الصفحة الرئيسية » howto » تأمين جهاز الكمبيوتر الخاص بك بسرعة باستخدام مجموعة أدوات تجربة التخفيف المحسنة من Microsoft (EMET)

    تأمين جهاز الكمبيوتر الخاص بك بسرعة باستخدام مجموعة أدوات تجربة التخفيف المحسنة من Microsoft (EMET)

    لم يتم المطالبة بجائزة نقدية واحدة إلا في Pwn2Own 2014. تم اختراق جميع المتصفحات الرئيسية ، لكن المتسللين لم يتمكنوا من المطالبة بالجائزة الكبرى البالغة 150،000 دولار لقرصنة IE 11 المضمونة مع EMET. تأمين جهاز الكمبيوتر الخاص بك مع EMET اليوم.

    تقوم Microsoft باستهداف EMET أكثر على مسؤولي النظام ، ولكن يمكن لأي مستخدم لـ Windows استخدام EMET لتمكين بعض ميزات الأمان الإضافية بسرعة دون أي معرفة خاصة. يمكن أن تساعد هذه الأداة في تأمين أنظمة Windows XP قديمة.

    تطبيقات شعبية آمنة بسرعة

    قم بتنزيل مجموعة أدوات تجربة تقليل الأثر المحسّنة (EMET) من Microsoft وتثبيتها. حدد الخيار استخدام الإعدادات الموصى بها لتمكين الإعدادات الموصى بها لحماية البرامج التي يتم استغلالها بشكل شائع مثل Internet Explorer و Microsoft Office و Adobe Reader ومكوِّن جافا الإضافي غير الآمن.

    بعد ذلك ، قم بتشغيل تطبيق EMET GUI من قائمة Start (ابدأ) أو Start (ابدأ). انقر فوق الزر "استيراد" في الزاوية العلوية اليمنى من الشاشة.

    حدد ملف Popular Software.xml المقدم مع EMET واستيراده. يضيف هذا الملف قواعد إضافية للمساعدة في حماية برامج الجهات الخارجية الشائعة مثل Firefox و Chrome و Skype و iTunes و Photoshop و Thunderbird و Opera و Google Talk و Pidgin و VLC و WinRAR و 7-Zip.

    يمكنك عرض القواعد المثبتة على نظامك من خلال النقر على زر التطبيقات ضمن التهيئة في الشريط في أعلى النافذة.

    يجب أن يكون جهاز الكمبيوتر الخاص بك الآن أكثر أمانًا. اقرأ ما إذا كنت تريد معرفة ما يفعله تطبيق EMET بالضبط وكيفية إنشاء القواعد الخاصة بك.

    كيف يعمل EMET?

    عندما بدأت شركة Microsoft تصبح جادة بشأن الأمان مع Windows XP SP2 ، بدأت في إضافة ميزات الأمان التي يمكن الاستفادة منها. على سبيل المثال ، يسمح Data Execution Prevention (DEP) لنظام التشغيل بوضع علامات على أقسام معينة من الذاكرة كبيانات غير قابلة للتنفيذ. إذا استغل أحد المهاجمين مشكلة عدم حصانة تجاوز سعة المخزن المؤقت في تطبيق ما ، وكان يحاول تشغيل تعليمات برمجية من قطاع تم وضع علامة عليه كبيانات ، فلن يقوم نظام التشغيل بتشغيله. يعين عشوائية تخطيط مساحة العنوان (ASLR) مواقع التطبيقات ومكتبات النظام في الذاكرة - لا يمكن للمهاجم إنشاء عمليات استغلال موثوقة تعتمد على معرفة مكان رمز معين بالضبط في الذاكرة. هذه ليست سوى عدد قليل من الميزات التي تسمح إصدارات حديثة من Windows باستخدام البرامج. فهي تساعد على حماية النظام من الاستغلال ، حتى إذا وجد المهاجمون ثغرة أمنية في أحد التطبيقات.

    يمكّن Windows هذه الميزات بشكل افتراضي لبرامج النظام الخاصة به. يمكن لمطوري التطبيقات من الجهات الخارجية أيضًا اختيار تمكينهم للتطبيقات الخاصة بهم. ومع ذلك ، لا يتم تمكين هذه الميزات بشكل افتراضي لكل برنامج - فقد تتسبب في حدوث مشكلات ، خاصة مع البرامج القديمة وغير المحدثة. للحصول على الحد الأقصى من التوافق ، يقوم Windows بتشغيل التطبيقات بدون ميزات الأمان هذه إلا إذا طلبها بشكل سطحي.

    يوفر EMET طريقة لتشغيل DEP و ASLR ، بالإضافة إلى ميزات الأمان الأخرى للتطبيقات التي لا تطلبها بشكل محدد. إنها ليست ميزة Windows مضمنة لأنها قد تؤدي إلى كسر بعض البرامج ولا يعرف معظم مستخدمي Windows كيفية حل هذه المشكلات.

    قفل أسفل تطبيقات أخرى

    يتيح لك تطبيق EMET تفعيل المزيد من ميزات الأمان بنفسك. على سبيل المثال ، يمكنك النقر فوق مربع "اسم ملف التعريف السريع" وتحديد "الحد الأقصى لإعدادات الأمان". سيؤدي هذا إلى تمكين ميزة DEP لجميع التطبيقات وتمكين الحماية التلقائية لاستثناء معالج المعالجة (SEHOP) للتطبيقات التي لا تختار تعطيلها على وجه التحديد.

    أنت مطلق الحرية في تعديل الإعدادات على مستوى النظام من خلال تعديل الإعدادات ضمن "حالة النظام" بنفسك أيضًا.

    للمساعدة على حماية تطبيق معين ، انقر بزر الماوس الأيمن عليه في قائمة العمليات قيد التشغيل وحدد Configure Process. ستتمكن من تعيين قواعد مختلفة للمساعدة في قفلها. للحصول على معلومات فنية حول وظيفة كل ميزة أمان بالضبط ، انقر على مساعدة> دليل المستخدم في EMET.

    لا يتم تمكين هذه الحماية بشكل افتراضي لأنها قد تتسبب في عدم عمل بعض التطبيقات بشكل صحيح. في حالة انقطاع أحد التطبيقات ، ارجع إلى EMET وتعطيل ميزات أمان معينة له ، وتحقق مما إذا كان التطبيق يعمل أم لا. إذا قمت بتغيير إعداد على مستوى النظام ولم يعد أحد التطبيقات يعمل بشكل صحيح ، قم بتغيير إعداد النظام مرة أخرى أو أضف استثناءً خاصًا لهذا التطبيق.

    يمكن لمسؤولي الشبكات استخدام ميزة EMET لاختبار ما إذا كان أحد التطبيقات يعمل ، أو تصدير القاعدة ، ثم استيراده على أجهزة كمبيوتر أخرى تعمل على EMET من أجل طرح القواعد التي تم اختبارها. استخدم خيارات التصدير أو التصدير المحددة لتصدير القواعد التي قمت بإنشائها.


    إذا كنا محظوظين ، فإن EMET هو نوع الميزة التي سنراها مضمنة في الإصدارات المستقبلية من Windows بشكل افتراضي لزيادة الأمان. يمكن أن توفر Microsoft القواعد الافتراضية التي تعمل بشكل جيد وتحديثها تلقائيًا ، تمامًا كما توفر قواعد لتطبيقات الجهات الخارجية الشائعة إلى جانب EMET اليوم.