" טכנולוגיה אינה תרופת פלא " , אומר אחד מעשרת חוקי האבטחה הסייבר הבלתי ניתנים לשינוי. המשמעות היא שאפילו עם תוכנות האנטי-וירוס הטובות ביותר לחמש את המחשב האישי שלך ככל האפשר, אם אתה לא שם לב לאופן השימוש שלך במחשב, אתה תמיד יכול להיות מותקף על ידי וירוסים או האקרים חיצוניים.
לרוב משתמשי Windows, למרבה הצער, לא ממש יודעים כיצד להגן על המחשב שלהם ולהפוך לטרף עסיסי עבור חברות המתמחות בתוכנות אבטחה שמנסות תמיד למכור מוצרים כדי להימנע מוירוסים ולהפסיק אותם.
גם אם אנטי-וירוס בחינם חיוני תמיד להיות רגוע יותר ולשמור על המחשב האישי שלך, כפי שנכתב בפוסט אחר, אפשר גם לשמור על Windows ללא אנטי-וירוס, רק באמצעות כלי האבטחה הפנימיים.
פתרונות יציבים תוכננו על ידי מעבדות מיקרוסופט כדי להגן על המחשב האישי שלך מפני תוכנה לא בטוחה, כלומר מפני פגיעויות האבטחה שיש לכל התוכנות.
EMET (ערכת כלים משופרת לחוויית צמצום) (כעת בשנת 2013 לגרסת EMET 4) הוא כלי אבטחה חדשני שאינו זקוק לעדכונים, אינו מגלה נגיפים ואף אינו מנסה לחזות התנהגות מזיקה; זה פשוט מקשח את המערכת והופך אותה לאטימה בפני נקודות פגיעות .
ניתן להוריד את EMET, כעת בגירסה 5.5, מאתר מיקרוסופט .
הערה: EMET ניתן עדיין להורדה עבור Windows 7 ו- Windows 8.
ב- Windows 10 EMET הוחלף בהגנה מפני ניצול ב- Windows Defender, שכבר היה משולב במערכת ורק להפעלה.
על קצה המזלג EMET מאמת תוכנית באמצעות מניעת ניצול של חורים אפשריים.
"חורים" הן אותן בעיות אבטחה שמאלצות את מפתחי התוכניות לשחרר עדכוני אבטחה ותיקונים.
באופן כללי, תוכנית נחשבת לבטוחה עד שחלק מהאקרים מגלים את הפגיעות.
תוכניות כמו Windows, Adobe, Chrome, Firefox, iTunes ואחרות מתעדכנות לעיתים קרובות בכדי לכסות את הפגמים הללו בעוד שתוכנות אחרות עומדות במקום עם עדכונים.
עם EMET, התוכניות יפעלו במצב מוגן וכל פעולה בלתי צפויה או לא בטוחה תחסום .
התוצאה היא שאם תוכנית נכתבה בצורה לא טובה או בכוונה בצורה לא טובה, כך שעל מנת לעבוד היא גם מחייבת לבצע פעולות המסוכנות לבטיחות המחשב, אם פעולות אלה ייחסמו, תוכנית זו תתרסק וזה לא יעבוד.
קשה להסביר זאת טוב יותר במילים פשוטות, אם כן, מי שחש באווירת ניסויים ואלו שרוצים למצוא דרך להגן על המחשבים שלהם מפני תוכנות ישנות ופחות מאובטחות (למשל Emule), יכולים להשתמש באמט כדי לאבטח אותם.
גישה חדשנית זו שונה הן מיצירת סביבה מוגנת או ארגז חול, והן מדרכים להוריד אוטומטית עדכונים קריטיים ותיקוני אבטחה לתוכנה .
EMET היא תוכנית לכל גרסה של Windows (XP, Vista, Windows 7) המוקדשת לאנשי IT, אשר יכולה לשמש כל משתמש הן משום שהיא חינמית והן מכיוון שהיא נוחה מאוד לשימוש (הרבה פחות מובן להבנה).
EMET מציגה ממשק אינטואיטיבי ופשוט, כאשר הדבר היחיד לעשות הוא להגדיר תוכנית לביצוע מוגן.
הממשק הראשי פשוט מציג את התהליכים הפעילים של מנהל המשימות עם ציון אם הם מוגנים באמצעות EMET או לא.
מה שאני ממליץ לעשות לכל אלה שרוצים אבטחה מרבית במחשב האישי שלהם, הוא לאפשר הגנה על DEP לכל התהליכים והתוכניות הפעילים במחשב.
לאחר מכן לחץ על הגדרת מערכת ובחר מהתפריט הנפתח " אבטחה מקסימלית ".
בהפעלה מחדש של המחשב השינויים יהיו פעילים ו- EMET אינה צריכה להיות פעילה, ההגנה תישאר פעילה בכל מקרה.
לחץ על כפתור התצורה בתחתית כדי להוסיף תוכנית אחרת שאינה קיימת במנהל המשימות (ולכן לא בוצעה) המציין את הנתיב של קובץ ה- exe (בדרך כלל ממוקם בתיקיית התוכניות).
כדי להגן על תוכנית, ניתן להפעיל את כל ההגנות האפשריות.
לאחר הגנה על תוכנית, הפעל אותה כדי לבדוק שההגנה אינה משפיעה על תפקודה התקין.
אחרת, תוכנה זו עשויה להכיל קוד זדוני (אך לא בהכרח אפקטיבי) ותוכלו להחליט אם להסיר אחת או את כל ההגנות השונות או להסיר אותה.
כמה שימושי EMET?
לשאלה זו די קשה לתת תשובה יבשה.
אם אתה משתמש לעתים קרובות בתוכניות בגרסאות ישנות או שלא עודכנו זמן מה, כנראה שזה יהיה המקרה להגן עליהן.
גם אם אתה מפעיל תוכנית שלא פעלה בפגיעות, שכוללת פיסות קוד זדוניות שעלולות לפגוע באבטחת המחשב שלך, יש סיכוי טוב ש- EMET תנטרל את הקוד הזה.
אחרת, תיאורטית EMET תהיה מיותרת גם אם היא יכולה להביא הגנה נוספת מפני איומים ידועים ובלתי ידועים, ללא צורך לשמור על תוכניות אבטחה אחרות.
אם אתה משתמש במחשב מבלי לגלוש באתרים מסוכנים, EMET עשוי להספיק גם כדי להגן על תוכניות Windows, ללא צורך בהתקנת אנטי-וירוס או תוכנה מסוג אחר.
הכלי מצוין גם למי שמתקין תוכנות רבות לבצע בדיקות ובדיקות.
