數據執(zhí)行防御(DEP)很好地詮釋了EMET 2 對系統(tǒng)的保護;它是Windows XP SP2 中的保護性功能，通過限制可執(zhí)行內存代碼的量來增加堆棧攻擊和緩沖溢出攻擊的難度。為了利用這一功能，你所使用的程序必須由供應商清楚地編譯好。即便供應商沒有為DEP編寫程序，EMET也可以讓你將DEP應用到任何可執(zhí)行的數據上，因而它會讓DEP的運行更有效率。DEP所保護的程序更加難以被攻擊者利用，因而也更加安全。

如果你使用的是IE6瀏覽器，則要認真考慮DEP。微軟的MS10-002建議就是主動利用可被DEP修補的關鍵漏洞的典范，即便我們不知道具體漏洞所在，DEP也可以提供保護。EMET不需要啟用用于IE6的DEP，但是我們要明確地啟用DEP。

Windows XP SP3，Vista SP1，Windows 7， Windows Server 2003 SP1和Server 2008支持EMET?？梢詤⒖碋MET用戶指南以便為操作系統(tǒng)選擇合適的功能。要想使用EMET，先安裝，然后啟用你需要的功能。你還可以將EMET保護添加到每個應用上。

圖一展示了Windows XP SP3系統(tǒng)上的操作系統(tǒng)級別的功能配置(僅支持DEP)。圖二展示了用于Adobe Acrobat的應用指定型功能。再者，每個受保護的應用必須進行手動添加;不存在“保護所有項”的選項。在把所有功能部署到關鍵系統(tǒng)前，要對所有功能進行測試。

圖一

圖二

以任意規(guī)模手動添加應用時都可能出現不方便的情況，所以我們可以使用命令行指令向EMET添加應用。例如，假設你想將EMET部署到一些服務器上，并保護十個指定的可執(zhí)行文件。你可以用安裝腳本來定位每個可執(zhí)行文件，然后用EMET_conf-add命令將位置發(fā)送給EMET。用戶指南的第三部分對命令行配置選項進行了討論。

最近，發(fā)布EMET的微軟安全調查和防御小組針對微軟漏洞分析以及對微軟產品的攻擊開設了一個博客，此博客中上傳了許多有用的信息，建議Windows管理員讀一讀。

liukai