«La technologie n'est pas une panacée », déclare l'une des 10 lois immuables sur la cybersécurité. Cela signifie que même avec les meilleurs programmes antivirus pour armer au mieux votre PC, si vous ne faites pas attention à la façon dont vous utilisez un ordinateur, vous pouvez toujours être attaqué par des virus ou des pirates externes.
Malheureusement, la plupart des utilisateurs de Windows ne savent pas défendre leur ordinateur et deviennent des proies succulentes pour les entreprises spécialisées dans les programmes de sécurité qui essaient toujours de vendre des produits pour éviter et arrêter les virus.
Même si un antivirus gratuit est toujours essentiel pour être plus calme et garder votre PC en sécurité, comme écrit dans un autre article, il est également possible de garder Windows sans antivirus, en utilisant uniquement les outils de sécurité internes.
Une solution stable a été conçue par les laboratoires Microsoft pour protéger votre PC contre les logiciels non sécurisés, c'est-à-dire contre les failles de sécurité de tous les programmes.
EMET (Enhanced Mitigation Experience Toolkit) (maintenant en 2013 vers la version EMET 4) est un outil de sécurité innovant qui n'a besoin d'aucune mise à jour, ne détecte pas les virus et n'essaie même pas de prédire les comportements nuisibles; il rigidifie simplement le système et le rend imperméable aux endroits vulnérables .
EMET, désormais en version 5.5, peut être téléchargé à partir du site Web de Microsoft .
REMARQUE: EMET est toujours téléchargeable pour Windows 7 et Windows 8.
Sur Windows 10, EMET a été remplacé par la protection contre les exploits dans Windows Defender, déjà intégrée au système et uniquement à activer.
En un mot, EMET valide un programme en empêchant les trous potentiels d'être exploités.
Les «trous» sont les problèmes de sécurité qui obligent les développeurs de programmes à publier des mises à jour et des correctifs de sécurité.
Généralement, un programme est considéré comme sûr jusqu'à ce que certains pirates découvrent la vulnérabilité.
Des programmes tels que Windows, Adobe, Chrome, Firefox, iTunes et d'autres sont fréquemment mis à jour pour couvrir ces défauts tandis que d'autres logiciels restent à la place avec des mises à jour.
Avec EMET, les programmes s'exécuteront en mode protégé et toute opération inattendue ou non sécurisée sera bloquée .
La conséquence est que, si un programme a été mal écrit ou intentionnellement de manière incorrecte, de sorte que, pour fonctionner, il nécessite également d'effectuer des opérations dangereuses pour la sécurité du PC, si ces opérations sont bloquées, ce programme se bloquera et ça ne marchera pas.
Difficile de mieux l'expliquer avec des mots simples donc, ceux qui se sentent d'humeur pour des expériences et ceux qui veulent trouver un moyen de défendre leurs ordinateurs contre des programmes plus anciens et moins sécurisés (par exemple Emule), peuvent utiliser Emet pour les sécuriser.
Cette approche innovante diffère à la fois de la création d'un environnement protégé ou d'un bac à sable et des moyens de télécharger automatiquement les mises à jour critiques et les correctifs de sécurité du programme .
EMET est un programme pour chaque version de Windows (XP, Vista, Windows 7) dédié aux professionnels de l'informatique, qui peut être utilisé par n'importe quel utilisateur à la fois parce qu'il est gratuit et parce qu'il est très facile à utiliser (beaucoup moins à comprendre).
EMET présente une interface intuitive et simple, où la seule chose à faire est de configurer un programme pour une exécution protégée.
L'interface principale montre simplement les processus actifs du gestionnaire de tâches avec une indication s'ils sont protégés ou non avec EMET.
Ce que je recommande de faire à tous ceux qui veulent une sécurité maximale sur leur PC, c'est d'activer la protection DEP pour tous les processus et programmes actifs sur l'ordinateur.
Cliquez ensuite sur Configurer le système et sélectionnez dans le menu déroulant " sécurité maximale ".
Au redémarrage de l'ordinateur, les modifications seront actives et EMET n'a pas besoin d'être exécuté, la protection restera quand même active.
Cliquez sur le bouton Configurer en bas pour ajouter un autre programme qui n'est pas présent dans le gestionnaire de tâches (qui n'a donc pas été exécuté) indiquant le chemin du fichier .exe (généralement situé dans le dossier des programmes).
Pour qu'un programme soit protégé, toutes les protections possibles peuvent être activées.
Après avoir protégé un programme, lancez-le pour vérifier que la protection n'affecte pas son bon fonctionnement.
Sinon, ce logiciel peut avoir un code malveillant (mais pas nécessairement efficace) et vous pouvez décider de supprimer une ou toutes les différentes protections ou de le désinstaller.
Quelle est l'utilité d'EMET?
Pour cette question, il est assez difficile de donner une réponse sèche.
Si vous utilisez souvent des programmes dans d'anciennes versions ou non mis à jour depuis un certain temps, ce serait probablement le cas pour les protéger.
Même si vous exécutez un programme vulnérable non corrigé qui contient des morceaux de code malveillants qui peuvent compromettre la sécurité de votre ordinateur, il y a de fortes chances qu'EMET neutralise ce code.
Sinon, EMET serait théoriquement superflu même s'il pouvait apporter une protection supplémentaire contre les menaces connues et inconnues, sans avoir à conserver d'autres programmes de sécurité.
Si vous utilisez un ordinateur sans surfer sur des sites à risque, EMET pourrait également suffire à protéger les programmes Windows, sans avoir besoin d'installer un antivirus ou d'autres types de logiciels.
L'outil est également excellent pour ceux qui installent de nombreux programmes pour faire des tests et des tests.
