Start Empfohlen Mit Microsoft EMET haben Sie die Kontrolle über die Windows-Sicherheit

Mit Microsoft EMET haben Sie die Kontrolle über die Windows-Sicherheit

21
0


EMET

DEP, SEHOP, ASLR — Windows verfügt über viele interessante Sicherheitstechnologien, die alle sorgfältig entwickelt wurden, um Sie vor gängigen Hacker- und Malware-Exploits zu schützen. Daher ist es schade, dass die meisten von ihnen so schwer zu finden und zu verwenden sind.

Windows verfügt beispielsweise über eine Data Execution Prevention (DEP)-Schnittstelle, die jedoch nicht ganz leicht zu erkennen ist. Und Structured Exception Handler Overwrite Protection (SEHOP) oder Address Space Layout Randomisation (ASLR) sind praktisch, um wichtige Datenstrukturen vor Angriffen zu schützen, aber sie sind normalerweise nur verfügbar, wenn Sie genau wissen, wo Sie in der Registrierung nachsehen müssen.

Glücklicherweise gibt es jedoch einen einfacheren Ansatz in Form von Microsofts ungeschickt benanntem Enhanced Mitigation Experience Toolkit (EMET). Starten Sie das Programm und es wird sofort Ihren aktuellen DEP-, SEHOP- und ASLR-Status anzeigen; Sie können jede dieser Einstellungen mit nur wenigen Klicks neu konfigurieren; und EMET fügt eine Reihe brandneuer „Pseudo-Mitigations“ hinzu, die Sie vor einer Reihe gängiger Angriffe schützen.

Sie sollten also mindestens DEP, SEHOP und ASLR auf „Application Opt In“ setzen, wenn sie nicht bereits so konfiguriert sind (klicken Sie einfach auf „System konfigurieren“ und wählen Sie das Profil „Einstellungen empfehlen“).

Wenn Sie jedoch auf die Schaltfläche „Apps konfigurieren“ klicken, können Sie für bestimmte Anwendungen auch einige zusätzliche EMET-Technologien nutzen. So blockiert beispielsweise die Aktivierung der Export-Adresstabellen-Zugriffsfilterung eine Technik, die häufig von Malware verwendet wird, um den Speicherort von Windows-Funktionen zu finden. Und die Heap-Spray-Zuordnung weist häufig missbrauchte Speicheradressen vorab zu, um einfache Heap-Spraying-Angriffe zu verhindern. (Siehe dieses Windows Blogeintrag für mehr.)

Sie müssen vorsichtig sein, wenn Sie Ihre Sicherheitseinstellungen mit dem EMET optimieren. Einige Anwendungen kommen mit solchen Tricks auf niedriger Ebene nicht gut zurecht, und Sie könnten feststellen, dass sie instabil werden, abstürzen oder möglicherweise Ihren gesamten PC mitnehmen. Wenn Sie also eine einzelne Einstellung ändern, sollten Sie sich die Zeit nehmen, Ihren PC zu testen und sicherzustellen, dass alles noch einwandfrei funktioniert, bevor Sie sich wieder ernsthaften Arbeiten widmen.

Wenn Sie jedoch daran interessiert sind, die Sicherheit Ihres Systems zu maximieren, dann EMET ist auf jeden Fall einen Blick wert. Zumal es jetzt ein offiziell unterstütztes Microsoft-Tool ist, mit ein eigenes Forum: Wenn Sie Schwierigkeiten haben, besuchen Sie es und fragen Sie nach weiteren Ratschlägen.

Weitere Anwendungsnachrichten wie diese erhalten Sie unter Software-Crew.



Vorheriger ArtikelTrend Micro Titanium Maximum Security Suite 2012 startet öffentliche Beta
Nächster ArtikelBitDefender Total Security 2012 tritt in die öffentliche Beta ein

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein