EMET, que significa Kit de herramientas de experiencia de mitigación mejorada de Microsoft, es una de las mejores y menos conocidas herramientas de seguridad creadas por Microsoft. EMET es un software simple pero efectivo que utiliza técnicas de mitigación reforzadas específicas, como la prevención de ejecución de datos, el filtrado de acceso a la tabla de direcciones de exportación, la protección contra sobrescritura del controlador de excepciones estructurado, etc., para agregar características de seguridad adicionales para proteger sus aplicaciones instaladas de ser explotadas.
Por ejemplo, Java e Internet Explorer instalados son algunos programas terriblemente vulnerables y, al usar EMET, puede proteger esos programas instalados de vulnerabilidades comunes. En realidad, la mayoría de las técnicas utilizadas por EMET están integradas directamente en el sistema operativo Windows, y EMET actúa como una interfaz de usuario sencilla para manejar todas las cuestiones de seguridad avanzada. Entonces, así es como puede usar EMET para proteger su computadora con Windows.
Una cosa a tener en cuenta al usar esta herramienta es que no funcionará del todo bien con software antiguo. Si está utilizando un software antiguo, es posible que EMET no sea para usted, ya que puede generar varios falsos positivos y es posible que las aplicaciones no funcionen como deberían debido a problemas de compatibilidad.
Uso del kit de herramientas de experiencia de mitigación mejorada
Antes que nada, descargar EMET directamente desde el sitio web de Microsoft e instálelo como cualquier otro software.
Durante la instalación, seleccione la opción «Usar configuración recomendada» en la ventana de configuración y haga clic en el botón «Finalizar» para continuar.
Una vez instalado, EMET se sentará tranquilamente en la barra de tareas monitoreando y protegiendo las aplicaciones compatibles. Simplemente haga doble clic en él para abrir la ventana de EMET.
Como puede ver, EMET muestra todos los procesos en ejecución y el estado del sistema en la ventana principal.
Lo primero que debe hacer después de instalar EMET es agregar todo el software popular a la lista de aplicaciones. Afortunadamente, Microsoft le proporciona un archivo XML que tiene casi todo el software popular como Firefox, Chrome, Windows Media Player, etc. Para hacerlo, seleccione la opción «Importar» en la barra de herramientas de la cinta.
Ahora seleccione el archivo «Popular Software.xml» y haga clic en el botón «Abrir» para cargar el archivo en EMET.
Una vez que haya agregado el archivo, reinicie todas las aplicaciones o simplemente reinicie todo el sistema para estar seguro.
Una vez que reinicie, podrá ver todas las aplicaciones que están siendo protegidas por EMET en la sección de procesos de la ventana principal. Las aplicaciones cubiertas por EMET tendrán una marca de verificación verde en la sección «Ejecutando EMET».
De hecho, al hacer clic en el botón «Aplicaciones» en la cinta, puede ver todas las aplicaciones que están siendo protegidas por EMET. En la ventana Configuración de la aplicación, puede habilitar y deshabilitar cada política de mitigación individualmente para cada aplicación.
Si desea agregar su propia aplicación a EMET, haga clic en el botón «Agregar aplicación» en la cinta, seleccione la aplicación y haga clic en el botón «Abrir» para completar el procedimiento. Por ejemplo, agregué la aplicación Sublime Text a EMET.
Una vez agregado, aparecerá en la ventana Configuración de la aplicación y podrá establecer políticas de mitigación individuales como cualquier otra aplicación en esta sección.
También puede configurar rápidamente el nivel de seguridad cambiando los perfiles en «Nombre de perfil rápido» en la interfaz de usuario de la cinta. Obviamente, la configuración recomendada sería la opción «Configuración de seguridad recomendada».
Si EMET encuentra programas vulnerables o un programa que no cumple con las reglas, restringirá el inicio de la aplicación y mostrará un mensaje simple que le informará lo mismo.
Como puede ver, EMET detectó una mitigación EAF (Filtrado de acceso a la tabla de direcciones de exportación) y bloqueó la ejecución de la aplicación Thunderbird. Sin embargo, si confía en la aplicación, puede cambiar las reglas de mitigación en la ventana Configuración de la aplicación.
Además, si no le gusta el aspecto de la interfaz de EMET, puede cambiar el aspecto seleccionando una de las máscaras disponibles en el menú desplegable «Skin» en la cinta.
Conclusión
EMET está dirigido principalmente a administradores y el software en sí es muy estricto al aplicar sus reglas de mitigación a las aplicaciones. Dicho esto, cualquier usuario de Windows puede usarlo perfectamente, y si todavía usa Windows XP por cualquier motivo, entonces usar EMET sería una buena cosa para proteger su PC.
Claro que puede haber problemas de compatibilidad con algunas aplicaciones, pero la seguridad que brinda EMET vale la pena. Además, Microsoft está desarrollando activamente la aplicación para que sea compatible con más y más aplicaciones, así que pruébalo.
Eso es todo lo que hay que hacer y espero que eso ayude. Comente a continuación compartiendo sus pensamientos y experiencias sobre el uso de EMET para proteger sus aplicaciones de posibles vulnerabilidades y vulnerabilidades.