. 이 파일은 Firefox, Chrome, Skype, iTunes, Photoshop, Thunderbird, Opera, Google Talk, Pidgin, VLC, WinRAR 및 7-Zip과 같은 인기있는 타사 프로그램을 보호하는 데 도움이되는 추가 규칙을 추가합니다.
창 상단의 리본에서 구성 아래에있는 앱 버튼을 클릭하여 시스템에 설치된 규칙을 볼 수 있습니다.
이제 컴퓨터가 더 안전 해집니다. EMET가 정확히 무엇을하고 있는지, 그리고 자신 만의 규칙을 만드는 방법을 알고 싶다면 계속 읽어보세요.
EMET는 어떻게 작동합니까?
관련 : 64 비트 버전의 Windows가 더 안전한 이유
Microsoft는 Windows XP SP2의 보안에 대해 진지하게 생각하기 시작했을 때 응용 프로그램에서 활용할 수있는 보안 기능을 추가하기 시작했습니다. 예를 들어, 데이터 실행 방지 (DEP)를 사용하면 운영 체제가 메모리의 특정 섹션을 실행 불가능한 데이터로 표시 할 수 있습니다. 공격자가 응용 프로그램의 버퍼 오버플로 취약점을 이용하고 데이터로 표시된 섹터에서 코드를 실행하려고하면 운영 체제가이를 실행하지 않습니다. ASLR (Address Space Layout Randomization) 메모리에서 애플리케이션 및 시스템 라이브러리의 위치를 무작위로 지정합니다. 공격자는 특정 코드가 메모리에있는 정확한 위치를 아는 데 의존하는 신뢰할 수있는 악용을 만들 수 없습니다. 이러한 기능은 최신 버전의 Windows에서 프로그램에서 사용할 수있는 기능 중 일부에 불과합니다. 공격자가 애플리케이션에서 보안 허점을 발견하더라도 시스템이 악용되지 않도록 보호합니다.
Windows는 자체 시스템 프로그램에 대해 이러한 기능을 기본적으로 활성화합니다. 타사 응용 프로그램 개발자는 자신의 응용 프로그램에 대해 활성화하도록 선택할 수도 있습니다. 그러나 이러한 기능은 모든 프로그램에 대해 기본적으로 활성화되어 있지는 않습니다. 특히 오래된 프로그램과 오래된 프로그램에서 문제를 일으킬 수 있습니다. 호환성을 극대화하기 위해 Windows는 표면적으로 요청하지 않는 한 이러한 보안 기능없이 응용 프로그램을 실행합니다.
EMET는 DEP, ASLR 및 특별히 요청하지 않는 애플리케이션에 대한 기타 보안 기능을 설정하는 방법을 제공합니다. 잠재적으로 일부 프로그램을 손상시킬 수 있고 대부분의 Windows 사용자가 이러한 문제를 해결하는 방법을 모르기 때문에 포함 된 Windows 기능이 아닙니다.
다른 애플리케이션 잠금
EMET를 사용하면 더 많은 보안 기능을 직접 활성화 할 수 있습니다. 예를 들어 빠른 프로필 이름 상자를 클릭하고 최대 보안 설정을 선택할 수 있습니다. 이렇게하면 모든 응용 프로그램에 DEP가 활성화되고 특별히 옵트 아웃하지 않는 응용 프로그램에 대해 SEHOP (구조적 예외 처리기 덮어 쓰기 방지)가 활성화됩니다.
시스템 상태에서 직접 설정을 수정하여 시스템 전체 설정을 자유롭게 조정할 수도 있습니다.
특정 응용 프로그램을 보호하려면 실행중인 프로세스 목록에서 해당 응용 프로그램을 마우스 오른쪽 단추로 클릭하고 프로세스 구성을 선택합니다. 이를 잠그는 데 도움이되는 다양한 규칙을 설정할 수 있습니다. 각 보안 기능의 정확한 기능에 대한 기술 정보를 보려면 EMET에서 도움말> 사용 설명서를 클릭하십시오.
이러한 보호 기능은 일부 응용 프로그램이 제대로 작동하지 않을 수 있으므로 기본적으로 활성화되어 있지 않습니다. 애플리케이션이 중단되면 EMET로 돌아가 특정 보안 기능을 비활성화하고 애플리케이션이 작동하는지 확인합니다. 시스템 전체 설정을 변경했는데 응용 프로그램이 더 이상 제대로 작동하지 않으면 시스템 설정을 다시 변경하거나 해당 응용 프로그램에 대한 특수 예외를 추가하십시오.
네트워크 관리자는 EMET를 사용하여 응용 프로그램이 작동하는지 테스트하고 규칙을 내 보낸 다음 EMET를 실행하는 다른 PC로 가져 와서 테스트 된 규칙을 롤아웃 할 수 있습니다. 선택한 규칙 내보내기 또는 내보내기 옵션을 사용하여 만든 규칙을 내 보냅니다.
운이 좋으면 EMET는 보안을 강화하기 위해 기본적으로 향후 Windows 버전에 내장되는 일종의 기능입니다. Microsoft는 오늘날 EMET와 함께 널리 사용되는 타사 응용 프로그램에 대한 규칙을 제공하는 것처럼 잘 작동하는 기본 규칙을 제공하고 자동으로 업데이트 할 수 있습니다.
