[Sisällysluettelo]

EMET (Enhanced Mitigation Experience Toolkit)

EMET (Enhanced Mitigation Experience Toolkit) on Microsoftin ilmainen ohjelmisto, jonka avulla voit parantaa koneesi suojausta tiukentamalla koneen muistinsuojausta. Windows 7/Vista tarjoaa ohjelmille mahdollisuuden käyttää DEP (Data Execution Prevention) ja ASLR (Address Space Layout Randomization) tekniikkaa hyväksi, mutta ohjelman on itse tuettava näitä ominaisuuksia (ts. jo ohjelmiston käännösvaiheessa on pitänyt ottaa DEP/ASLR huomioon). EMET tuo nyt ensi kertaa mahdollisuuden määrittää yksittäisten ohjelmien kohdalta, että ne käyttävät DEP/ASLR -tekniikkaa hyväksi, vaikkei ohjelma alunperin olisi näin määritelty tekemään.

Oheisista kuvista näkynee idea esim. ASLR:n osalta (ruutukuvat kaapattu tästä videosta): kun EMET ei ole päällä, ASLR-suojausta käyttämätön kuvitteellinen foo.dll löytyy aina samasta muistipaikasta (kuvassa esitetty keltaisilla laatikoilla), kun taas ASLR-suojausta käyttävien ohjelmien sijoitus vaihtelee sattumanvaraisesti jokaisella koneen käynnistyskerralla.

EMETin kanssa saadaan myös foo.dll sijoittumaan muistissa sattumanvaraisesti, vaikkei sitä ole alunperin tehty tukemaan tätä ASLR:ää.

DEP/ASLR:n lisäksi EMET tuo SEHOP (Structured Exception Handling Overwrite Protection) -tekniikan järjestelmänlaajuisesti käyttöön, sekä näiden lisäksi ohjelmistokohtaisesti Heap spray allocation, Null page allocation, EAF (Export Address Table Access Filtering) -tekniikat.

HUOM! Kaikki ominaisuudet eivät ehkä ole käytettävissäsi sinun Windows versiossasi, kts. tarkemmat tiedot käyttöoppaasta kohdasta "Supported operating systems" (käyttöopas löytyy asennuksen jälkeen Program Files/EMET -kansiosta PDF-muodossa).

Ohjelman asennus ja käyttö on perin suoraviivaista. Asennus on nopea, ja asennuksen jälkeen kone on käynnistettävä uudelleen. Oletusasetuksena olevat järjestelmänlaajuiset asetukset ovat useimmille käyttäjille varsin hyvät, eli DEP, SEHOP ja ASLR ovat Application Opt in -asetuksella (Recommended Security Settings -profiili). Kokeilin itse myös Maximum Security Settings -profiilia, joka mm. pakottaa DEP:n käyttöön kaikkialle, mutta sen kanssa eivät kaikki ohjelmat suostuneet toimimaan (vaikka yritin jättää ko. ohjelmat EMETin ulkopuolelle).

Ohjelmistoja voi itse määrittää EMETin alle, eli valitsemalla pääikkunassa Configure Apps -painikkeen, ja avautuvasta ikkunasta Add -painikkeella hakee ohjelman, jolle haluaa asetukset ottaa käyttöön. Samasta ikkunasta voi sitten tarkemmin määritellä, mitkä tekniikat ovat käytössä valitulla ohjelmalla.

Käynnissä olevat ohjelmat, jotka ovat asetettu toimimaan EMETin kanssa, näkyvät pääikkunassa siten että niiden perässä on pallo Running EMET -sarakkeessa.

Lisää tietoa:
Lataa viimeisin versio Microsoft Download Centeristä (yhden tuloksen palauttava haku)
Enhanced Mitigation Experience Toolkit -apuohjelma
EMET - Enhanced Mitigation Experience Toolkit
Protecting your Windows PC with Microsoft EMET 2.0
Testing exploits against systems running Microsoft EMET
Use EMET 2.0 to block Adobe Reader and Acrobat 0-day exploit

15.9.2010
(Yama)Neko
Security Check