Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

Книжная полка

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

Разбор полетов

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

Принципы проектирования

Dependency Inversion Principle. Принцип инверсии зависимостей в разработке

Мы подошли к последнему принципу проектирования приложений из серии SOLID – Dependency

Рынок труда

Вакансия: Администратор 1С

Администратор 1С – это специалист, который необходим любой организации, где установлены программы

Книжная полка

Книги для профессионалов, студентов и пользователей

Книги издательства «БХВ» вышли книги для тех, кто хочет овладеть самыми востребованными

Принципы проектирования

Interface Segregation Principle. Принцип разделения интерфейсов в проектировании приложений

Эта статья из серии «SOLID» посвящена четвертому принципу проектирования приложений – Interface

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

Друзья сайта

Защита Windows при помощи EMET

Архив номеров / 2015 / Выпуск №1-2 (146-147) / Защита Windows при помощи EMET

Рубрика: Безопасность / Механизмы защиты

СЕРГЕЙ ЯРЕМЧУК, автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС, grinder@samag.ru

Защита Windows с помощью EMET

Для Windows доступно немало защитных технологий, способных усложнить атаку на операционную систему, но они не затрагивают установленные в ней приложения. EMET помогает решить эту проблему

Enhanced Mitigation Experience Toolkit (EMET) [1] упоминается практически во всех Security Advisory корпорации Microsoft, распространяется бесплатно, но встречается в реальных установках не так и часто.

Актуальная версия EMET 5.1 от 31 июля 2014 года. Она поддерживает работу в: Windows Vista SP2-8.1, Windows Server 2003 SP2-2012 R2 (релиз 4.1 совместим и с Windows XP SP3).

В более ранних системах потребуется установить .NET Framework 4 и обновление KB2790907 (для IE10 в Windows 8).

Поддержка заканчивается через 24 месяца после выпуска или через 12 месяцев после выпуска следующей основной версии (EMET 6.x), в зависимости от того, какое условие будет выполнено раньше.

Распространяется в виде MSI-файла, который можно установить вручную с помощью групповых политик или диспетчер-конфигураций System Center Configuration Manager.

Защитные механизмы EMET

Инструмент реализует 14 защитных техник, усложняющих атаки на Windows-системы от новых угроз, блокируя уязвимости в ПО и изменение потока выполнения кода. Для защиты используется техника inline patching кода защищаемых процессов, когда перехватываются и анализируются API-вызовы. Ориентирован в первую очередь на устаревшие версии ОС и программы, которые по умолчанию не имеют таких механизмов.

Среди поддерживаемых технологий:

Attack Surface Reduction (ASR) (уменьшение области атак) – задаются параметры и область применения (соответствует Security Zones для IE). С его помощью можно, например, разрешить работу Java, Flash во внутренней сети, нозаблокировать при выходе в Интернет. При активации можно задать имя или маску блокируемых модулей. По умолчанию активирован для IE и приложений MS Office, для которых уже имеются готовые предустановки модулей.
Export Address Table Filtering (EAF) и Export Address Table Filtering Plus (EAF+, появился в EMET с 5.0) (фильтрация таблицы адресов экспорта) – эксплоит для поиска нужного модуля перебирает информацию в Export Address Table. EAF позволяет ограничить доступ к странице памяти системных библиотек только для разрешенных модулей и блокировать доступ к таблицам для кода, который уже использовался в атаках. Сегодня это kernel32.dll, ntdll.dll и в Plus добавлен kernelbase.dll, но список может расширяться. ЕAF включен по умолчанию для всех приложений, EAF+ для IE и Adobe.

Статью целиком читайте в журнале «Системный администратор», №1-2 за 2015 г. на страницах 45-47.

PDF-версию данного номера можно приобрести в нашем магазине.

Страница EMET – http://microsoft.com/emet.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru