EMET, viết tắt của Bộ công cụ giảm thiểu kinh nghiệm nâng cao của Microsoft, là một trong những công cụ bảo mật tốt nhất và ít được biết đến hơn được tạo ra bởi Microsoft. EMET là một phần mềm đơn giản nhưng hiệu quả sử dụng các kỹ thuật giảm thiểu cụ thể như phòng chống thực thi dữ liệu, lọc truy xuất bảng địa chỉ xuất khẩu, xử lý ngoại lệ có cấu trúc bảo vệ ghi đè, v.v ... để thêm các tính năng bảo mật bổ sung để bảo vệ các ứng dụng được cài đặt của bạn khỏi bị khai thác.

Ví dụ, Java và Internet Explorer đã cài đặt là một số chương trình dễ bị tổn thương khủng khiếp và sử dụng EMET, bạn có thể bảo đảm các chương trình đã cài đặt đó khỏi các khai thác chung. Trên thực tế, hầu hết các kỹ thuật được EMET sử dụng đều được xây dựng ngay trong hệ điều hành Windows và EMET hoạt động như một giao diện người dùng dễ dàng để xử lý tất cả các công cụ bảo mật nâng cao. Vì vậy, đây là cách bạn có thể sử dụng EMET để bảo mật máy tính Windows của bạn.

Một điều cần lưu ý khi sử dụng công cụ này là nó sẽ không hoạt động tốt với phần mềm cũ. Nếu bạn đang sử dụng phần mềm cũ thì EMET có thể không dành cho bạn vì nó có thể dẫn đến một số trường hợp sai, và các ứng dụng có thể không hoạt động vì chúng phải do các vấn đề tương thích.

Sử dụng Bộ công cụ trải nghiệm giảm thiểu nâng cao

Trước hết, tải xuống EMET trực tiếp từ trang web của Microsoft và cài đặt nó như bất kỳ phần mềm nào khác.

Trong khi cài đặt, chọn tùy chọn “Use Recommended Settings” trong cửa sổ cấu hình và nhấp vào nút “Finish” để tiếp tục.

Sau khi cài đặt, EMET sẽ ngồi yên lặng trong thanh tác vụ giám sát và bảo vệ các ứng dụng được hỗ trợ. Chỉ cần nhấp đúp vào nó để mở cửa sổ EMET.

Như bạn có thể thấy, EMET hiển thị tất cả các tiến trình đang chạy và trạng thái hệ thống trong cửa sổ chính.

Việc đầu tiên bạn cần làm sau khi cài đặt EMET là thêm tất cả phần mềm phổ biến vào danh sách ứng dụng. May mắn thay, Microsoft cung cấp cho bạn một tệp XML có hầu như tất cả các phần mềm phổ biến như Firefox, Chrome, Windows Media Player, v.v. Để làm điều đó, hãy chọn tùy chọn “Nhập” trên thanh công cụ ribbon.

Bây giờ hãy chọn tệp “Popular Software.xml” và nhấp vào nút “Open” để tải tệp lên EMET.

Khi bạn đã thêm tệp, khởi động lại tất cả các ứng dụng hoặc chỉ cần khởi động lại toàn bộ hệ thống của bạn để chắc chắn.

Khi bạn khởi động lại, bạn có thể thấy tất cả các ứng dụng đang được EMET bảo vệ trong phần quy trình của cửa sổ chính. Các ứng dụng đang được EMET bao phủ sẽ có dấu chọn màu xanh lục trong phần “Chạy EMET”.

Thực tế, bằng cách nhấp vào nút “Ứng dụng” trên ruy-băng, bạn có thể xem tất cả các ứng dụng đang được EMET bảo vệ. Trong cửa sổ Cấu hình ứng dụng, bạn có thể bật và tắt từng chính sách giảm thiểu riêng lẻ cho từng ứng dụng.

Nếu bạn muốn thêm ứng dụng của riêng bạn vào EMET, hãy nhấp vào nút “Thêm ứng dụng” trên ribbon, chọn ứng dụng và nhấp vào nút “Mở” để hoàn tất quy trình. Ví dụ, tôi đã thêm ứng dụng Sublime Text vào EMET.

Khi được thêm vào, nó sẽ được liệt kê trong cửa sổ Cấu hình ứng dụng và bạn có thể đặt các chính sách giảm thiểu riêng lẻ giống như bất kỳ ứng dụng nào khác trong phần này.

Bạn cũng có thể nhanh chóng định cấu hình mức bảo mật bằng cách thay đổi các cấu hình trong "Tên cấu hình nhanh" trên giao diện người dùng ribbon. Rõ ràng, cài đặt được đề xuất sẽ là tùy chọn "Cài đặt bảo mật được đề xuất".

Nếu EMET tìm thấy bất kỳ chương trình dễ bị tổn thương hoặc chương trình nào không tuân theo các quy tắc, thì nó sẽ hạn chế ứng dụng bắt đầu và hiển thị một thông báo đơn giản cho bạn biết điều tương tự.

Như bạn có thể thấy, EMET đã phát hiện một giảm thiểu EAF (Export Address Table Filtering) và chặn việc thực thi ứng dụng Thunderbird. Tuy nhiên, nếu bạn tin tưởng ứng dụng, bạn có thể thay đổi các quy tắc giảm thiểu trong cửa sổ Cấu hình ứng dụng.

Hơn nữa, nếu bạn không thích giao diện EMET, bạn có thể thay đổi giao diện bằng cách chọn một trong các giao diện có sẵn từ trình đơn thả xuống “Skin” trên ribbon.

Phần kết luận

EMET chủ yếu nhắm vào các quản trị viên và bản thân phần mềm là siêu nghiêm ngặt trong việc áp dụng các quy tắc giảm thiểu của nó cho các ứng dụng. Điều đó đang được nói, nó có thể được sử dụng hoàn hảo bởi bất kỳ người dùng Windows nào, và nếu bạn vẫn đang sử dụng Windows XP vì bất kỳ lý do gì thì sử dụng EMET sẽ là một điều tốt để bảo vệ PC của bạn.

Chắc chắn có thể có vấn đề tương thích với một số ứng dụng nhưng bảo mật được cung cấp bởi EMET cũng rất đáng giá. Hơn nữa, Microsoft đang tích cực phát triển ứng dụng để tương thích với các ứng dụng ngày càng nhiều, do đó, hãy thử.

Đó là tất cả để làm và hy vọng rằng sẽ giúp. Hãy bình luận bên dưới chia sẻ suy nghĩ và kinh nghiệm của bạn về việc sử dụng EMET để bảo mật các ứng dụng của bạn khỏi các lỗ hổng và lỗ hổng tiềm ẩn.