با این زره پولادین مایکروسافت، سیستم خود را امنیت بخشید

نکته امنیتی روز: گذرواژه خود را به مرورگر خود ندهید!

هرگز هنگامی که با ‌نام کاربری و گذرواژه خود در یک وب‌سایت وارد می‌شوید به مرورگر اجازه ذخیره نام کاربری و این گذرواژه را ندهید. این عادت بدی است که بسیاری از کاربران برای کم کردن کار خود، به ویژه‌ روی حساب‌های کاربری ایمیل انجام می‌دهند. مطمئن باشید وارد کردن نام کاربری و گذرواژه در مجموع بیش از سی ثانیه زمان نخواهد برد. برای این چند ده ثانیه، اطلاعات حساس خود را در خطر سرقت قرار ندهید.

 تقریبا همه کاربرانی که سری در دنیای آنتی ویروس‌ها و نرم‌افزارهای امنیتی دارند، به خوبی می‌دانند که در  سال‌های گذشته، مایکروسافت و آنتی ویروس این شرکت با نام Security Essentials به دلیل ضعف در شناسایی بد‌افزارها تحت شدیدترین انتقادات قرار داشته و بعضا هنوز هم از محصول این شرکت انتقاد می‌شود؛ البته مایکروسافت پاسخ خود را به همه این انتقادات داده است؛ اما... .

مایکروسافت اکنون با ‌تحولی جدید در امنیت سایبری، ابزاری  معرفی کرده ‌که می‌توان آن را زره پولادین ویندوز نام گذاشت؛ ابزاری که سعی بر آن دارد، همه حفره‌های امنیتی ویندوز را به بهترین و مناسب‌ترین شکل ممکن پوشش دهد تا نفوذ به این سیستم عامل و برنامه‌های آن در دشوارترین حالت خود امکان پذیر باشد. ابزار EMET یا Enhanced Mitigation Experience Toolkit ابزاری است که این هدف را دنبال می‌کند.

اما این ابزار چیست؟

بگذارید این ابزار را خلاصه‌وار ‌معرفی کنیم تا در ادامه بیشتر با‌ آن و نحوه کار با آن آشنا شوید. آن گونه که مایکروسافت می‌گوید EMET ابزاری است که از منافذ و خلل و فرج‌های نرم افزارها ـ که معمولا مورد استفاده هکرها قرار می‌گیرد‌ ـ جلوگیری کرده و اجازه نفوذ هکرها از این مسیرها را نمی‌دهد.

این مهم با فناوری‌های Security Mitigation به دست می آید که در حکم موانع و محافظان مخصوصی عمل می‌کنند که یک هکر باید برای هک سیستم از آنها بگذرد؛ البته این فناوری‌ها هیچ تضمینی نمی‌دهند که 100 درصد در برابر نفوذ ایمن هستند، ولی تا آنجا که می‌شود‌، عملیات هک را دشوار می‌کنند.

البته مایکروسافت EMET را بیشتر در راستای کار System Administrator ها طراحی کرده است؛ اما هر کاربر ساده‌ای نیز می‌تواند از این ابزار برای ایمن ساختن سیستم خود بهره گیرد. این ابزار حتی برای ایمن ساختن ویندوز XP از دور خارج شده نیز کارایی دارد.

ایمن‌سازی سیستم تنها در چند گام

برای دانلود این ابزار می‌توانید به لینک‌های پایانی مطلب بروید. پس از دانلود ابزار فایل نصب آن را اجرا کنید. روند نصب بسیار ساده است، جز آنکه در حین نصب نرم افزار پیامی نمایش داده می‌شود که مربوط به تنظیمات EMET است. گزینه Use Recommended Settings را انتخاب کنید تا عملیات نصب تکمیل شود.

پس از نصب ابزار آن را در منوی Start یا Start Screen جستجو و EMET GUI را اجرا کنید. روی دکمه Import از روی نوار ابزار و در گوشه بالا و سمت چپ کلیک کنید.

از پنجره‌ای که باز میشود و در همان مسیر فایل txt با نام Popular Software.xml را انتخاب و روی Open کلیک کنید. این فایل قواعد و دستورهای‌ لازم برای ایمن‌سازی نرم‌افزارهایی چون Firefox، Chrome، Skype، Opera، Photoshop، WinRAR، VLC و بسیاری نرم افزارهای دیگر را Import رعایت می‌کند.

در نوار ابزار و در قسمت Configurations می‌توانید با کلیک بر ‌Apps همه دستورها و قواعد نصب‌ ‌روی سیستم و نرم‌افزارها را ببینید. به همین سادگی شما ضریب امنیتی سیستم خود را تا چند برابر افزایش داده‌اید. حال اگر می‌خواهید بدانید‌ چگونه این اتفاق روی داده و EMET چگونه کار می‌کند، به خواندن ادامه دهید.

EMET چگونه کار میکند؟

زمانی که مایکروسافت از بابت امنیت ویندوز XP SP2 احساس نگرانی کرد، شروع به طراحی و تولید ابزارهایی کرد که به وسیله آنها بر این موضوع چیره شود؛ برای نمونه، DEP یا Data Execution Prevention به سیستم عامل اجازه می‌دهد ‌بخشی از حافظه را به عنوان محیط ‌اجرانشدنی یا non-Executable مشخص کند. در این صورت اگر هکری از یک نقطه نفوذ در یک برنامه استفاده ‌و تلاش کند تا از یک بخش Data اقدام به اجرای کدی کند، سیستم عامل از این اجرا جلوگیری خواهد کرد.

یا ابزار Address space layout randomization یا ASLR جای برنامه‌ها و کتابخانه‌های سیستم عامل را در حافظه و آن هم اتفاقی تعیین می‌کند و چنانچه هکر محل دقیق برنامه‌ای که قصد هک آن را دارد در حافظه نداند، عملیات هک بسیار طاقت‌فرسا خواهد بود.

هم‌اکنون چندین ابزار مدرن برای امن ساختن هر چه بیشتر ویندوز وجود دارد که با ‌آنها، حتی اگر هکر راه نفوذی برای رسوخ در برنامه و سیستم عامل پیدا کند، سیستم به خوبی در برابر هک محافظت خواهد شد.

این ابزارها به شکل پیش فرض برای نرم افزارهای اصلی ویندوز فعال است، اما برای همه برنامه‌ها خیر. از آنجا‌ که شاید استفاده از این ابزارها به ویژه در نسخه‌های قدیمی‌تر نرم‌افزارها، ایجاد مشکل کند، ویندوز آنها را بدون این ابزارهای امنیتی اجرا می‌کند، مگر آنکه رسما درخواست اجرای آنها با این ابزارهای امنیتی به دست ویندوز برسد.

در واقع کاری که EMET می‌کند این است که DEP و ASLR را به همراه دیگر ابزارهای امنیتی ‌برای سایر نرم افزارها فعال می‌سازد.

چگونه خودمان دیگر برنامه‌ها را ایمن‌سازی کنیم؟

ابزار EMET همچنین به شما اجازه می‌دهد ‌به خواست خود بسیاری از امکانات امنیتی دیگر را نیز فعال کنید؛ برای نمونه، در واسط کاربری این ابزار می‌توانید ‌روی منوی پایین افتادنی Quick Profile Name کلیک ‌و Maximum Security Settings را انتخاب کنید. این امر DEP را برای کلیه نرم افزارها فعال می‌کند.

برای انجام تنظیمات امنیتی برای یک نرم افزار، در فهرست پرسه‌های در حال اجرا ‌روی آن کلیک راست ‌و گزینه Configure Process را انتخاب کنید. به این ترتیب، خواهید توانست تنظیمات مورد نظر و قواعد لازم برای اجرای این نرم افزار را خود تعیین کنید.

این تنظیمات به شکل پیش فرض انجام نشده‌، زیرا ممکن است با اعمال آنها نرم افزار دچار مشکل شود. در نتیجه تا آنجا که می‌شود، از تغییراتی که از آنها مطمئن نیستید، خودداری کنید و چنانچه پس از اعمال این تغییرات متوجه شدید ‌نرم افزار ‌مشکل ‌دارد، به EMET باز‌گردید و تنظیمات امنیتی ویژه را در خصوص آن غیر فعال کنید.

می‌توان گفت ‌اگر خوش‌شانس باشیم در نسخه آینده ویندوز این ابزار به یکی از ابزارهای ذاتی سیستم عامل تبدیل شده است. مایکروسافت می‌تواند قواعد و دستورهای لازم را در خصوص همه نرم‌افزارها دست و پا کرده و آنها را ‌مرتب بروز رسانی کند. در این صورت سیستم عامل ویندوز به مراتب ایمن‌تر خواهد بود، ولی تا آن روز، این ابزار را به هیچ وجه از دست ندهید.

تابناک