ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :17
› ມື້ວານນີ້ :35
› ອາທິດນີ້ :260
› ເດືອນນີ້ :701

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 689836
ເວບໄຊທ໌ເປີດມາໄດ້ 2327 ວັນ
296 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ເສີມຄວາມຫມັ້ນຄົງປອດໄພໃຫ້ກັບຊອບແວລ໌ດ້ວຍ EMETShare to Facebook ພິມ

 

ບັນຫາ​ໜຶ່ງ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ຄອມພິວເຕີ​ໃນ​ຍຸກ​ທີ່​ເທັກ​ໂນ​ໂລ​ຍີ​ມີ​ຄວາມ​ຈະເລີນ​ກ້າວ​ໜ້າ​ຢ່າງ​ວ່ອງໄວ ຄື ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ຕິດ​ຕາມ​ຂ່າວ​ສານ ແລະ ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຂອງ​ຊອບແວ​ທີ່​ໃຊ້​ງານ​ໄດ້​ຢ່າງ​ທັນ​ທ່ວງ​ທີ ນອກ​ຈາກ​ນີ້​ໃນ​ຝັ່ງ​ຂອງ​ຜູ້​ພັດທະນາ​ເອງ ບາງເທື່ອ​ເຖິງແມ່ນ​ຈະ​ຮູ້​ວ່າ​ຊອບ​ແວ​ທີ່​ຕົນ​ພັດທະນາ​ມີ​ຊ່ອງ​ໂຫວ່ ກໍ່ຍັງ​ບໍ່​ສາມາດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ເຫລົ່າ​ນັ້ນ​ໄດ້​ທັນ​ທີ ເນື່ອງ​ຈາກ​ຈະ​ຕ້ອງ​ມີ​ການ​ທົດສອບ​ໃຫ້​ແນ່​ໃຈ​ວ່າ ການ​ແກ້​ບັນຫາ​ນັ້ນ​ບໍ່​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ​ການເຮັດວຽກງານ​ປົກກະຕິ​ຂອງ​ຊອບແວ ແລ້ວ​ໃນ​ຊ່ວງ​ເວລາ​ເຊັ່ນ​ນີ້​ຜູ້​ໃຊ້​ຈະ​ປ້ອງ​ກັນ​ຕົນເອງ​ໄດ້​ຢ່າງໃດ

ໂປຣ​ແກຣມ Enhanced Mitigation Experience Toolkit ຫລື EMET ເປັນ​ທາງ​ເລືອກ​ໜຶ່ງ​ສຳລັບ​ຜູ້​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ Windows ເນື່ອງ​ຈາກ​ການເຮັດວຽກງານ​ພາຍ​ໃນ EMET ປະກອບ​ໄປ​ດ້ວຍ​ເທັກ​ໂນ​ໂລ​ຍີ​ຕ່າງໆ ທີ່​ມີ​ຄຸນສົມບັດເອີ້ນວ່າ Mitigation Technology ໂດຍ​ຈະ​ເຮັດ​ຫນ້າທີ່​ຂັດ​ຂວາງ​ການເຮັດວຽກງານ​ທີ່​ຜິດ​ປົກກະຕິ ຈຶ່ງ​ສາມາດ​ຊ່ວຍ​ຫລຸດ​ໂອ​ກາດ​ຂອງ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃນ​ການ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ Windows ໄດ້​ສຳ​ເລັດ ຊຶ່ງ​ຈາກ​ຂໍ້​ມູນ​ຂອງ EMET ໄດ້​ລະ​ບຸ​ເຖິງ​ລາຍ​ລະອຽດ​ຂອງ​ເທກ​ນິກ Mitigation Technology ຕ່າງໆ ໂດຍ​ຈະ​ອະທິບາຍ​ໃນ​ຫົວຂໍ້​ຖັດ​ໄປ

ປະຈຸບັນ EMET ພັດທະນາ​ມາ​ເຖິງ​ເວີຊັ່ນ 2.1 ໂດຍ​ຜູ້​ໃຊ້​ສາມາດ​ໃຊ້​ງານ​ໄດ້​ທັງ​ໃນ​ຮູບ​ແບບ Graphic User Interface (GUI) ແລະ​ ແບບ Command-line Interface (CLI) ຜູ້​ໃຊ້​ສາມາດ​ດາວໂຫລດ EMET ໄປ​ຕິດ​ຕັ້ງ​ໄດ້​ດ້ວຍ​ຕົນເອງ​ຈາກ ເວບ​ໄຊຂອງ Microsoft ໂປຣ​ແກຣມ EMET ສາມາດ​ເຮັດວຽກ​ໄດ້​ເທິງ​ລະບົບ​ປະຕິບັດການ​ດັ່ງ​ຕໍ່ໄປ​ນີ້

  • Windows XP ທີ່​ຕິດ​ຕັ້ງ Service Pack 3 ຫລື​ ເວີ​ຊັ່ນ​ໃໝ່​ກວ່າ
  • Windows Vista ທີ່​ຕິດ​ຕັ້ງ Service Pack 1 ຫລື ​ເວີ​ຊັ່ນ​ໃໝ່​ກວ່າ
  • Windows 7 ທຸກ​ເວີ​ຊັ່ນ
  • Windows Server 2003 ຫລື ​ເວີ​ຊັ່ນ​ໃໝ່​ກວ່າ
  • Windows Server 2008 ທຸກ​ເວີ​ຊັ່ນ

*ໝາຍ​ເຫ ການ​ໃຊ້​ງານ EMET ໃນ​ຮູບ​ແບບ GUI ຜູ້​ໃຊ້​ຈຳ​ເປັນ​ຕ້ອງ​ຕິດ​ຕັ້ງ .NET Framework 2.0 ຫລື​  ໃໝ່​ກວ່າ 

Mitigation Technology

Mitigation Technology ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ Microsoft ຈະ​ໝາຍ​ເຖິງ​ເທັກ​ໂນ​ໂລ​ຍີ​ທີ່​ທາງ Microsoft ພັດທະນາ​ຂຶ້ນ​ມາ​ເອງ ໂດຍ​ມີ​ວັດ​ຖຸ​ປະສົງ​ເພື່ອ​ເພີ່ມ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ໃຫ້​ກັບ​ລະບົບ​ປະຕິບັດ​ການ ຊຶ່ງ​ໂດຍ​ສ່ວນ​ໃຫຍ່​ມັກ​ຈະ​ອັບ​ເດດ​ເທັກ​ໂນ​ໂລ​ຍີ​ດັ່ງ​ກ່າວ​ເຂົ້າ​ມາ​ຮ່ວມ​ກັບ Windows ເວີຊັ່ນ​ໃໝ່ ​ຫລື​ ເວີຊັ່ນ​ລ່າ​ສຸດ ໃນຊ່ວງ​ເວລາ​ນັ້ນ ແຕ່​ຂໍ້​ເສຍ​ຄື​ເທັກ​ໂນ​ໂລ​ຍີ​ດັ່ງ​ກ່າວ​ຈະ​ສາມາດ​ກວດ​ສອບ​ ແລະ​ ປ້ອງ​ກັນ​ໄດ້​ພຽງ​ໂປຣ​ແກຣມ​ທີ່​ຕິດ​ຕັ້ງ​ມາ​ພ້ອມ​ກັບ​ລະບົບ​ປະຕິບັດ​ການ​ເທົ່າ​ນັ້ນ ຊຶ່ງ​ໃນ​ໂປ​ຣແກຣມ EMET ທີ່​ມີ​ຫລັກ​ການເຮັດວຽກງານ​ຂອງ Mitigation Technology ຢູ່​ແລ້ວ​ນັ້ນ ຜູ້​ໃຊ້​ສາມາດ​ກຳນົດ​ໃຫ້​ໃຊ້ Mitigation Technology ກັບ​ໂປຣ​ແກຣມ​ອື່ນໆ ທີ່​ຕິດ​ຕັ້ງ​ເພີ່ມເຕີມ​ພາຍ​ຫລັງ​ໄດ້ ຈຶ່ງ​ເຮັດໃຫ້​ລະບົບ​ມີ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ຫລາຍ​ຍິ່ງ​ຂຶ້ນ ໂດຍ Mitigation Technology ທີ່​ມີ​ໃນ​ໂປຣ​ແກຣມ EMET ເວີຊັ່ນ 2.1 ມີ​ດັ່ງ​ຕໍ່ໄປ​ນີ້

1. Structure Exception Handler Overwriter Protection [1] [9]

SEHOP ຈະ​ກວດ​ສອບ​ການເຮັດວຽກງານ​ຂອງ Structure Exception Handler (SEH) ຊຶ່ງ​ເປັນ​ສ່ວນ​ທີ່​ເຮັດ​ຫນ້າທີ່​ຈັດການ​ກັບ​ຂໍ້​ຜິດ​ພາດ​ທີ່ເກິດຂື້ນ​ໃນ​ລະຫວ່າງ​ການ​ປະ​ມວນ​ຜົນ (Exception Handling) ໂດຍ​ຈະ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ມີ​ການ​ນຳ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ເຂົ້າ​ມາ​ປະ​ມວນ​ຜົນ​ໃນ​ລະຫວ່າງ​ການ​ຈັດການ Exception ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ວິທີ Stack Overflow ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ

2. Dynamic Data Execution Prevention [2] [9]

DEP ຈະ​ເປັນ​ການ​ກວດ​ສອບ​ການ​ໃຊ້​ງານ​ຫນ່ວຍ​ຄວາມ​ຈຳ ໂດຍ​ຈະ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ມີ​ການ​ນຳ​ຄ່າ​ໃນ​ຕຳແໜ່ງ​ຂອງ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ທີ່​ມີ​ໄວ້​ສຳລັບ​ເກັບ​ຂໍ້​ມູນ​ໄປ​ປະ​ມວນ​ຜົນ ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ Buffer Overflow ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ

3. Heap Spray Allocation [3] [9]

HSA ຈະ​ເປັນ​ການ​ຈອງ​ພື້ນ​ທີ່​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ໃນ​ສ່ວນ​ຂອງ Heap ໃຫ້​ກັບ​ໂພ​ເຊດ​ນັ້ນໆ ໄວ້​ລ່ວງ​ໜ້າ ເພື່ອ​ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ວິທີ Heap spray ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ

4. Null Page Allocation [3] [9]

NPA ຊ່ວຍ​ໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ເທກ​ນິກ Null Dereference ເຮັດ​ໄດ້​ຍາກ​ຂຶ້ນ (Null Dereference ຄື​ການ​ໃຊ້ Pointer ກຳນົດ​ຄ່າ Null ໃຫ້​ກັບ​ຫນ່ວຍ​ຄວາມ​ຈຳ ເຮັດໃຫ້​ໂພ​ເຊດ​ບໍ່​ສາມາດ​ເຮັດວຽກ​ຕໍ່​ໄດ້) ປະຈຸບັນ​ຍັງ​ບໍ່​ພົບ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ວິທີ​ນີ້

5. Address Space Layout Randomization [5] [9]

ASLR ຈະ​ສະ​ຫລັບ​ຕຳແໜ່ງ (Shuffle) ໂມ​ດູນ​ໃນ​ແຕ່​ລະ​ສ່ວນ​ຂອງ​ໂປຣ​ແກຣມ ແລ້ວ​ສຸ່ມ​ຕຳແໜ່ງ​ຂອງ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ທີ່​ຈະ​ເກັບ​ໂມ​ດູນ​ນັ້ນ​ໄວ້ ກ່ອນ​ຈະ​ໂຫລດ​ໂປຣ​ແກຣມ​ເຂົ້າໄປ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ເພື່ອ​ເຮັດການ​ປະ​ມວນ​ຜົນ ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ການ​ສັ່ງ Jump ໄປ​ຍັງ​ຕຳແໜ່ງ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ເປັນ​ໄປ​ໄດ້​ຍາກ

6. Bottom-Up Randomization [3] [4] [9]
BUR ເປັນ​ການ​ໃສ່ Offset ເຂົ້າໄປ​ໃນ​ສ່ວນ​ທ້າຍ​ຂອງ Stack ຫລື Heap ເພື່ອ​ໃຫ້​ແຕ່​ລະ​ເທື່ອ​ທີ່​ມີ​ການ​ໂຫລດ​ໄລ​ບາ​ລີ​ເຂົ້າໄປ​ໃນ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ຈະ​ບໍ່​ໄດ້​ຢູ່​ທີ່ ຕຳແໜ່ງ​ເດີມ ເຮັດໃຫ້​ການ​ໂຈມ​ຕີ​ໂດຍ​ການ​ຄາດ​ການທີ່​ຢູ່​ຂອງ​ໄລ​ບຣາ​ລີ​ເຮັດ​ໄດ້​ຍາກ

7. Export Address Table Access Filtering [3] [9]
EAF ຈະ​ປ້ອງ​ກັນ​ການ​ຄົ້ນ​ຫາ​ຕຳແໜ່ງ​ຂອງ​ຟັງຊັ່ນ​ຂອງ​ລະບົບ​ປະຕິບັດການ​ໃນ Export Address Table (EAT) ໂດຍ​ຈະ​ເຮັດການ​ກວດ​ສອບ​ວ່າ​ຟັງຊັ່ນ​ນັ້ນ​ສາມາດ​ເອີ້ນໃຊ້​ງານ EAT ໄດ້ ​ຫລື​ ບໍ່ ເຮັດ​ໃນ​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້ Shell code ບາງ​ປະ​ເພດ​ນັ້ນ​ເຮັດ​ໄດ້​ຍາກ

ການ​ໃຊ້​ງານ​ໂປ​ແກມ EMET 

ເອກະສານ​ສະບັບ​ນີ້​ຈະ​ສະແດງ​ວິທີ​ການ​ໃຊ້​ງານ​ໂປຣ​ແກຣມ EMET ໃນ​ຮູບ​ແບບ GUI ເທິງ​ລະບົບ​ປະຕິບັດການ Windows XP ໂດຍ​ມີ​ວິທີ​ການ​ດັ່ງ​ນີ້ 

ເມື່ອ​ເປີດ​ໂປ​ຣແກຣມ EMET ຂຶ້ນ​ມາ​ຈະ​ພົບ​ໜ້າ​ຕ່າງ​ສະແດງ​ສ່ວນ​ປະກອບ​ຂອງ​ໂປ​ແກມ​ດັ່ງ​ຮູບ​ທີ 1

Article Images: emet1.png

ຮູບ​ທີ 1 ໜ້າ​ຕ່າງ​ເລີ່ມ​ຕົ້ນ​ເມື່ອ​ເປີດ​ໂປຣ​ແກຣມ EMET

ຈາກ​ຮູບ​ທີ 1 ສ່ວນ​ປະກອບ​ຂອງ​ໜ້າ​ຕ່າງ​ໂປຣ​ແກຣມ EMET ມີ​ດັ່ງ​ຕໍ່ໄປ​ນີ້

  • System Status ເນື່ອງ​ຈາກ​ໃນ​ລະບົບ​ປະຕິບັດການ Windows XP ມີ​ການ​ຕິດ​ຕັ້ງ DEP ໄວ້​ໃນ​ລະບົບ​ແລ້ວ​ແຕ່​ຍັງ​ບໍ່​ໄດ້​ມີ​ການ​ຕິດ​ຕັ້ງ SEHOP ແລະ ASLR ດັ່ງ​ນັ້ນ​ໜ້າ​ຕ່າງ​ໂປຣ​ແກຣມ EMET ຈຶ່ງ​ສະແດງ​ຄ່າ​ເປັນ Unavailable ຢ່າງໃດ​ກໍ່​ຕາມ​ຜູ້​ໃຊ້​ຍັງ​ສາມາດ​ໃຊ້​ງານ SEHOP ແລະ ASLR ໄດ້​ເນື່ອງ​ຈາກ EMET ໄດ້ຮັບ​ການ​ພັດທະນາ​ໃຫ້​ໃຊ້ SEHOP ແລະ ASLR ກັບ​ໂປຣ​ແກຣມ​ຕ່າງໆ ໄດ້
    • Configure System ເປັນ​ປຸ່ມເອີ້ນ​ໜ້າ​ຕ່າງ​ການຕັ້ງ​ຄ່າ​ໂໝດ​ການເຮັດວຽກງານ​ຂອງ Mitigation ທີ່​ຮອງ​ຮັບ​ໃຫ້​ກັບ​ລະບົບ ຊຶ່ງ​ໃນ​ທີ່​ນີ້​ຄື DEP ໂດຍ​ໜ້າ​ຕ່າງ​ການຕັ້ງ​ຄ່າ​ມີ​ສ່ວນ​ປະກອບ​ດັ່ງ​ຮູບ​ທີ 2

 Article Images: emet2.png

  • Profile name
    • Maximum Secutiy Settings ຈະເປັນການ​ປ່ຽນ​ຄ່າ​ໃຫ້ DEP ເຮັດວຽກ​ໃນ​ໂໝດ AlwaysOn
    • Recommended Security Settings ຈະ​ເປັນ​ການ​ປ່ຽນ​ໃຫ້ DEP ເຮັດວຽກ​ໃນ​ໂໝດ OptIn
  • *ໝາຍ​ເຫ ໂໝດ​ການເຮັດວຽກງານ​ຂອງ DEP ມີ​ດັ່ງ​ຕໍ່ໄປ​ນີ້ [2] 
  • OptIn:  ເປັນ​ການຕັ້ງ​ຄ່າ​ໃຫ້ DEP ກວດ​ສອບ​ສະເພາະ​ໄບ​ນາ​ລີ​ຂອງ​ລະບົບ​ປະຕິບັດການ ໂໝດ​ການເຮັດວຽກງານ​ນີ້​ເປັນ​ຄ່າ​ຕັ້ງ​ຕົ້ນ​ຂອງ​ລະບົບ 
  • OptOut:  ເປັນ​ການຕັ້ງ​ຄ່າ​ເພື່ອ​ເລືອກ​ໂປ​ຣແກຣມ​ທີ່​ບໍ່​ຕ້ອງ​ໃຊ້ DEP
  • AlwaysOn:  ເປັນ​ການຕັ້ງ​ຄ່າ​ເພື່ອ​ໃຫ້ DEP ກວດ​ສອບ​ທຸກ​ໂພ​ເຊດ​ທີ່​ລັນ​ຢູ່ໃນ​ລະບົບ ບໍ່​ວ່າ​ໂພ​ເຊດ​ນັ້ນ​ຈະ​ເປັນ​ຂອງ​ໂປຣ​ແກຣມ​ທີ່​ລະ​ບຸ​ໃນ OptOut ຫລື ​ບໍ່ 
  • AlwaysOff:  ຕັ້ງ​ຄ່າ​ເພື່ອ​ບໍ່​ໃຊ້​ງານ DEP
  • Running Processes ເປັນ​ລາຍ​ການ​ຂອງ​ໂພ​ເຊດ​ທີ່​ກຳ​ລັງ​ເຮັດວຽກ​ຢູ່ໃນ​ຂະນະ​ນັ້ນ ລາຍ​ການ​ນີ້​ໂປ​ຣແກຣມ EMET ຈະ​ກວດ​ສອບ​ການ​ປ່ຽນ​ແປງ​ທຸກ​ໆ 30 ວິ​ນາ​ທີ
  • Configure Apps ເປັນ​ປຸ່ມ​ເອີ້ນ​ໜ້າ​ຕ່າງ​ຕັ້ງ​ຄ່າ​ເພື່ອ​ໃຫ້​ຜູ້​ໃຊ້​ສາມາດ​ເລືອກ​ໂປຣ​ແກຣມ​ທີ່​ຕ້ອງ

    ກວດ​ສອບ​ໂພ​ເຊດ ຊຶ່ງ​ມີ​ສ່ວນ​ປະກອບ​ດັ່ງ​ຮູບ​ທີ 3

    Article Images: emet3.png

    ຮູບ​ທີ 3 ໜ້າ​ຕ່າງ​ເລືອກ​ໂປຣ​ແກຣມ​ທີ່​ຕ້ອງ​ການ​ໃຫ້ EMET ກວດ​ສອບ

    ຜູ້​ໃຊ້​ສາມາດ​ເພີ່ມ​ ຫລື​ ຫລຸດ​ໂປ​ຣແກຣມ​ທີ່​ຕ້ອງ​ການ​ໃຫ້ EMET ກວດ​ສອບ​ການເຮັດວຽກງານ​ໄດ້​ໂດຍ​ຄິກ​ທີ່​ປຸ່ມ Add ຫລື Remove ໃນ​ດ້ານ​ລຸ່ມ​ຊ້າຍ ໃນ​ການ​ເລືອກ​ໂປ​ຣແກຣມ​ນັ້ນ​ຈະ​ຕ້ອງ​ລະ​ບຸ​ພາດ​ທີ່​ໂປ​ຣແກຣມ​ນັ້ນ​ຕິດ​ຕັ້ງ​ຢູ່

    ໃນ​ການ​ພິຈາລະນາ​ເລືອກ​ໂປຣ​ແກຣມ​ເພື່ອ​ໃຊ້​ງານ​ກັບ EMET ຜູ້​ໃຊ້​ຄວນ​ເລືອກ​ໂປຣ​ແກຣມ​ທີ່​ໃຊ້​ງານ​ໃນ​ຊີວິດ​ປະຈຳວັນ ເພາະ​ວ່າ​ໂປຣ​ແກຣມ​ທີ່​ໃຊ້​ງານ​ເລື້ອຍ​ມັກ​ຈະ​ເປັນ​ເປົ້າ​ໝາຍ​ຂອງ​ການ​ໂຈມ​ຕີ [6] ຕົວ​ຢ່າງ​ໂປຣ​ແກຣມ​ທີ່​ໃຊ້​ງານ​ເລື້ອຍ​ເຊັ່ນ ໂປ​ຣແກຣມ​ເວບ​ບຣ​າວ​ເຊີ ໂປຣ​ແກຣມ​ສຳ​ນັກ​ງານ (Microsoft Office, OpenOffice) ໂປ​ຣແກຣມ​ດ້ານ​ມັນ​ຕິ​ມີ​ເດຍ ແລະ ​ໂປຣ​ແກຣມ Adobe Reader, Adobe Acrobat ເປັນ​ຕົ້ນ

    ຫລັງ​ຈາກ​ເລືອກ​ໂປຣ​ແກຣມ​ຮຽບຮ້ອຍ​ແລ້ວ​ຈະ​ຕ້ອງ​ທຳການ​ເລີ່ມ​ໂປຣ​ແກຣມ​ນັ້ນ​ໃໝ່​ເພື່ອ​ໃຫ້ EMET ເຮັດວຽກ

    *ໝາຍ​ເຫດ ບາງ​ເທັກ​ນິກ​ບໍ່​ສາມາດ​ໃຊ້​ງານ​ໄດ້​ກັບ​ບາງ​ໂປຣ​ແກຣມ ເນື່ອງ​ຈາກ​ອາດ​ເຮັດໃຫ້​ໂປ​ຣແກຣມ​ນັ້ນ​ເຮັດວຽກ​ຜິດ​ປົກກະຕິ​ໄດ້ ດັ່ງ​ນັ້ນ​ຫລັງ​ຈາກ​ເລືອກ​ໂປຣ​ແກຣມ​ໃຊ້​ງານ​ແລ້ວ ຈຶ່ງ​ຄວນ​ທົດສອບ​ໃຫ້​ແນ່​ໃຈ​ວ່າ​ໂປ​ຣແກຣມ​ນັ້ນໆ ເຮັດວຽກ​ໄດ້​ປົກກະຕິ [7]

    ເນື່ອງ​ຈາກ EMET ເປັນ​ເຄື່ອງ​ມື​ທີ່​ມີ​ການເຮັດວຽກງານ​ຢູ່​ເບື້ອງ​ຫລັງ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ກວດ​ສອບ​ວ່າ EMET ເຮັດວຽກ​ຢູ່​ ຫລື​ ບໍ່​ ໄດ້​ໂດຍ​ກົງ ແຕ່​ສາມາດ​ກວດ​ສອບ​ໄດ້​ໂດຍ​ເບິ່ງ​ຈາກ​ໂປ​ຣແກຣມ​ທີ່​ມີ​ຄວາມ​ສາມາດ​ກວດ​ສອບ​ໂພ​ເຊດ​ຂອງ​ໂປຣ​ແກຣມ​ຕ່າງໆ ທີ່​ກຳ​ລັງ​ເຮັດວຽກ​ຢູ່​ເຊັ່ນ ໂປຣ​ແກຣມ Process Explorer [8] ເປັນ​ຕົ້ນ ໃນ​ຮູບ​ທີ 4 ເປັນ​ການ​ໃຊ້​ໂປຣ​ແກຣມ Process Explorer ກວດ​ສອບ​ໂພ​ເຊດ​ຂອງ Internet Explorer

    Article Images: emet4.png

    ຮູບ​ທີ 4 EMET ກຳ​ລັງ​ກວດ​ສອບ​ການເຮັດວຽກງານ​ໃນ​ຂະນະ​ທີ່​ໃຊ້​ໂປຣ​ແກຣມ Internet Explorer

    ການ​ໃຊ້​ງານ EMET ຊ່ວຍ​ໃຫ້​ຊອບແວ​ຕ່າງໆ ມີ​ຄວາມຫມັ້ນຄົງ​ປອດ​ໄພ​ເພີ່ມ​ຂຶ້ນ​ລະ​ດັບ​ໜຶ່ງ ຢ່າງໃດ​ກໍ່​ຕາມ​ຜູ້​ໃຊ້​ຄວນ​ໝັ່ນ​ຕິດ​ຕາມ​ຂ່າວ​ສານ​ ແລະ​ ອັບ​ເດດ​ຊອບແວ​ໃຫ້ເປັນ​ເວີຊັ່ນ​ລ່າ​ສຸດ​ຢູ່​ສະເໝີ ແລະ​ ທີ່​ສຳຄັນ ຜູ້​ໃຊ້​ຄວນ​ລະ​ມັດ​ລະ​ວັງ​ການ​ເປີດ​ເວບ​ໄຊ ໄຟລ໌ ຫລື​ ສິ່ງ​ອື່ນໆ ທີ່​ບໍ່​ໜ້າ​ໄວ້​ໃຈ​ຊຶ່ງ​ອາດ​ເປັນ​ອັນຕະລາຍ​ຕໍ່​ລະບົບ​ຄອມພິວເຕີ​ໄດ້

    ອ້າງ​ອີງ 

    1. http://blogs.technet.com/b/srd/archive/2009/02/02/preventing-the-exploitation-of-seh-overwrites-with-sehop.aspx
    2. http://support.microsoft.com/kb/875352
    3. http://blogs.technet.com/cfs-filesystemfile.ashx/__key/communityserver-components-postattachments/00-03-35-03-78/Users-Guide.pdf
    4. http://blog.didierstevens.com/2011/09/29/add-bottom-up-randomization-to-your-own-source-code/
    5. http://blog.didierstevens.com/2011/08/16/so-how-good-is-pseudo-aslr/
    6. http://rationallyparanoid.com/articles/microsoft-emet-2.html
    7. http://support.microsoft.com/kb/2458544
    8. http://technet.microsoft.com/en-us/sysinternals/bb896653
    9. http://www.infoworld.com/t/microsoft-windows/microsoft-shuffles-windows-security-deck-emet-21-831