Microsoft menargetkan EMET lebih banyak di administrator sistem, tetapi setiap pengguna Windows dapat menggunakan EMET untuk segera mengaktifkan beberapa fitur keamanan tambahan tanpa pengetahuan khusus. Alat ini bahkan dapat membantu mengamankan sistem Windows XP yang sudah ketinggalan zaman.
Aplikasi Populer yang Aman dan Cepat
Unduh Enhanced Mitigation Experience Toolkit (EMET) dari Microsoft dan instal. Pilih opsi Gunakan Pengaturan yang Disarankan untuk mengaktifkan pengaturan yang disarankan untuk melindungi program yang umumnya dieksploitasi seperti Internet Explorer, Microsoft Office, Adobe Reader, dan plug-in Java yang tidak aman.
Selanjutnya, luncurkan aplikasi EMET GUI dari menu Start atau layar Mulai Anda. Klik tombol Impor di sudut kiri atas layar.
Komputer Anda sekarang harus lebih aman. Baca terus jika Anda ingin tahu apa sebenarnya yang dilakukan EMET dan bagaimana membuat aturan Anda sendiri.
Bagaimana cara kerja EMET?
Ketika Microsoft mulai serius tentang keamanan dengan Windows XP SP2, mereka mulai menambahkan fitur keamanan yang dapat dimanfaatkan oleh aplikasi. Sebagai contoh, Pencegahan Eksekusi Data (DEP) memungkinkan sistem operasi untuk menandai bagian tertentu dari memori sebagai data yang tidak dapat dieksekusi. Jika penyerang memanfaatkan kerentanan buffer overflow dalam aplikasi dan mencoba menjalankan kode dari sektor yang ditandai sebagai data, sistem operasi tidak akan menjalankannya. Pengacakan tata letak alamat saluran (ASLR) mengacak lokasi aplikasi dan pustaka sistem dalam memori - penyerang tidak dapat membuat eksploitasi tepercaya yang bergantung pada mengetahui dengan tepat di mana kode tertentu berada dalam memori. Ini hanya beberapa fitur versi modern Windows memungkinkan program untuk digunakan. Mereka membantu melindungi sistem dari dieksploitasi, bahkan jika penyerang menemukan lubang keamanan dalam aplikasi.
Windows mengaktifkan fitur ini secara default untuk program sistemnya sendiri. Pengembang aplikasi pihak ketiga juga dapat memilih untuk mengaktifkannya untuk aplikasi mereka sendiri. Namun, fitur-fitur ini tidak diaktifkan secara default untuk setiap program - mereka mungkin menyebabkan masalah, terutama dengan program lama dan yang sudah kedaluwarsa. Untuk kompatibilitas maksimum, Windows menjalankan aplikasi tanpa fitur keamanan ini kecuali mereka memintanya secara dangkal.
EMET menyediakan cara untuk mengaktifkan DEP, ASLR, serta fitur keamanan lainnya untuk aplikasi yang tidak secara khusus meminta mereka. Ini bukan fitur Windows yang disertakan karena berpotensi memecah beberapa program dan sebagian besar pengguna Windows tidak akan tahu cara memperbaiki masalah tersebut.
Kunci Aplikasi Lainnya
EMET memungkinkan Anda untuk mengaktifkan lebih banyak fitur keamanan sendiri. Misalnya, Anda dapat mengklik kotak Nama Profil Cepat dan memilih pengaturan keamanan Maksimum. Ini akan memungkinkan DEP untuk semua aplikasi dan memungkinkan Perlindungan Penangguhan Pengecualian Structured Exwrite (SEHOP) untuk aplikasi yang tidak secara khusus memilih keluar dari itu.
Anda bebas untuk menyesuaikan pengaturan seluruh sistem dengan memodifikasi pengaturan di bawah Status Sistem sendiri, juga.
Perlindungan ini tidak diaktifkan secara default karena dapat menyebabkan beberapa aplikasi tidak berfungsi dengan benar. Jika aplikasi rusak, kembalilah ke EMET, nonaktifkan fitur keamanan tertentu untuknya, dan lihat apakah aplikasi berfungsi. Jika Anda mengubah pengaturan sistem-lebar dan aplikasi tidak lagi berfungsi dengan baik, ubah pengaturan sistem kembali atau tambahkan pengecualian khusus untuk aplikasi itu.
Jika kami beruntung, EMET adalah jenis fitur yang akan kami lihat untuk membangun Windows versi mendatang secara default untuk meningkatkan keamanan. Microsoft dapat memberikan aturan default yang berfungsi dengan baik dan memperbaruinya secara otomatis, seperti halnya mereka menyediakan aturan untuk aplikasi pihak ketiga yang populer bersama dengan EMET hari ini.