Login page

EMET

Emet
Emet

EMET (Enhanced Mitigation Experience Toolkit) è un programma che aiuta a prevenire le vulnerabilità dei programmi installati sul proprio computer. Tale programma non garantisce che le vulnerabilità non verranno sfruttate, ma renderà tale compito più difficile da eseguire. Considerando che, una volta installato e configurato non richiede più particolari attenzioni, vale sicuramente la pena installarlo sul proprio computer. Per farlo basta andare sulla apposita pagina web della Microsoft e scaricare il file di installazione.
Il funzionamento di EMET è spiegato, in modo grossolano, nel seguente modo: EMET si occupa di modificare alcune librerie a cui fanno riferimento gli altri programmi per funzionare, con delle librerie più sicure. È necessario però dire a EMET per quali programmi effettuare questa sostituzione, di default, se durante l'installazione si sono scelte le impostazioni consigliate, tale modifica verrà effettuate per le applicazioni Java, Office e Internet Explorer se installate, ma non per gli altri programmi.
Un probabile motivo per cui tali impostazioni non vengano applicate di default all'intero sistema è che queste librerie più sicure potrebbero avere dei problemi di compatibilità con alcuni programmi (personalmente mai auvto fino ad ora), e quindi risulta più sicuro modificare un programma alla volta.

Quali programmi configurare

Visto che è meglio confiurare i programmi uno alla volta, conviene concentrarsi su quelli più importanti dal punto di vista della sicurezza, ovvero tutti quei programmi che interagiscono con la rete, come ad esempio il programma di posta elettronica, il browser e via dicendo, come anche quelli noti per avere problemi di sicurezza, come ad esempio java, flash oppure Adobe PDF Reader, oltre a quelli che aprono file scaricati dalla rete, come ad esempio un lettore di documenti o visualizzatore di immagini.

Configurare i programmi

configurazioni programmi emet
Configurazione manuale

Una volta scelti i programmi critici da aggiungere nelle configurazioni di EMET, si può procedere in due modi. O si segnala al programma l'eseguibile da controllare, cercando tale file all'interno della memoria del computer, oppure si esegue il programma, si cerca il processo e lo si aggiunge a EMET.
Personalmente ho trovato più veloce da eseguire la seconda operazione, ho avviato, una alla volta, i programmi interessati e gli ho notificati ad EMET cliccando con il tasto destro e selezionando Configurare processo. Successivamente ho confermato l'operazione e ho chiuso il programma interessato. Infine ho riaperto il programma appena configurato per verificare che funzionasse correttamente, verificando che tra i processi visualizzati da EMET tale programma avesse la spunta verde.
In questo modo, uno alla volta, ho aggiunto tutti i programmi usati più spesso, i più noti e quelli che interagiscono spesso con file sconosciuti, ovvero scaricati dalla rete e provenienti da chiavi USB, e non ne ho trovato nessuno che avesse problemi di compatibilità.
Per una guida più completa su come installare e configurare EMET si può fare riferimento, ad esempio, a questo sito esterno, che spiega nei dettagli tutte le procedure da seguire.

Questo è l'elenco degli articoli di questa categoria:

Come creare un CD di installazione di Windows aggiornato: Creare un Cd di installazione di Windows aggiornato
Spegnimento automatico in Windows: Come spegnere Windows ad un orario predeterminato
WSUS Offline Update: Come aggiornare Windows senza una connessione internet
Aumentare la sicurezza in Windows: Consigli per aumentare la sicurezza di Windows
Internet Explorer: Internet Explorer