سلام به همه دوستان عزیز

مدتها بود که می‌خواستم این نرم‌افزار کوچک ولی فوق‌العاده ارزشمند را خدمت دوستان عزیزم معرفی کنم ولی فرصتی پیش نمی‌آمد ولی امروز متوجه شدم چند روزی است شرکت مایکروسافت نسخه جدیدی از این نرم‌افزار را عرضه کرده است بنابراین در این پست می‌خواهم شما را با این نرم‌افزار با ارزش آشنا کنم.

Enhanced Mitigation Experience Toolkit یا به اختصار EMET نرم‌افزار کوچک و رایگانی از شرکت مایکروسافت است که برای جلوگیری از استفاده هکرها و کدهای مخرب از حفرات امنیتی موجود در سایر نرم‌افزارها (منجمله نرم‌افزارهای خود مایکروسافت) طراحی شده است. حتما می‌دانید که هکرها برای نفوذ به سیستم قربانیان خود بیشتر از حفرات امنیتی موجود در سیستم عامل و نیز نرم‌افزارهای مختلفی که روی سیستم‌عامل نصب شده است استفاده می‌کنند نرم‌افزارهایی مانند Adobe Reader و Sun Java و Microsoft Office و نیز نسخه‌های قدیمی Internet Explorer در صدر جدول نرم‌افزارهایی قرار دارند که با توجه به گستردگی استفاده از آنها و نیز وجود حفرات امنیتی فراوان در آنها به طور مکرر توسط هکرها برای نفوذ به سیستم قربانیان مورد استفاده قرار می‌گیرند.اگر چه شرکتهای سازنده این نرم‌افزارها نیز بیکار نمی‌مانند و به صورت مکرر با عرضه نسخه‌های جدید نواقص و حفرات شناخته شده را برطرف می‌کنند ولی از آنجایی که خیلی از کاربران نر‌م‌افزارهای خود را به صورت مرتب آپدیت نمی‌کنند و از طرف دیگر همیشه هکرها یک قدم جلوتر از شرکتهای نرم‌افزاری حرکت می‌کنند بنابراین استفاده از روشهای دیگر در کنار آپدیت مرتب نرم‌افزارهای نصب شده روی سیستم ضروری است.یکی از بهترین و ساده‌ترین این روشها استفاده از EMET است.

ممکن است برای بعضی از دوستان این سوال پیش ‌بیاید که با وجود این همه نرم‌افزارهای امنیتی مانند آنتی‌ویروسها و فایروالها و آنتی اسپایورهای رنگارنگ چه نیازی به استفاده از اینگونه روشهای اضافی است.جواب بسیار ساده است نرم‌افزارهای امنیتی سنتی اگر چه موثرند ولی در دنیای امروز اینترنت متاسفانه به تنهایی کافی نیستند به ویژه اگر شما هم از کاربرانی باشید که زیاد در اینترنت می‌چرخید, به سایتهای خطرناک سر می‌زنید و به صورت مکرر از انواع کرک و ... استفاده می‌کنید و نرم‌افزار و کتاب و موسیقی و فیلم از اینترنت دانلود می‌کنید و در کنار همه اینها توصیه‌های امنیتی را رعایت نمی‌کنید در این صورت حتی اگر یک آنتی‌ویروس و فایروال خوب و آپدیت شده هم در اختیار داشته باشید احتمال آلوده شدن شما بالا است.

این را هم به خاطر داشته باشید من در اینجا از هکرهای حرفه‌ای صحبت می‌کنم نه از بچه مدرسه‌ای هایی که برای خودی نشان دادن با سرهم کردن چند خط کد, ویروسهایی را برای مردم آزاری تولید و پخش می‌کنند.یک هکر حرفه‌ای کسی است که از این راه کسب درآمد می‌کند اینها به دنبال پول و اطلاعات با ارزش شما هستند آنها خیلی بی سر و صدا در سیستم شما جا خوش می‌کنند و در اولین فرصت اطلاعات مربوط به حسابهای بانکی شما , پسورد و نام ایمیل‌های شما و سایتهایی که در آنها عضو هستید و بسیاری اطلاعات دیگر را به سرقت می‌برند و آنها را به فروش می‌رسانند.حتما می‌گویید که اطلاعات با ارزشی برای دزدیده شدن ندارید پس حتما خطری شما را خطری تهدید نمی‌کند متاسفانه اینگونه نیست حتی اگر چیزی برای به سرقت بردن روی سیستم شما نباشد هکرها از سخت‌افزار شما برای کسب درآمد استفاده می‌کنند یعنی از قدرت پردازشگر های (GPU و CPU ) شما برای کسب درآمد استفاده می‌کنند یا از پهنای باند و فضای هارد دیسک شما برای انجان کارهایشان (منجمله آلوده کردن سایر قربانیان و مخفی کردن کارهایشان ) بهره می‌برند. خیلی از این هکرها شبکه بزرگی از کامپیوترهای آلوده را تحت کنترل خود دارند که تعداد سیستمهای آلوده در هر کدام از این شبکه‌ها از 10000 سیستم آلوده تا بیش از چند میلیون سیستم آلوده متغیر است. این افراد همه این کارها را در حضور نرم‌افزارهای امنیتی موجود روی سیستمهای آلوده شده انجام می‌دهند. متاسفانه واقعیت این است که دور زدن آنتی‌ویروسها و فایروالهای موجود برای خیلی از هکرها کار دشواری نیست و خیلی از افراد با این گمان که با نصب یک آنتی‌ویروس و فایروال سیستم خود را کاملا ایمن کرده‌اند اطمینان کاذبی پیدا می‌کنند و به دام هکرها می‌افتند.شاید در این لحظه که این را می‌خوانید شما هم جزیی از این شبکه‌های آلوده باشید.(در Task Manager به دنبال پروسه‌های مشکوک نگردید چون چیزی پیدا نمی‌کنید اگر پس از اسکن انجام شده توسط آنتی‌ویروس چیزی پیدا نشد خیالتان کاملا راحت نباشد چون احتمال شناسایی توسط آنتی‌ویروسها پس از آلوده شدن توسط اینگونه بدافزارها کم است).
اینجا است که استفاده از روشهای مکمل برای افزایش ضریب امنیت سیستم معنی پیدا می‌کند. متاسفانه تقریبا هیچ روش دفاعی صد در صدی وجود ندارد ولی شما می‌توانید با بهره‌ گرفتن از چند روش مختلف نفوذ به سیستمتان را برای هکرها بسیار سخت‌تر کنید. یکی از بهترین و ساده‌ترین این روشها همانطور که قبلا هم گفتم استفاده از EMET است.

EMET راه نفوذ کدهای مخرب را با استفاده از چند روش می‌گیرد که نام آنها به ترتیب عبارتند از:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

توضیح در مورد این روشها خارج از حوصله این پست است ولی به طور خلاصه همانطور که قبلا عرض کردم با استفاده از این روشها EMET خطر استفاده از حفرات موجود در نرم‌افزارهای (حتی حفراتی که هنوز شناسایی نشده‌اند ) را توسط هکرها و کدهای مخرب کاهش می‌دهد و ضریب امنیت سیستم را بالاتر می‌برد و بهتر اینکه این افزایش امنیت بدون کند شدن یا کاهش کارکرد سیستم شما انجام می‌گیرد.برای اطلاعات بیشتر سری به آدرس زیر بزنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته پس از نصب این نر‌افزار باید آن را برای استفاده بهینه تنظیم کنید که من توضیحاتی در این مورد را در پست بعدی خدمتتان عرض می‌کنم.در شکل زیر تصویری از محیط این برنامه را می‌بینید:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

برای دانلود نسخه 3 این برنامه با حجم 6 مگابایت سری به آدرس زیر بزنید:


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

با سلام مجدد

پس از دانلود و نصب این برنامه باید آن را تنظیم کنید من ساده‌ترین روش را برایتان شرح می‌دهم. پس از اتمام نصب برنامه در قسمت Start Menu از پوشه Enhanced Mitigation Experience Toolkit برنامه EMET 3.0 را اجرا کنید تا پنجره زیر باز شود :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا گزینه Configure System را که با پیکان قرمز مشخص شده است انتخاب کنید تا پنجره زیر باز شود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

حالا همانطور که در شکل مشخص است یکی از دو گزینه Maximum Security Setting یا Recomended Security Setting را انتخاب کنید (Maximum Security Setting از نظر امنیتی قویتر است ولی ممکن است بعضی از نرم‌افزارها با آن دچار مشکل شوند) حالا OK را بزنید تا پنجره بسته شود.حالا همانطور که در شکل اول با پیکان سیاه مشخص شده است گزینه Configure Apps را انتخاب کنید تا پنجره زیر باز شود:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا گزینه File را که با پیکان سبز در بالای شکل مشخص شده است انتخاب کرده و بر روی گزینه Import کلیک کنید و در پنجره باز شده به پوشه زیر بروید:

ویندوزهای 32 بیتی:

C:\Program Files\EMET\Deployment\Protection Profiles

ویندوزهای 64 بیتی:

C:\Program Files (x86)\EMET\Deployment\Protection Profiles

و فایل All.xml را انتخاب کنید و در پایین پنجره بر روی Open کلیک کنید تا به پنجره قبلی (Application Configuration) برگردید.در این پنجره گزینه OK را بزنید .کار تقریبا تمام است حالا سیستم خود را ریستارت کنید تا تغییرات ایجاد شده اعمال گردد.

تا این مرحله شما برنامه EMET را به درستی تنظیم کرده و با استفاده از یک لیست از پیش آماده شده شایعترین برنامه‌هایی را که توسط هکرها و کدهای مخرب برای نفوذ به سیستم مورد استفاده قرار می‌گیرد به لیست پروسه‌هایی که تحت محافظت این برنامه قرار دارند اظافه کرده‌اید.برای خیلی از کاربران انجام موارد ذکر شده تا این مرحله کفایت می‌کند ولی به طور مسلم شما نیز از نرم‌افزارهای بسیار بیشتری نسبت به آنچه در آن لیست موجود بود استفاده ‌می‌کنید و برای حفاظت بیشتر می‌توانید فایلهای اجرایی آن برنامه‌ها را به صورت دستی وارد لیست EMET بکنید روش کار بسیار ساده است:

در پنجره Application Configuration همانطور که در آخرین شکل پست بالا با پیکان آبی مشخص شده است گزینه Add را انتخاب کنید و به محل نصب برنامه مورد نظر بروید و فایل (و یا فایلهای ) اجرایی برنامه را انتخاب کنید تا به لیست پروسه های تحت محافظت EMET اضافه شود.ولی قبل از انجام این کار چند نکته را مد نظر داشته باشید:

1.چه برنامه‌هایی را باید به لیست EMET اضافه کرد؟ ایده آل این است که تمام پروسه‌ها و فایلهای اجرایی به لیست EMET اضافه شوند ولی متاسفانه هنوز بعضی از نرم‌افزارها و پروسه‌ها به صورت کامل با محدودیتهای ایجاد شده با EMET سازگار نیستند و اگر به لیست آن اضافه شوند در هنگام اجرا دچار مشکل می‌شوند و حتی ممکن است منجر به BSOD شوند و متاسفانه لیست دقیقی از برنامه‌هایی که با EMET مشکل دارند در دسترس نیست (یک لیست مفید در انتهای فایل راهنمای EMET وجود دارد) و شما باید از قانون آزمون و خطا استفاده کنید.برگردیم به سوال اصلی " چه برنامه‌هایی را باید به لیست EMET اضافه کرد؟ " به عنوان یک قانون کلی تمام برنامه‌ها و پروسه‌هایی که به اینترنت دسترسی دارند می‌توانند مورد استفاده هکرها قرار گیرند و بهتر است وارد لیست شوند ولی از بین سایر برنامه ها انواع Media Player ها و Picture Wiever ها حتی اگر دسترسی به اینترنت نداشته باشند و تمام برنامه‌هایی که به نحوی با فایلهای Java و PDF سر و کار دارند و همچنین اکثر برنامه‌های شرکت Adobe بهتر است به لیست اضافه شوند.

2.آیا نرم‌افزارهای امنیتی مانند آنتی‌ویروسها و فایروالها را هم باید به لیست EMET اضافه کرد؟ از آنجایی که کارکرد درست این نرم‌افزارها برای امنیت سیستم ضروری است و چون ممکن است اضافه کردن به لیست EMET منجر به اختلال کارکرد آنها شود بهتر است از اضافه کردن آنها خوداری کنید.

3.آیا می‌توان پروسه‌های خود ویندوز را به لیست EMET اضافه کرد؟ بله پروسه‌های خود ویندوز را هم می‌توان به این لیست اضافه کرد هرچند باز احتمال بروز اختلال در سیستم و BSOD وجود دارد ولی کارشناسان اضافه کردن دو پروسه زیر را توصیه می‌کنند:


Windows Print Spooler C:\WINDOWS\system32\spoolsv.exe
Windows LSASS C:\WINDOWS\system32\lsass.exe

بهتر است پروسه‌ها و یا برنامه‌هایی را که می‌خواهید به لیست EMET اضافه کنید یک یک امتحان کنید و اگر دچار مشکل نشدید
پروسه‌ و یا برنامه‌ بعدی را اضافه کنید.

4.اگر دچار BSOD شدیم چکار باید کرد؟ در حالت Safe Mode سیستم را بالا بیاورید و آخرین برنامه یا پروسه‌ای را که اضافه کرده‌اید از لیست EMET حذف کنید تا مشکل برطرف شود.

5.اگر برنامه‌ای پس از اضافه شدن به لیست EMET دچار مشکل شد چه باید کرد؟ همانطور که قبلا خدمتتان عرض کردم EMET از هفت روش متفاوت برای محدود کردن برنامه‌ها استفاده‌ می‌کند که ممکن است بعضی برنامه‌ها با یکی یا دو تا از آنها مشکل داشته باشند.در اینگونه موارد معمولا مقصر به ترتیب اولویت یا EAF یا ASLR و یا در نهایت DEP می‌باشد در اینگونه موارد در پنجره Application Configuration به سراغ فایل اجرایی برنامه مذکور بروید و یکی یکی تیک گزینه‌ها را بردارید و بعد برنامه مذکور را اجرا کنیداگر مشکل برطرف نشد تیک گزینه بعدی را بردارید تا گزینه‌ای را که باعث مشکل شده پیدا کرده و تیک آن را به صورت دایم بردارید.مثلا در سیستم من Sidebar ویندوز پس از اضافه کردن Sidebar.exe به لیست EMET دچار مشکل شد که با برداشتن تیک گزینه EAF همانطور که در شکل زیر می‌بینید مشکل برطرف شد:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خوب فکر کنم این توضیحات برای شروع آشنایی دوستان عزیز کافی باشد باز اگر سوالی بود من در خدمت خواهم بود.

با سلام

EMET v4 Beta منتشر شد.

نسخه 4 از ویندوز 8 پشتیبانی میکنه و شما میتونید از لینک زیر دانلودش کنید:

Enhanced Mitigation Experience Toolkit v4 Beta ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])


برخی از ویژگی های نسخه جدید :
1-ارزیابی و تایید امضای دیجیتالی گواهی پروتکل های SSL و TLS
2- بهبود جلوگیری از اجرای اکسپلویت ها ( ویژگی Anti detours )
3-جلوگیری از دسترسی برنامه ها به API های ممنوعه (ویژگی Banned API)
4-رفع مشکلات مربوط به سازگاری با برنامه های مختلف
5-تنظیم بستن یا رها کردن فرایندهای تهدید کننده

سلام خیلی ممنون بابت معرفی

الان ورژن 5 هم اومده میخواستم بپرسم تنظیماتش فرقی داره؟
انشاءالله سربلند باشید

سلام عزیز

در نسخه‌های جدید روشهای مقابله با کدهای مخرب بیشتر و پیشرفته‌تر شده‌اند و برخی نواقص قبلی برطرف شده است ولی تنظیمات مورد نیاز تغییر چندانی نکرده است و استفاده از آن همچنان ساده است. خود برنامه پس از نصب در مورد تنظیمات از شما سوال می‌کند. اگر هم حین نصب نتوانسته‌اید تنظیمات را اعمال کنید کافی است پس از نصب در پنجره اصلی بر روی گزینه Wizard در سمت بالا و راست صفحه کلیک کنید و در پنجره باز شده گزینه Use Recommended Settings را انتخاب کنید تا خود برنامه تنظیمات ایده‌آل را انتخاب کند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

البته شما می‌توانید مثل نسخه‌های قبلی در قسمت Quick Profile Name یکی از دو گزینه Maximum Security Setting یا Recomended Security Setting را انتخاب کنید (Maximum Security Setting از نظر امنیتی قویتر است ولی ممکن است بعضی از نرم‌افزارها با آن دچار مشکل شوند).

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

سپس سیستم را ریستارت کنید و در مرحله بعدی برنامه‌های خود را به لیست مورد محافظت EMET اضافه کنید. مثل نسخه‌های قبلی شما می‌توانید از یک لیست آماده که از قبل توسط مایکروسافت آماده شده است استفاده کنید برای اینکار در صفحه اصلی روی گزینه Import کلیک کنید

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

و در پنجره باز شده به پوشه زیر بروید:

ویندوزهای 32 بیتی:
C:\Program Files\EMET\Deployment\Protection Profiles

ویندوزهای 64 بیتی:
C:\Program Files (x86)\EMET\Deployment\Protection Profiles

و فایل Popular Software.xml را انتخاب کنید و در پایین پنجره بر روی Open کلیک کنید بعد مجددا روی گزینه Import کلیک کنید و در پنجره باز شده دوبار به همان پوشه قبلی بروید و این بار فایل CertTrust.xml را انتخاب کنید و در پایین پنجره بر روی Open کلیک کنید.

برنامه‌های اضافه شده به لیست محافظت EMET را می‌توانید با کلیک روی گزینه Apps در نوار بالایی صفحه اصلی و باز شدن پنجره Application Configuration ببیند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

در این صفحه شما می‌توانید برنامه‌های دلخواه خودتان را اضافه یا حذف کنید کافی از دو گزینه Add Application و Remove Selected در بالای صفحه استفاده کنید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

برای توضیحات بیشتر در مورد تنظیمات این صفحه و اینکه کدام برنامه‌ها را باید به لیست EMET اضافه کنید به پست سوم همین تاپیک مراجعه کنید.

ارادتمند:n16:

خیلی ممنون از شما دوست گرامی
انشاءالله سربلند باشید

بسیار برنامه ی خوبی هست از سایت microsoft آخرین ورژن رو بگیرید و نصب کنید . جلوی هکرها رو میگیره .