lauantai 9. elokuuta 2014

EMET 5 julkaistu

EMET (Enhanced Mitigation Experience Toolkit) -suojatyökalusta on julkaistu uusi 5.0 versio. Vaik­ka tämä mainio ohjel­ma esi­tel­tiin jo vuonna 2009 ensim­mäi­sen kerran, se ei näytä saa­neen kovin­kaan suurta käyt­tä­jä­kun­taa ns. ta­val­lis­ten käyt­tä­jien kes­kuu­des­sa. Ohjel­maa kai pidetään vaikeana, vaik­kei se ole sitä olleen­kaan. Toki EMET ei ole "asenna ja unohda" -ohjelma sillä tavoin kuin monet Internet Security Baby-Sitter Super Hyper Anti-Virukset jotka ovat val­vo­vi­naan konet­ta, mut­ta EMET on itse asias­sa erit­täin help­po käyt­tää, varsin­kin viimei­sim­mät 4 ja 5 versiot EMETistä.

EMETin ideahan on estää erilais­ten ohjel­mis­tojen sisäl­tämien tunnet­tujen ja tuntemat­tomien heikkouk­sien hyödyn­täminen. EMET suoje­lee sen alle asetet­tua ohjel­maa erilai­sin suojauk­sin ja estein, jotka hyökkää­jän on pysyt­tävä ohitta­maan. EMET ei siis poista ohjel­mien heikkouk­sia, mutta tekee niiden hyödyn­tämisen vaikeam­maksi.

Hyvänä esimerk­kinä käy vaik­kapa selaimesta löydetty ns. nol­la­päi­vä­haa­voit­tu­vuus, joka tekee selai­men käyttä­misen vaaralli­seksi ennen kuin siihen saa­daan kor­jaava päivi­tys. EMET on jo useas­ti estä­nyt haa­voit­tu­vuu­den hyö­dyn­tä­mi­sen jol­loin EMETin käyttä­jällä selain on ollut koko ajan turval­linen käyt­tää, vaik­kei heik­kout­ta ole­kaan vielä ollut paikat­tu. Näin siis esimerk­kinä, mikään tae EMETin asen­nus koneel­le ei ole, kun vielä muis­tetaan että suuri osa ohjel­mista on asetet­tava itse EMETin alle (oletuk­sena EMET aset­taa joitain ohjel­mia EMETin suojaan).
EMET 5
Suosit­telen lämpi­mästi EMETiin tutus­tumista. Jos itse pitäi­si valita asen­nan­ko vi­rus­tor­jun­ta­oh­jel­mis­ton vai EMETin, valit­si­sin EMETin. Ja itse asias­sa, olen näin valin­nutkin, vaik­kei EMET ole mikään este asen­taa vi­rus­tor­jun­ta­oh­jel­mis­toa. Minulla ei ole koneel­lani muita tie­to­tur­va­oh­jel­mia kuin Windowsin oma palo­muuri ja EMET. Ja puhtaa­na on pysyt­ty! Tähän toki vaadi­taan että järjestel­män perus­tukset ovat hyväs­sä kunnos­sa, eli käytän Windowsia päivit­täi­ses­sä käytös­sä nor­maa­lia käyt­tä­jä­til­iä, en asentele ohjelmia tunte­matto­mista lähteis­tä ja nekin mitä asennan, tarkistan huolel­lisesti.


Pikavinkki

EMETissä on muuta­ma tekniik­ka (EAF ja StackPivot), jotka eivät näytä sovel­tuvan jokai­selle ohjel­malle, edes niille joille EMET oletuk­sena säännön luo (esim. Adode Reader). Jos EMETin alle lisää­mäsi ohjelma kaatuu, kokeile ensin poistaa EAF ko. ohjelman kohdalta, paina OK ja käyn­nistä ongelmal­linen ohjelma uudelleen. Jos ohjelma kaatuu edelleen, poista ruksi kohdasta StackPivot, paina taas OK ja käyn­nistä ongel­mal­linen ohjelma uudelleen. Tässä vaiheessa jo suurin osa ohjel­mista toimii.
EMET 5, EAF, StackPivot, SEHOP
Vielä on kolmas mitä voi kokeilla jos ohjelma edelleen jumittaa, poista ruksi kohdasta SEHOP, paina taas OK ja käynnistä ongel­mal­linen ohjelma uudelleen. Yleensä näillä ongel­mal­linen suojaus jo löytyy.


Linkkejä

Ei kommentteja: