強化された軽減エクスペリエンス ツールキットで Windows アプリを保護する


Microsoft の Enhanced Mitigation Experience Toolkit (EMET) はシステム管理者を対象としていますが、How-To Geek ではこれを使用して個人の Windows システムを保護する方法を説明しています。

ツールキットとユーザー ガイドを見つけることができます。Microsoft の Web サイトはこちら(右側)。ダウンロードしてインストールしたら、「推奨設定を使用する」オプションを選択します。これにより、Internet Explorer、Microsoft Office、Adobe Reader、Java など、Windows マシン上で最も一般的に悪用されるプログラムを自動的に保護する設定が有効になります。ソフトウェアの残りの部分を保護したい場合は、それも可能です。左上の「インポート」とマークされたメニューで、人気のあるアプリケーションをカバーするファイルをインポートできます。また、独自のルールを作成して、他のアプリケーションの保護をカスタマイズすることもできます。

では、EMET はアプリケーションをどのように「保護」するのでしょうか?これは、システムがメモリの特定のセクションを実行不可能なデータとしてマークできるようにする、データ実行防止 (DEP) と呼ばれるものを使用します。システムによってロックダウンされているため、攻撃者はこれらのセクターでコードを実行できません。 EMET が使用するもう 1 つの戦術は、アドレス空間レイアウトのランダム化 (ASLR) です。これにより、システム メモリ内のアプリケーションとファイルの場所がランダム化されるため、攻撃者は特定のファイルやコードの場所を知る必要がある信頼性の高いエクスプロイトを作成できなくなります。ルールによっては、利用可能なすべてのセキュリティ ルールがアプリケーションに自動的に適用されるため、アプリケーションが適切に動作しなくなる可能性があります。何かが正しく動作しない場合は、EMET に戻って、再び動作するまで特定のセキュリティ ルールを無効にするか、特定のプログラムのすべてのルールを無効にすることもできます。

詳細とその仕組みに関する詳細なガイドについては、リンクをクリックしてください。

Microsoft の強化された緩和エクスペリエンス ツールキット (EMET) を使用してコンピュータを迅速に保護する|ハウツーオタク