دوشنبه, ۰۲ تیر ۱۳۹۳
۱۹:۴۰
۲۳
تنها یکی از جوایز تعیین شده در رویداد Pwn2Own ـ که اجتماع هکرهای کلاه سفید برای نشان دادن قدرت خود و البته امنیت نرمافزارهاست ـ بدون برنده ماند. همه مرورگرها هک شدند، ولی این هکرها نتوانستند جایزه 150 هزار دلاری را که برای هک IE 11 که با EMET امن شده بود، به دست آورند. حال شما نیز میتوانید از این زره پولادین بهره گیرید و سیستم خود را از اساس ایمن سازید.
تقریبا همه کاربرانی که سری در دنیای آنتی ویروسها و نرمافزارهای امنیتی دارند، به خوبی میدانند که در سالهای گذشته، مایکروسافت و آنتی ویروس این شرکت با نام Security Essentials به دلیل ضعف در شناسایی بدافزارها تحت شدیدترین انتقادات قرار داشته و بعضا هنوز هم از محصول این شرکت انتقاد میشود؛ البته مایکروسافت پاسخ خود را به همه این انتقادات داده است؛ اما... .
مایکروسافت اکنون با تحولی جدید در امنیت سایبری، ابزاری معرفی کرده که میتوان آن را زره پولادین ویندوز نام گذاشت؛ ابزاری که سعی بر آن دارد، همه حفرههای امنیتی ویندوز را به بهترین و مناسبترین شکل ممکن پوشش دهد تا نفوذ به این سیستم عامل و برنامههای آن در دشوارترین حالت خود امکان پذیر باشد. ابزار EMET یا Enhanced Mitigation Experience Toolkit ابزاری است که این هدف را دنبال میکند.
اما این ابزار چیست؟
بگذارید این ابزار را خلاصهوار معرفی کنیم تا در ادامه بیشتر با آن و نحوه کار با آن آشنا شوید. آن گونه که مایکروسافت میگوید EMET ابزاری است که از منافذ و خلل و فرجهای نرم افزارها ـ که معمولا مورد استفاده هکرها قرار میگیرد ـ جلوگیری کرده و اجازه نفوذ هکرها از این مسیرها را نمیدهد.
این مهم با فناوریهای Security Mitigation به دست می آید که در حکم موانع و محافظان مخصوصی عمل میکنند که یک هکر باید برای هک سیستم از آنها بگذرد؛ البته این فناوریها هیچ تضمینی نمیدهند که 100 درصد در برابر نفوذ ایمن هستند، ولی تا آنجا که میشود، عملیات هک را دشوار میکنند.
البته مایکروسافت EMET را بیشتر در راستای کار System Administrator ها طراحی کرده است؛ اما هر کاربر سادهای نیز میتواند از این ابزار برای ایمن ساختن سیستم خود بهره گیرد. این ابزار حتی برای ایمن ساختن ویندوز XP از دور خارج شده نیز کارایی دارد.
ایمنسازی سیستم تنها در چند گام
برای دانلود این ابزار میتوانید به لینکهای پایانی مطلب بروید. پس از دانلود ابزار فایل نصب آن را اجرا کنید. روند نصب بسیار ساده است، جز آنکه در حین نصب نرم افزار پیامی نمایش داده میشود که مربوط به تنظیمات EMET است. گزینه Use Recommended Settings را انتخاب کنید تا عملیات نصب تکمیل شود.
پس از نصب ابزار آن را در منوی Start یا Start Screen جستجو و EMET GUI را اجرا کنید. روی دکمهImport از روی نوار ابزار و در گوشه بالا و سمت چپ کلیک کنید.
از پنجرهای که باز میشود و در همان مسیر فایل txt با نام Popular Software.xml را انتخاب و روی Openکلیک کنید. این فایل قواعد و دستورهای لازم برای ایمنسازی نرمافزارهایی چون Firefox، Chrome،Skype، Opera، Photoshop، WinRAR، VLC و بسیاری نرم افزارهای دیگر را Import رعایت میکند.
در نوار ابزار و در قسمت Configurations میتوانید با کلیک بر Apps همه دستورها و قواعد نصب روی سیستم و نرمافزارها را ببینید. به همین سادگی شما ضریب امنیتی سیستم خود را تا چند برابر افزایش دادهاید. حال اگر میخواهید بدانید چگونه این اتفاق روی داده و EMET چگونه کار میکند، به خواندن ادامه دهید.
EMET چگونه کار میکند؟
زمانی که مایکروسافت از بابت امنیت ویندوز XP SP2 احساس نگرانی کرد، شروع به طراحی و تولید ابزارهایی کرد که به وسیله آنها بر این موضوع چیره شود؛ برای نمونه، DEP یا Data Execution Prevention به سیستم عامل اجازه میدهد بخشی از حافظه را به عنوان محیط اجرانشدنی یا non-Executable مشخص کند. در این صورت اگر هکری از یک نقطه نفوذ در یک برنامه استفاده و تلاش کند تا از یک بخش Data اقدام به اجرای کدی کند، سیستم عامل از این اجرا جلوگیری خواهد کرد.
یا ابزار Address space layout randomization یا ASLR جای برنامهها و کتابخانههای سیستم عامل را در حافظه و آن هم اتفاقی تعیین میکند و چنانچه هکر محل دقیق برنامهای که قصد هک آن را دارد در حافظه نداند، عملیات هک بسیار طاقتفرسا خواهد بود.
هماکنون چندین ابزار مدرن برای امن ساختن هر چه بیشتر ویندوز وجود دارد که با آنها، حتی اگر هکر راه نفوذی برای رسوخ در برنامه و سیستم عامل پیدا کند، سیستم به خوبی در برابر هک محافظت خواهد شد.
این ابزارها به شکل پیش فرض برای نرم افزارهای اصلی ویندوز فعال است، اما برای همه برنامهها خیر. از آنجا که شاید استفاده از این ابزارها به ویژه در نسخههای قدیمیتر نرمافزارها، ایجاد مشکل کند، ویندوز آنها را بدون این ابزارهای امنیتی اجرا میکند، مگر آنکه رسما درخواست اجرای آنها با این ابزارهای امنیتی به دست ویندوز برسد.
در واقع کاری که EMET میکند این است که DEP و ASLR را به همراه دیگر ابزارهای امنیتی برای سایر نرم افزارها فعال میسازد.
چگونه خودمان دیگر برنامهها را ایمنسازی کنیم؟
ابزار EMET همچنین به شما اجازه میدهد به خواست خود بسیاری از امکانات امنیتی دیگر را نیز فعال کنید؛ برای نمونه، در واسط کاربری این ابزار میتوانید روی منوی پایین افتادنی Quick Profile Nameکلیک و Maximum Security Settings را انتخاب کنید. این امر DEP را برای کلیه نرم افزارها فعال میکند.
برای انجام تنظیمات امنیتی برای یک نرم افزار، در فهرست پرسههای در حال اجرا روی آن کلیک راست و گزینه Configure Process را انتخاب کنید. به این ترتیب، خواهید توانست تنظیمات مورد نظر و قواعد لازم برای اجرای این نرم افزار را خود تعیین کنید.
این تنظیمات به شکل پیش فرض انجام نشده، زیرا ممکن است با اعمال آنها نرم افزار دچار مشکل شود. در نتیجه تا آنجا که میشود، از تغییراتی که از آنها مطمئن نیستید، خودداری کنید و چنانچه پس از اعمال این تغییرات متوجه شدید نرم افزار مشکل دارد، به EMET بازگردید و تنظیمات امنیتی ویژه را در خصوص آن غیر فعال کنید.
میتوان گفت اگر خوششانس باشیم در نسخه آینده ویندوز این ابزار به یکی از ابزارهای ذاتی سیستم عامل تبدیل شده است. مایکروسافت میتواند قواعد و دستورهای لازم را در خصوص همه نرمافزارها دست و پا کرده و آنها را مرتب بروز رسانی کند. در این صورت سیستم عامل ویندوز به مراتب ایمنتر خواهد بود، ولی تا آن روز، این ابزار را به هیچ وجه از دست ندهید.
برای دانلود نسخه آخر EMET میتوانید از لینک مستقیم زیر استفاده کرده یا به وب سایت اصلی آن دراینجا بروید.