Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Protezione dei programmi su Windows con EMET contro ogni buco di sicurezza

Pubblicato il: 16 gennaio 2012 Aggiornato il:
protezione programmi windows "La tecnologia non è una panacea", cosi dice una delle 10 leggi immutabili di sicurezza informatica.
Questo significa che, anche con i migliori programmi antivirus per blindare il pc meglio possibile, se non si presta attenzione a come si usa un computer, si può sempre subire un attacco da virus o da hacker esterni.
La maggior parte degli utenti Windows, purtroppo, non sanno bene come si difende il proprio computer e diventano prede succulente per le società specializzate in programmi di sicurezza che cercano sempre di vendere prodotti per evitare e bloccare i virus.
Anche se un antivirus gratuito è sempre indispensabile per stare più tranquilli e tenere il pc al sicuro, come scritto in un altro post, è possibile anche tenere Windows senza antivirus, usando soltanto gli strumenti interni di sicurezza.
Dai laboratori Microsoft è stata progettata una soluzione stabile per aumentare la sicurezza sui programmi usati sul computer.
EMET (Enhanced Mitigation Experience Toolkit) (giunto nel 2013 alla versione EMET 4) è uno strumento di sicurezza innovativo che non ha bisogno di aggiornamenti, che non rileva virus e non tenta nemmeno di prevedere comportamenti dannosi; semplicemente, irrigidisce il sistema e lo rende inattaccabile nei punti vulnerabili.

In poche parole, EMET esegue la convalida di un programma impedendo che i possibili buchi possano essere sfruttati.
Per "buchi" si intendono quei problemi di sicurezza che costringono gli sviluppatori di programmi a rilasciare aggiornamenti di sicurezza e patch.
Generalmente, un programma è considerato sicuro fino a che qualche hacker non scopre la vulnerabilità.
Programmi come Windows, Adobe, Chrome, Firefox, iTunes ed altri vengono frequentemente aggiornati per coprire queste falle mentre altri software rimangono invece fermi con gli aggiornamenti.

Con EMET, i programmi verranno eseguiti in una modalità protetta ed ogni operazione non prevista o insicura viene bloccata.
Conseguenza di questo è che, se un programma è stato scritto male o volutamente in modo cattivo, in modo cioè che, per funzionare, richiede di eseguire anche operazioni pericolose per la sicurezza del pc, se tali operazioni vengono bloccate, tale programma andrà in crash e non funzionerà.
Difficile spiegarlo meglio con parole semplici quindi, chi si sente in vena di esperimenti e chi desidera trovare un modo per difendere i propri computer dai programmi più vecchi e meno sicuri (ad esempio Emule), può usare Emet per metterli in sicurezza.
Tale approccio innovativo è diverso sia dalla creazione di un ambiente protetto o una Sandbox, sia dai modi per scaricare automaticamente aggiornamenti critici e patch per la sicurezza dei programmi.

EMET è un programma per ogni versione di Windows (XP , Vista, Windows 7) dedicato ai professionisti IT,che può essere usato da qualsiasi utente sia perchè gratuito sia perchè davvero molto facile da usare (molto meno da capire).
EMET presenta un'interfaccia intuitiva e semplice, dove l'unica cosa da fare è configurare un programma per l'esecuzione protetta.
L'interfaccia principale mostra semplicemente i processi attivi del task manager con indicazione se sono o meno protetti con EMET.
Quello che consiglio di fare a tutti coloro che vogliono il massimo della sicurezza sul proprio pc, è di abilitare la protezione DEP per tutti i processi e programmi attivi sul computer.
Premere quindi su Configure System e selezionare dal menu a tendina "maximum security".
Riavviando il computer saranno attive le modifiche e non è necessario che EMET sia in esecuzione, la protezione rimarrà comunque attiva.
Cliccare il tasto Configure in basso per aggiungere un altro programma che non è presente nel task manager (che quindi non è stato eseguito) indicando il percorso del file .exe (tipicamente si trova nella cartella programmi).
Per un programma da proteggere si possono abilitare tutte le possibili protezioni.
Dopo aver protetto un programma, lanciarlo per verificare che la protezione non pregiudichi il suo corretto funzionamento.
In caso contrario, quel software potrebbe avere del codice dannoso (ma non per forza efficace) e si può decidere se rimuoverlo una o tutte le varie protezioni oppure disinstallarlo.

Quanto è utile EMET ?
Per questa domanda è piuttosto difficile dare una risposta secca.
Se si utilizzano spesso programmi in vecchie versioni o non aggiornati da tempo, probabilmente sarebbe il caso di proteggerli.
Anche se si esegue un programma senza patch, vulnerabile che porta pezzi di codice dannosi in grado di compromettere la sicurezza del computer, c'è una buona probabilità che EMET possa neutralizzare tale codice.
In caso contrario, teoricamente EMET sarebbe superfluo anche se potrebbe portare una protezione aggiuntiva contro le minacce conosciute e sconosciute, senza bisogno di tenere altri programmi di sicurezza.
Se si utilizza un computer senza navigare su siti a rischio, EMET potrebbe anche essere sufficiente per proteggere i programmi di Windows, senza bisogno di installare un antivirus o altri tipi di software.
Lo strumento è anche ottimo per coloro che installano tanti programmi per fare prove e test.

EMET, giunto alla versione 4, si può scaricare dal sito Microsoft.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)