EMET na prática
Abrindo o GUI da aplicação, temos duas secções. A primeira são as opções de sistema e a segunda são as opções por cada aplicação.
A nível de sistema, temos três opções. DEP, SEHOP E ASLR.
Na configuração com máxima segurança, o DEP está sempre ligado, o SEHOP também, menos para aplicações que se passe uma excepção e o ASLR é só ligado por aplicação.
A nível aplicacional, escolhe-se um executável e passa-se os parâmetros que se quer. Por defeito, todos os parâmetros ficam ligados para um determinado executável.
Se alterarmos opções de sistema, é possível que seja necessário um restart ao computador.
Com uma aplicação como o “Process Explorer” da Sysinternals, é possível ver que quando uma aplicação usa o EMET, é feito o load da dll “EMET.dll”.
Quando é detectado um problema, aparece um aviso no tray e a aplicação é fechada.
Se abrimos o GUI, quando uma ou mais aplicações estão a usar o EMET, podemos ver o status delas.
Também é possível configurar o EMET por linha de comandos, com o comando “EMET_conf.exe”.
Neste caso estou a listar as aplicações que usam o EMET.
Por linha de comandos, podemos exportar ou importar perfiles que já estejam feitos ou que sejam feitos por nós.
Depois de uma importação, podemos ver no GUI, que temos mais aplicações configuradas.
Por último, referir que os perfis ficam no “registry”, em “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EMET”.
Conclusão
Apesar do tema segurança ser algo muito falado no mundo Windows, muitas vezes de uma forma negativa, existem ferramentas como o EMET, que são pró-activas e que no mundo real resolveriam grande parte dos problemas relacionados com ataques.
A falta de conhecimento destas ferramentas não é apenas culpa dos utilizadores. Existe pouca divulgação destas ferramentas, mesmo por parte de quem as cria, neste caso a própria Microsoft.
Não se pode esperar que um antivírus seja a solução para todos os problemas e o público em geral deveria ter maior conhecimento disso.
A própria Microsoft deveria melhorar a ferramenta, por exemplo com updates automáticos do perfil de aplicações, mas verdade seja dita que com o tempo a Microsoft tem vindo a melhorar este programa.
Resta-me apenas esperar que esta e outras ferramentas sejam mais usadas no mundo real, para que as pessoas e empresas não reajam só quando têm problemas e culpem sempre a 100% o sistema operativo.
Por último de referir que algumas imagens foram retiradas do pdf que acompanha o programa.
