تقریبا همه کاربرانی که سری در دنیای آنتی ویروسها و نرمافزارهای امنیتی دارند، به خوبی میدانند که در سالهای گذشته، مایکروسافت و آنتی ویروس این شرکت با نام Security Essentials به دلیل ضعف در شناسایی بدافزارها تحت شدیدترین انتقادات قرار داشته و بعضا هنوز هم از محصول این شرکت انتقاد میشود؛ البته مایکروسافت پاسخ خود را به همه این انتقادات داده است.
مایکروسافت اکنون با تحولی جدید در امنیت سایبری، ابزاری معرفی کرده که میتوان آن را زره پولادین ویندوز نام گذاشت. ابزاری که سعی بر آن دارد، که همه حفرههای امنیتی ویندوز را به بهترین و مناسبترین شکل ممکن پوشش دهد تا نفوذ به این سیستم عامل و برنامههای آن در دشوارترین حالت خود امکان پذیر باشد. ابزار EMET یاEnhanced Mitigation Experience Toolkit ابزاری است که این هدف را دنبال میکند. آن گونه که مایکروسافت میگوید EMET ابزاری است که از منافذ و خلل و فرجهای نرم افزارها ـ که معمولا مورد استفاده هکرها قرار میگیرد ـ جلوگیری کرده و اجازه نفوذ هکرها از این مسیرها را نمیدهد.
این مهم با فناوریهای Security Mitigation به دست می آید که در حکم موانع و محافظان مخصوصی عمل میکنند که یک هکر باید برای هک سیستم از آنها بگذرد. البته این فناوریها هیچ تضمینی نمیدهند که ۱۰۰ درصد در برابر نفوذ ایمن هستند، ولی تا آنجا که میشود، عملیات هک را دشوار میکنند. البته مایکروسافت EMET را بیشتر در راستای کار System Administrator ها طراحی کرده است؛ اما هر کاربر سادهای نیز میتواند از این ابزار برای ایمن ساختن سیستم خود بهره گیرد. این ابزار حتی برای ایمن ساختن ویندوز XP از دور خارج شده نیز کارایی دارد.
ایمنسازی سیستم تنها در چند گام:
گام اول: پس از دانلود ابزار فایل نصب آن را اجرا کنید. روند نصب بسیار ساده است، جز آنکه در حین نصب نرم افزارپیامی نمایش داده میشود که مربوط به تنظیمات EMET است. گزینه Use Recommended Settings را انتخاب کنید تا عملیات نصب تکمیل شود.
گام دوم: پس از نصب ابزار آن را در منوی Start یا Start Screen جستجو و EMET GUI را اجرا کنید. روی دکمه Import از روی نوار ابزار و در گوشه بالا و سمت چپ کلیک کنید.
گام سوم: از پنجرهای که باز میشود و در همان مسیر فایل txt با نام Popular Software.xml را انتخاب و روی Open کلیک کنید. این فایل قواعد و دستورهای لازم برای ایمنسازی نرمافزارهایی چون Firefox، Chrome، Skype، Opera، Photoshop، WinRAR، VLC و بسیاری نرم افزارهای دیگر را Import رعایت میکند.
گام چهارم: در نوار ابزار و در قسمت Configurations میتوانید با کلیک بر Apps همه دستورها و قواعد نصب روی سیستم و نرمافزارها را ببینید. به همین سادگی شما ضریب امنیتی سیستم خود را تا چند برابر افزایش دادهاید.
EMET چگونه کار می کند؟
زمانی که مایکروسافت از بابت امنیت ویندوز XP SP2 احساس نگرانی کرد، شروع به طراحی و تولید ابزارهایی کرد که به وسیله آنها بر این موضوع چیره شود؛ برای نمونه، DEP یا Data Execution Prevention به سیستم عامل اجازه میدهد بخشی از حافظه را به عنوان محیط اجرانشدنی یا non-Executable مشخص کند. در این صورت اگر هکری از یک نقطه نفوذ در یک برنامه استفاده و تلاش کند تا از یک بخش Data اقدام به اجرای کدی کند، سیستم عامل از این اجرا جلوگیری خواهد کرد.
یا ابزار Address space layout randomization یا ASLR جای برنامهها و کتابخانههای سیستم عامل را در حافظه و آن هم اتفاقی تعیین میکند و چنانچه هکر محل دقیق برنامهای که قصد هک آن را دارد در حافظه نداند، عملیات هک بسیار طاقتفرسا خواهد بود.
هماکنون چندین ابزار مدرن برای امن ساختن هر چه بیشتر ویندوز وجود دارد که با آنها، حتی اگر هکر راه نفوذی برای رسوخ در برنامه و سیستم عامل پیدا کند، سیستم به خوبی در برابر هک محافظت خواهد شد.
این ابزارها به شکل پیش فرض برای نرم افزارهای اصلی ویندوز فعال است، اما برای همه برنامهها خیر. از آنجا که شاید استفاده از این ابزارها به ویژه در نسخههای قدیمیتر نرمافزارها، ایجاد مشکل کند، ویندوز آنها را بدون این ابزارهای امنیتی اجرا میکند، مگر آنکه رسما درخواست اجرای آنها با این ابزارهای امنیتی به دست ویندوز برسد.
در واقع کاری که EMET میکند این است که DEP و ASLR را به همراه دیگر ابزارهای امنیتی برای سایر نرم افزارها فعال میسازد.
چگونه خودمان دیگر برنامهها را ایمنسازی کنیم؟
ابزار EMET همچنین به شما اجازه میدهد به خواست خود بسیاری از امکانات امنیتی دیگر را نیز فعال کنید. برای نمونه، در واسط کاربری این ابزار میتوانید روی منوی پایین افتادنی Quick Profile Name کلیک و Maximum Security Settings را انتخاب کنید. این امر DEP را برای کلیه نرم افزارها فعال میکند.
برای انجام تنظیمات امنیتی برای یک نرم افزار، در فهرست پرسههای در حال اجرا روی آن کلیک راست و گزینه Configure Process را انتخاب کنید. به این ترتیب، خواهید توانست تنظیمات مورد نظر و قواعد لازم برای اجرای این نرم افزار را خود تعیین کنید.
این تنظیمات به شکل پیش فرض انجام نشده، زیرا ممکن است با اعمال آنها نرم افزار دچار مشکل شود. در نتیجه تا آنجا که میشود، از تغییراتی که از آنها مطمئن نیستید، خودداری کنید و چنانچه پس از اعمال این تغییرات متوجه شدید نرم افزار مشکل دارد، به EMET بازگردید و تنظیمات امنیتی ویژه را در خصوص آن غیر فعال کنید.
میتوان گفت اگر خوششانس باشیم در نسخه آینده ویندوز این ابزار به یکی از ابزارهای ذاتی سیستم عامل تبدیل شده است. مایکروسافت میتواند قواعد و دستورهای لازم را در خصوص همه نرمافزارها دست و پا کرده و آنها را مرتب بروز رسانی کند. در این صورت سیستم عامل ویندوز به مراتب ایمنتر خواهد بود، ولی تا آن روز، این ابزار را به هیچ وجه از دست ندهید.