Anbefaling af sikkerhedsprogram: Microsoft EMET

Opdatering august 2018:
Dette program er ikke længere supporteret af Microsoft. 
Vi henviser i stedet til de alternative anti-exploitation programmer i bloggen Effektive sikkerhedsprogrammer.

I denne blog afviger vi fra vores normale linje, og fokuserer på et sikkerhedsprogram vi kun anbefaler til lettere avancerede brugere, samt nysgerrige læsere der har lyst til at eksperimentere. Eftersom vi altså ikke anbefaler programmet til vores primære målgruppe, har vi valgt at gøre dette til en blog, og ikke en del af sektionen Generel IT-sikkerhed, hvor den ellers ville høre hjemme.

Navnet på programmet er EMET, eller Microsoft Enhanced Mitigation Experience Toolkit. Det er gratis og kan anvendes af både hjemmebrugere og af netværksadministratorer i virksomheder. Programmet kan sikre imod, at sårbarheder på computeren udnyttes af hackere, og er dermed et værktøj til at “hærde” styresystemet imod angreb. EMET fungerer uden problemer sideløbende med de andre sikkerhedsprogrammer vi anbefaler i Generel IT-sikkerhed, og kan tilføje et ekstra lag af beskyttelse imod at blive hacket via såkaldte drive-by-angreb.

Når først EMET er konfigureret korrekt, giver det stort set aldrig pop-ups eller anden form for besvær. At EMET ikke kan anbefales til mindre avancerede brugere, skyldes udelukkende, at det først virker optimalt når det er blevet konfigureret korrekt.

Efter installationen skal man manuelt udvælge de programmer man vil have EMET til at beskytte. Man bør vælge de programmer som er mest udsat for hackerangreb såsom browsere, add-ons til browsere som Java og flash, PDF-læsere, email klienter, chat-programmer osv. Men når det først er gjort korrekt kan EMET bruges af enhver.

Hvis EMET konfigureres forkert til et af dine programmer vil det betyde, at det program du forsøger at beskytte med EMET, crasher når du vil starte det. Så må du ind i EMET’s indstillinger og fjerne et flueben ved en af de såkaldte mitigations, indtil dit program igen kan starte. Det er ganske simpelt, men man må nogle gange forsøge sig frem, så det kræver lidt tålmodighed.

Med installationen af EMET følger også et par konfigurationsfiler af typen .xml som kan importeres ind i programmet. Dermed bliver EMET prækonfigureret til en række af de mere kendte programmer, og du undgår dermed at de crasher når du forsøger at starte dem. Derefter behøver du kun at tilføje de programmer som ikke allerede er på den prækonfigurerede liste.

Da der allerede findes flere gode vejledninger til hvordan EMET fungerer og hvordan det konfigureres, vil vi ikke gå i detaljer med det her. Se i stedet vores linkhenvisninger nedenfor, og kontakt os hvis du derefter har spørgsmål.

Hvis du både har fulgt Generel IT-sikkerhed Sektion 1 og Sektion 2, så er du allerede godt sikret. Men EMET vil stadig øge din sikkerhed en smule, og er et godt supplement til de andre anbefalede sikkerhedsprogrammer.

Overfor en dygtig målrettet hacker er EMET til gengæld ikke specielt effektiv, og tilføjer kun en begrænset ekstra beskyttelse.

Hvis du vil eksperimentere med EMET, så følg vores links herunder.
Download EMET
Dansk beskrivelse af EMET
Vejledning til EMET
En længere vejledning
Test af sikkerheden i EMET
Endnu en test af sikkerheden
Manual til EMET version 5

.

Opdatering juni 2013:
Tekst og links opdateret efter frigivelsen af EMET version 4.

Opdatering august 2014:
Tekst og links opdateret efter frigivelsen af EMET version 5.