Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດຄວາມ

ເສີມຄວາມຫມັ້ນຄົງປອດໄພໃຫ້ກັບຊອບແວລ໌ດ້ວຍ EMET

ບັນຫາ​ໜຶ່ງ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ຄອມພິວເຕີ​ໃນ​ຍຸກ​ທີ່​ເທັກ​ໂນ​ໂລ​ຍີ​ມີ​ຄວາມ​ຈະເລີນ​ກ້າວ​ໜ້າ​ຢ່າງ​ວ່ອງໄວ ຄື ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ຕິດ​ຕາມ​ຂ່າວ​ສານ ແລະ ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຂອງ​ຊອບແວ​ທີ່​ໃຊ້​ງານ​ໄດ້​ຢ່າງ​ທັນ​ທ່ວງ​ທີ ນອກ​ຈາກ​ນີ້​ໃນ​ຝັ່ງ​ຂອງ​ຜູ້​ພັດທະນາ​ເອງ ບາງເທື່ອ​ເຖິງແມ່ນ​ຈະ​ຮູ້​ວ່າ​ຊອບ​ແວ​ທີ່​ຕົນ​ພັດທະນາ​ມີ​ຊ່ອງ​ໂຫວ່ ກໍ່ຍັງ​ບໍ່​ສາມາດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ເຫລົ່າ​ນັ້ນ​ໄດ້​ທັນ​ທີ ເນື່ອງ​ຈາກ​ຈະ​ຕ້ອງ​ມີ​ການ​ທົດສອບ​ໃຫ້​ແນ່​ໃຈ​ວ່າ ການ​ແກ້​ບັນຫາ​ນັ້ນ​ບໍ່​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ​ການເຮັດວຽກງານ​ປົກກະຕິ​ຂອງ​ຊອບແວ ແລ້ວ​ໃນ​ຊ່ວງ​ເວລາ​ເຊັ່ນ​ນີ້​ຜູ້​ໃຊ້​ຈະ​ປ້ອງ​ກັນ​ຕົນເອງ​ໄດ້​ຢ່າງໃດ

ໂປຣ​ແກຣມ Enhanced Mitigation Experience Toolkit ຫລື EMET ເປັນ​ທາງ​ເລືອກ​ໜຶ່ງ​ສຳລັບ​ຜູ້​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ Windows ເນື່ອງ​ຈາກ​ການເຮັດວຽກງານ​ພາຍ​ໃນ EMET ປະກອບ​ໄປ​ດ້ວຍ​ເທັກ​ໂນ​ໂລ​ຍີ​ຕ່າງໆ ທີ່​ມີ​ຄຸນສົມບັດເອີ້ນວ່າ Mitigation Technology ໂດຍ​ຈະ​ເຮັດ​ຫນ້າທີ່​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ທີ່​ຜິດ​ປົກກະຕິ ຈຶ່ງ​ສາມາດ​ຊ່ວຍ​ຫລຸດ​ໂອ​ກາດ​ຂອງ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃນ​ການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ Windows ໄດ້​ສຳ​ເລັດ ຊຶ່ງ​ຈາກ​ຂໍ້​ມູນ​ຂອງ EMET ໄດ້​ລະ​ບຸ​ເຖິງ​ລາຍ​ລະອຽດ​ຂອງ​ເທກ​ນິກ Mitigation Technology ຕ່າງໆ ໂດຍ​ຈະ​ອະທິບາຍ​ໃນ​ຫົວຂໍ້​ຖັດ​ໄປ

ປະຈຸບັນ EMET ພັດທະນາ​ມາ​ເຖິງ​ເວີຊັ່ນ 2.1 ໂດຍ​ຜູ້​ໃຊ້​ສາມາດ​ໃຊ້​ງານ​ໄດ້​ທັງ​ໃນ​ຮູບ​ແບບ Graphic User Interface (GUI) ແລະ​ ແບບ Command-line Interface (CLI) ຜູ້​ໃຊ້​ສາມາດ​ດາວໂຫລດ EMET ໄປ​ຕິດ​ຕັ້ງ​ໄດ້​ດ້ວຍ​ຕົນເອງ​ຈາກ ເວບ​ໄຊຂອງ Microsoft ໂປຣ​ແກຣມ EMET ສາມາດ​ເຮັດວຽກ​ໄດ້​ເທິງ​ລະບົບ​ປະຕິບັດການ​ດັ່ງ​ຕໍ່ໄປ​ນີ້

  • Windows XP ທີ່​ຕິດ​ຕັ້ງ Service Pack 3 ຫລື​ ເວີ​ຊັ່ນ​ໃໝ່​ກວ່າ
  • Windows Vista ທີ່​ຕິດ​ຕັ້ງ Service Pack 1 ຫລື ​ເວີ​ຊັ່ນ​ໃໝ່​ກວ່າ
  • Windows 7 ທຸກ​ເວີ​ຊັ່ນ
  • Windows Server 2003 ຫລື ​ເວີ​ຊັ່ນ​ໃໝ່​ກວ່າ
  • Windows Server 2008 ທຸກ​ເວີ​ຊັ່ນ

*ໝາຍ​ເຫ ການ​ໃຊ້​ງານ EMET ໃນ​ຮູບ​ແບບ GUI ຜູ້​ໃຊ້​ຈຳ​ເປັນ​ຕ້ອງ​ຕິດ​ຕັ້ງ .NET Framework 2.0 ຫລື​  ໃໝ່​ກວ່າ 

Mitigation Technology

Mitigation Technology ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ Microsoft ຈະ​ໝາຍ​ເຖິງ​ເທັກ​ໂນ​ໂລ​ຍີ​ທີ່​ທາງ Microsoft ພັດທະນາ​ຂຶ້ນ​ມາ​ເອງ ໂດຍ​ມີ​ວັດ​ຖຸ​ປະສົງ​ເພື່ອ​ເພີ່ມ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ໃຫ້​ກັບ​ລະບົບ​ປະຕິບັດ​ການ ຊຶ່ງ​ໂດຍ​ສ່ວນ​ໃຫຍ່​ມັກ​ຈະ​ອັບ​ເດດ​ເທັກ​ໂນ​ໂລ​ຍີ​ດັ່ງ​ກ່າວ​ເຂົ້າ​ມາ​ຮ່ວມ​ກັບ Windows ເວີຊັ່ນ​ໃໝ່ ​ຫລື​ ເວີຊັ່ນ​ລ່າ​ສຸດ ໃນຊ່ວງ​ເວລາ​ນັ້ນ ແຕ່​ຂໍ້​ເສຍ​ຄື​ເທັກ​ໂນ​ໂລ​ຍີ​ດັ່ງ​ກ່າວ​ຈະ​ສາມາດ​ກວດ​ສອບ​ ແລະ​ ປ້ອງ​ກັນ​ໄດ້​ພຽງ​ໂປຣ​ແກຣມ​ທີ່​ຕິດ​ຕັ້ງ​ມາ​ພ້ອມ​ກັບ​ລະບົບ​ປະຕິບັດ​ການ​ເທົ່າ​ນັ້ນ ຊຶ່ງ​ໃນ​ໂປ​ຣແກຣມ EMET ທີ່​ມີ​ຫລັກ​ການເຮັດວຽກງານ​ຂອງ Mitigation Technology ຢູ່​ແລ້ວ​ນັ້ນ ຜູ້​ໃຊ້​ສາມາດ​ກຳນົດ​ໃຫ້​ໃຊ້ Mitigation Technology ກັບ​ໂປຣ​ແກຣມ​ອື່ນໆ ທີ່​ຕິດ​ຕັ້ງ​ເພີ່ມເຕີມ​ພາຍ​ຫລັງ​ໄດ້ ຈຶ່ງ​ເຮັດໃຫ້​ລະບົບ​ມີ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຫລາຍ​ຍິ່ງ​ຂຶ້ນ ໂດຍ Mitigation Technology ທີ່​ມີ​ໃນ​ໂປຣ​ແກຣມ EMET ເວີຊັ່ນ 2.1 ມີ​ດັ່ງ​ຕໍ່ໄປ​ນີ້

1. Structure Exception Handler Overwriter Protection [1] [9]

SEHOP ຈະ​ກວດ​ສອບ​ການເຮັດວຽກງານ​ຂອງ Structure Exception Handler (SEH) ຊຶ່ງ​ເປັນ​ສ່ວນ​ທີ່​ເຮັດ​ຫນ້າທີ່​ຈັດການ​ກັບ​ຂໍ້​ຜິດ​ພາດ​ທີ່ເກິດຂື້ນ​ໃນ​ລະຫວ່າງ​ການ​ປະ​ມວນ​ຜົນ (Exception Handling) ໂດຍ​ຈະ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ມີ​ການ​ນຳ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ເຂົ້າ​ມາ​ປະ​ມວນ​ຜົນ​ໃນ​ລະຫວ່າງ​ການ​ຈັດການ Exception ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ວິທີ Stack Overflow ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ

2. Dynamic Data Execution Prevention [2] [9]

DEP ຈະ​ເປັນ​ການ​ກວດ​ສອບ​ການ​ໃຊ້​ງານ​ຫນ່ວຍ​ຄວາມ​ຈຳ ໂດຍ​ຈະ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ມີ​ການ​ນຳ​ຄ່າ​ໃນ​ຕຳແໜ່ງ​ຂອງ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ທີ່​ມີ​ໄວ້​ສຳລັບ​ເກັບ​ຂໍ້​ມູນ​ໄປ​ປະ​ມວນ​ຜົນ ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ Buffer Overflow ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ

3. Heap Spray Allocation [3] [9]

HSA ຈະ​ເປັນ​ການ​ຈອງ​ພື້ນ​ທີ່​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ໃນ​ສ່ວນ​ຂອງ Heap ໃຫ້​ກັບ​ໂພ​ເຊດ​ນັ້ນໆ ໄວ້​ລ່ວງ​ໜ້າ ເພື່ອ​ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ວິທີ Heap spray ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ

4. Null Page Allocation [3] [9]

NPA ຊ່ວຍ​ໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ເທກ​ນິກ Null Dereference ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ (Null Dereference ຄື​ການ​ໃຊ້ Pointer ກຳນົດ​ຄ່າ Null ໃຫ້​ກັບ​ຫນ່ວຍ​ຄວາມ​ຈຳ ເຮັດໃຫ້​ໂພ​ເຊດ​ບໍ່​ສາມາດ​ເຮັດວຽກ​ຕໍ່​ໄດ້) ປະຈຸບັນ​ຍັງ​ບໍ່​ພົບ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ນີ້

5. Address Space Layout Randomization [5] [9]

ASLR ຈະ​ສະ​ຫລັບ​ຕຳແໜ່ງ (Shuffle) ໂມ​ດູນ​ໃນ​ແຕ່​ລະ​ສ່ວນ​ຂອງ​ໂປຣ​ແກຣມ ແລ້ວ​ສຸ່ມ​ຕຳແໜ່ງ​ຂອງ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ທີ່​ຈະ​ເກັບ​ໂມ​ດູນ​ນັ້ນ​ໄວ້ ກ່ອນ​ຈະ​ໂຫລດ​ໂປຣ​ແກຣມ​ເຂົ້າໄປ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ເພື່ອ​ເຮັດການ​ປະ​ມວນ​ຜົນ ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ການ​ສັ່ງ Jump ໄປ​ຍັງ​ຕຳແໜ່ງ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ເປັນ​ໄປ​ໄດ້​ຍາກ

6. Bottom-Up Randomization [3] [4] [9]
BUR ເປັນ​ການ​ໃສ່ Offset ເຂົ້າໄປ​ໃນ​ສ່ວນ​ທ້າຍ​ຂອງ Stack ຫລື Heap ເພື່ອ​ໃຫ້​ແຕ່​ລະ​ເທື່ອ​ທີ່​ມີ​ການ​ໂຫລດ​ໄລ​ບາ​ລີ​ເຂົ້າໄປ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ຈະ​ບໍ່​ໄດ້​ຢູ່​ທີ່ ຕຳແໜ່ງ​ເດີມ ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ການ​ຄາດ​ການທີ່​ຢູ່​ຂອງ​ໄລ​ບຣາ​ລີ​ເຮັດ​ໄດ້​ຍາກ

7. Export Address Table Access Filtering [3] [9]
EAF ຈະ​ປ້ອງ​ກັນ​ການ​ຄົ້ນ​ຫາ​ຕຳແໜ່ງ​ຂອງ​ຟັງຊັ່ນ​ຂອງ​ລະບົບ​ປະຕິບັດການ​ໃນ Export Address Table (EAT) ໂດຍ​ຈະ​ເຮັດການ​ກວດ​ສອບ​ວ່າ​ຟັງຊັ່ນ​ນັ້ນ​ສາມາດ​ເອີ້ນໃຊ້​ງານ EAT ໄດ້ ​ຫລື​ ບໍ່ ເຮັດ​ໃນ​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້ Shell code ບາງ​ປະ​ເພດ​ນັ້ນ​ເຮັດ​ໄດ້​ຍາກ

ການ​ໃຊ້​ງານ​ໂປ​ແກມ EMET 

ເອກະສານ​ສະບັບ​ນີ້​ຈະ​ສະແດງ​ວິທີ​ການ​ໃຊ້​ງານ​ໂປຣ​ແກຣມ EMET ໃນ​ຮູບ​ແບບ GUI ເທິງ​ລະບົບ​ປະຕິບັດການ Windows XP ໂດຍ​ມີ​ວິທີ​ການ​ດັ່ງ​ນີ້ 

ເມື່ອ​ເປີດ​ໂປ​ຣແກຣມ EMET ຂຶ້ນ​ມາ​ຈະ​ພົບ​ໜ້າ​ຕ່າງ​ສະແດງ​ສ່ວນ​ປະກອບ​ຂອງ​ໂປ​ແກມ​ດັ່ງ​ຮູບ​ທີ 1

Article Images: emet1.png

ຮູບ​ທີ 1 ໜ້າ​ຕ່າງ​ເລີ່ມ​ຕົ້ນ​ເມື່ອ​ເປີດ​ໂປຣ​ແກຣມ EMET

ຈາກ​ຮູບ​ທີ 1 ສ່ວນ​ປະກອບ​ຂອງ​ໜ້າ​ຕ່າງ​ໂປຣ​ແກຣມ EMET ມີ​ດັ່ງ​ຕໍ່ໄປ​ນີ້

  • System Status ເນື່ອງ​ຈາກ​ໃນ​ລະບົບ​ປະຕິບັດການ Windows XP ມີ​ການ​ຕິດ​ຕັ້ງ DEP ໄວ້​ໃນ​ລະບົບ​ແລ້ວ​ແຕ່​ຍັງ​ບໍ່​ໄດ້​ມີ​ການ​ຕິດ​ຕັ້ງ SEHOP ແລະ ASLR ດັ່ງ​ນັ້ນ​ໜ້າ​ຕ່າງ​ໂປຣ​ແກຣມ EMET ຈຶ່ງ​ສະແດງ​ຄ່າ​ເປັນ Unavailable ຢ່າງໃດ​ກໍ່​ຕາມ​ຜູ້​ໃຊ້​ຍັງ​ສາມາດ​ໃຊ້​ງານ SEHOP ແລະ ASLR ໄດ້​ເນື່ອງ​ຈາກ EMET ໄດ້ຮັບ​ການ​ພັດທະນາ​ໃຫ້​ໃຊ້ SEHOP ແລະ ASLR ກັບ​ໂປຣ​ແກຣມ​ຕ່າງໆ ໄດ້
    • Configure System ເປັນ​ປຸ່ມເອີ້ນ​ໜ້າ​ຕ່າງ​ການຕັ້ງ​ຄ່າ​ໂໝດ​ການເຮັດວຽກງານ​ຂອງ Mitigation ທີ່​ຮອງ​ຮັບ​ໃຫ້​ກັບ​ລະບົບ ຊຶ່ງ​ໃນ​ທີ່​ນີ້​ຄື DEP ໂດຍ​ໜ້າ​ຕ່າງ​ການຕັ້ງ​ຄ່າ​ມີ​ສ່ວນ​ປະກອບ​ດັ່ງ​ຮູບ​ທີ 2

 Article Images: emet2.png

  • Profile name
    • Maximum Secutiy Settings ຈະເປັນການ​ປ່ຽນ​ຄ່າ​ໃຫ້ DEP ເຮັດວຽກ​ໃນ​ໂໝດ AlwaysOn
    • Recommended Security Settings ຈະ​ເປັນ​ການ​ປ່ຽນ​ໃຫ້ DEP ເຮັດວຽກ​ໃນ​ໂໝດ OptIn
  • *ໝາຍ​ເຫ ໂໝດ​ການເຮັດວຽກງານ​ຂອງ DEP ມີ​ດັ່ງ​ຕໍ່ໄປ​ນີ້ [2] 
  • OptIn:  ເປັນ​ການຕັ້ງ​ຄ່າ​ໃຫ້ DEP ກວດ​ສອບ​ສະເພາະ​ໄບ​ນາ​ລີ​ຂອງ​ລະບົບ​ປະຕິບັດການ ໂໝດ​ການເຮັດວຽກງານ​ນີ້​ເປັນ​ຄ່າ​ຕັ້ງ​ຕົ້ນ​ຂອງ​ລະບົບ 
  • OptOut:  ເປັນ​ການຕັ້ງ​ຄ່າ​ເພື່ອ​ເລືອກ​ໂປ​ຣແກຣມ​ທີ່​ບໍ່​ຕ້ອງ​ໃຊ້ DEP
  • AlwaysOn:  ເປັນ​ການຕັ້ງ​ຄ່າ​ເພື່ອ​ໃຫ້ DEP ກວດ​ສອບ​ທຸກ​ໂພ​ເຊດ​ທີ່​ລັນ​ຢູ່ໃນ​ລະບົບ ບໍ່​ວ່າ​ໂພ​ເຊດ​ນັ້ນ​ຈະ​ເປັນ​ຂອງ​ໂປຣ​ແກຣມ​ທີ່​ລະ​ບຸ​ໃນ OptOut ຫລື ​ບໍ່ 
  • AlwaysOff:  ຕັ້ງ​ຄ່າ​ເພື່ອ​ບໍ່​ໃຊ້​ງານ DEP
  • Running Processes ເປັນ​ລາຍ​ການ​ຂອງ​ໂພ​ເຊດ​ທີ່​ກຳ​ລັງ​ເຮັດວຽກ​ຢູ່ໃນ​ຂະນະ​ນັ້ນ ລາຍ​ການ​ນີ້​ໂປ​ຣແກຣມ EMET ຈະ​ກວດ​ສອບ​ການ​ປ່ຽນ​ແປງ​ທຸກ​ໆ 30 ວິ​ນາ​ທີ

Configure Apps ເປັນ​ປຸ່ມ​ເອີ້ນ​ໜ້າ​ຕ່າງ​ຕັ້ງ​ຄ່າ​ເພື່ອ​ໃຫ້​ຜູ້​ໃຊ້​ສາມາດ​ເລືອກ​ໂປຣ​ແກຣມ​ທີ່​ຕ້ອງ

ກວດ​ສອບ​ໂພ​ເຊດ ຊຶ່ງ​ມີ​ສ່ວນ​ປະກອບ​ດັ່ງ​ຮູບ​ທີ 3

Article Images: emet3.png

ຮູບ​ທີ 3 ໜ້າ​ຕ່າງ​ເລືອກ​ໂປຣ​ແກຣມ​ທີ່​ຕ້ອງ​ການ​ໃຫ້ EMET ກວດ​ສອບ

ຜູ້​ໃຊ້​ສາມາດ​ເພີ່ມ​ ຫລື​ ຫລຸດ​ໂປ​ຣແກຣມ​ທີ່​ຕ້ອງ​ການ​ໃຫ້ EMET ກວດ​ສອບ​ການເຮັດວຽກງານ​ໄດ້​ໂດຍ​ຄິກ​ທີ່​ປຸ່ມ Add ຫລື Remove ໃນ​ດ້ານ​ລຸ່ມ​ຊ້າຍ ໃນ​ການ​ເລືອກ​ໂປ​ຣແກຣມ​ນັ້ນ​ຈະ​ຕ້ອງ​ລະ​ບຸ​ພາດ​ທີ່​ໂປ​ຣແກຣມ​ນັ້ນ​ຕິດ​ຕັ້ງ​ຢູ່

ໃນ​ການ​ພິຈາລະນາ​ເລືອກ​ໂປຣ​ແກຣມ​ເພື່ອ​ໃຊ້​ງານ​ກັບ EMET ຜູ້​ໃຊ້​ຄວນ​ເລືອກ​ໂປຣ​ແກຣມ​ທີ່​ໃຊ້​ງານ​ໃນ​ຊີວິດ​ປະຈຳວັນ ເພາະ​ວ່າ​ໂປຣ​ແກຣມ​ທີ່​ໃຊ້​ງານ​ເລື້ອຍ​ມັກ​ຈະ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ການ​ໂຈມ​ຕີ [6] ຕົວ​ຢ່າງ​ໂປຣ​ແກຣມ​ທີ່​ໃຊ້​ງານ​ເລື້ອຍ​ເຊັ່ນ ໂປ​ຣແກຣມ​ເວບ​ບຣ​າວ​ເຊີ ໂປຣ​ແກຣມ​ສຳ​ນັກ​ງານ (Microsoft Office, OpenOffice) ໂປ​ຣແກຣມ​ດ້ານ​ມັນ​ຕິ​ມີ​ເດຍ ແລະ ​ໂປຣ​ແກຣມ Adobe Reader, Adobe Acrobat ເປັນ​ຕົ້ນ

ຫລັງ​ຈາກ​ເລືອກ​ໂປຣ​ແກຣມ​ຮຽບຮ້ອຍ​ແລ້ວ​ຈະ​ຕ້ອງ​ທຳການ​ເລີ່ມ​ໂປຣ​ແກຣມ​ນັ້ນ​ໃໝ່​ເພື່ອ​ໃຫ້ EMET ເຮັດວຽກ

*ໝາຍ​ເຫດ ບາງ​ເທັກ​ນິກ​ບໍ່​ສາມາດ​ໃຊ້​ງານ​ໄດ້​ກັບ​ບາງ​ໂປຣ​ແກຣມ ເນື່ອງ​ຈາກ​ອາດ​ເຮັດໃຫ້​ໂປ​ຣແກຣມ​ນັ້ນ​ເຮັດວຽກ​ຜິດ​ປົກກະຕິ​ໄດ້ ດັ່ງ​ນັ້ນ​ຫລັງ​ຈາກ​ເລືອກ​ໂປຣ​ແກຣມ​ໃຊ້​ງານ​ແລ້ວ ຈຶ່ງ​ຄວນ​ທົດສອບ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ໂປ​ຣແກຣມ​ນັ້ນໆ ເຮັດວຽກ​ໄດ້​ປົກກະຕິ [7]

ເນື່ອງ​ຈາກ EMET ເປັນ​ເຄື່ອງ​ມື​ທີ່​ມີ​ການເຮັດວຽກງານ​ຢູ່​ເບື້ອງ​ຫລັງ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ກວດ​ສອບ​ວ່າ EMET ເຮັດວຽກ​ຢູ່​ ຫລື​ ບໍ່​ ໄດ້​ໂດຍ​ກົງ ແຕ່​ສາມາດ​ກວດ​ສອບ​ໄດ້​ໂດຍ​ເບິ່ງ​ຈາກ​ໂປ​ຣແກຣມ​ທີ່​ມີ​ຄວາມ​ສາມາດ​ກວດ​ສອບ​ໂພ​ເຊດ​ຂອງ​ໂປຣ​ແກຣມ​ຕ່າງໆ ທີ່​ກຳ​ລັງ​ເຮັດວຽກ​ຢູ່​ເຊັ່ນ ໂປຣ​ແກຣມ Process Explorer [8] ເປັນ​ຕົ້ນ ໃນ​ຮູບ​ທີ 4 ເປັນ​ການ​ໃຊ້​ໂປຣ​ແກຣມ Process Explorer ກວດ​ສອບ​ໂພ​ເຊດ​ຂອງ Internet Explorer

Article Images: emet4.png

ຮູບ​ທີ 4 EMET ກຳ​ລັງ​ກວດ​ສອບ​ການເຮັດວຽກງານ​ໃນ​ຂະນະ​ທີ່​ໃຊ້​ໂປຣ​ແກຣມ Internet Explorer

ການ​ໃຊ້​ງານ EMET ຊ່ວຍ​ໃຫ້​ຊອບແວ​ຕ່າງໆ ມີ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ເພີ່ມ​ຂຶ້ນ​ລະ​ດັບ​ໜຶ່ງ ຢ່າງໃດ​ກໍ່​ຕາມ​ຜູ້​ໃຊ້​ຄວນ​ໝັ່ນ​ຕິດ​ຕາມ​ຂ່າວ​ສານ​ ແລະ​ ອັບ​ເດດ​ຊອບແວ​ໃຫ້ເປັນ​ເວີຊັ່ນ​ລ່າ​ສຸດ​ຢູ່​ສະເໝີ ແລະ​ ທີ່​ສຳຄັນ ຜູ້​ໃຊ້​ຄວນ​ລະ​ມັດ​ລະ​ວັງ​ການ​ເປີດ​ເວບ​ໄຊ ໄຟລ໌ ຫລື​ ສິ່ງ​ອື່ນໆ ທີ່​ບໍ່​ໜ້າ​ໄວ້​ໃຈ​ຊຶ່ງ​ອາດ​ເປັນ​ອັນຕະລາຍ​ຕໍ່​ລະບົບ​ຄອມພິວເຕີ​ໄດ້

ອ້າງ​ອີງ 

  1. http://blogs.technet.com/b/srd/archive/2009/02/02/preventing-the-exploitation-of-seh-overwrites-with-sehop.aspx
  2. http://support.microsoft.com/kb/875352
  3. http://blogs.technet.com/cfs-filesystemfile.ashx/__key/communityserver-components-postattachments/00-03-35-03-78/Users-Guide.pdf
  4. http://blog.didierstevens.com/2011/09/29/add-bottom-up-randomization-to-your-own-source-code/
  5. http://blog.didierstevens.com/2011/08/16/so-how-good-is-pseudo-aslr/
  6. http://rationallyparanoid.com/articles/microsoft-emet-2.html
  7. http://support.microsoft.com/kb/2458544
  8. http://technet.microsoft.com/en-us/sysinternals/bb896653
  9. http://www.infoworld.com/t/microsoft-windows/microsoft-shuffles-windows-security-deck-emet-21-831

Palivath 06 July 2020 4030 reads Print