Enhanced Mitigation Experience Toolkit EMET 5.5 felülvizsgálata

A Enhanced Mitigation Experience Toolkit 5.5 . EMET az egyik legjobb biztonsági eszköz a Windows 10 / 8/7, amely megakadályozza, hogy a telepített szoftverek sérülékenységeit rosszindulatú programok és rosszindulatú folyamatok kihasználják. Ez a biztonsági kihasználási technológiák segítségével valósul meg, amelyek különleges védelemként és akadályként szolgálnak, amelyet a kihasználó szerzőnek meg kell vernie a szoftveres biztonsági rések kihasználásához.

Ha Windows 10 v1709 vagy újabb verziót használ nem kell használni az EMET-et, mivel a Windows Defender Security Center beépített Exploit Protection szolgáltatásai ugyanazt a funkciót végzik.

Enhanced Mitigation Experience Toolkit EMET

Napjainkban a szoftveres sebezhetőségek és kihasználások az élet, mi a sebezhetőségek megtalálható minden egyes gyakran használt szoftver minden másnap. A biztonságcsökkentő technológiák segíthetnek védelmet nyújtani még a szoftvergyártók által kiadott frissítések előtt, mivel megnehezítik a támadók számára a sebezhetőségek kihasználását. Ez alapvetően azt jelenti, hogy a felhasználók kényszerítik az alkalmazásokat kulcsfontosságú biztonsági védelemre, például a Address Space Layout Randomization (ASLR) és a Data Execution Prevention (DEP) használatára. A Microsoft és a nem Microsoft alkalmazások védelmére is használható.

A Microsoft biztonsági eszközeinek legutóbbi iterációja - a Microsoft Mitigation Experience Toolkit (EMET) 5.5 célja, hogy megakadályozza a kizsákmányolást és lehetővé tegye a rendszergazdák számára, hogy harmadik féltől származó plugineket indítani. Ez azért van, mert megfigyelték, hogy a harmadik féltől származó alkalmazások, bővítmények és programok a támadók számára előnyben részesítettek, mivel a Windows operációs rendszer sebezhetőségeinek keresése nehéz feladat lett volna. Az EMET egy konfigurálható SSL / TLS tanúsítvány-rögzítési funkciót is kínál, amelyet Certificate Trust-nek hívnak. Ez a funkció a nyilvános kulcsú infrastruktúrát (PKI) kihasználó "man-in-the-middle" támadások észlelésére szolgál.

A számítógépes bűnözők által támadott alkalmazások közé tartoznak a Java alkalmazások, valamint az Adobe rendszerek alkalmazásai. A Microsoft által kifejlesztett Enhanced Mitigation Experience Toolkit (EMET) célja, hogy megerősítse a nem Microsoft alkalmazások biztonságát a Windows-ban épített védelmi képességek, például az ASLR (Address Space Layout Randomization) és a DEP (Data Execution Prevention) használatával. Ezáltal a készülék biztonságosabbá és biztonságosabbá válhat a támadásokkal szemben.

Az Enhanced Mitigation Experience Toolkit (EMET) egyes elemei:

1. Támadásfelület csökkentés - Az alkalmazás moduljainak vagy beépülő moduljainak blokkolása
2. Export címtábla szűrés plusz (EAF +) - Ez az új képesség hozzáadás az enyhítő eszköz új módszerek bevezetése és megzavarása a fejlett támadások. Például az EAF + egy új "oldalvédő" védelmet hoz létre, amely segít megelőzni a memória olvasási műveleteit, és gyakran használják információszivárgásként a kizsákmányolások kiépítéséhez.
3. Új blokkolási mód - Az EMET most blokkolási móddal kommunikál Az Internet Explorer megállítja az SSL-kapcsolatot, ha megbízhatatlan tanúsítványt észlel a munkamenet adatok küldése nélkül.
4. Továbbfejlesztett tanúsítványbiztonsági szolgáltatás - Az EMET további fejlesztése a digitális tanúsítványokkal foglalkozik, amelyek az SSL (Secure Socket Layer) kapcsolat. Lehetővé teszi a felhasználó számára, hogy letiltja a navigációt a nem megbízható, csaló bizonyítványokkal rendelkező webhelyekhez, segítve a Man-In-The-Middle támadások elleni védelmet. Az EMET alapértelmezés szerint úgy van konfigurálva, hogy az Adobe Flash plugint megakadályozza a Word, az Excel és a PowerPoint betöltése.
5. Deep Hooks képesség - Az EMET Deep Hooks képessége megóvja az alkalmazás és az operációs rendszer közötti kölcsönhatásokat. Az EMET 5.0 programban a Deep Hooks alapértelmezés szerint be van kapcsolva. Ezenkívül az alapértelmezett beállítás kompatibilis a szélesebb szoftvercsaláddal.

Az EMET 5.5 új funkciókat és frissítéseket tartalmaz, beleértve a következőket:

1. Windows 10 kompatibilitás
2. Nem megbízható betűkészlet-mérséklés Windows 10-hez
3. Különböző csillapítások jobb konfigurálása GPO-n keresztül
4. így egyszerűbbé válik a meglévő eszközök kihasználása az EMET-csillapítások kezelésére a GPO-n keresztül
5. EAF / EAF + perf improvements
6. Az EMET frissített verziója új funkcióval rendelkezik (Control Flow Guard), amely megakadályozza a kód lefúrásának kísérleteit. Ezt támogatja a Windows 8.1 és a Windows 10.
7. Egy javított támadási felület csökkentése, amely enyhítheti a hatalmas kihasználási technikát VBScript God Mode által használt a legutóbbi hack kísérletekben. A javított ASR leállítja a VBScript kiterjesztésű Internet Explorer parancsfájlmotorját futtató folyamatokat.
8. Az Enhanced Protected Mode engedélyezve van, amely támogatja a riasztást és a jelentést a Modern Internet Explorer és az asztali IE-ból.

A telepítés olyan egyszerű!

letöltötte és telepítette az Enhanced Mitigation Experience Toolkit-et, akkor egy varázsló lesz látható. Be kell állítania a beállításait a megvédeni kívánt végrehajtható fájl nevével és helyével. Ha az alapértelmezett ajánlott beállításokat használja, akkor a leggyakoribb programok, például az Internet Explorer, az Oracle Java, a Microsoft Office, az Adobe stb. Védettek.

A Ajánlott beállítások nem tudom mit tegyek. De ha ismeri az eszköz működését, manuálisan konfigurálhatja vagy meglévő beállításait használhatja, ha frissíti az EMET-et. Ha kezdõ vagy, javasoljuk, hogy ragaszkodjon az alapértelmezett ajánlott beállításokhoz.

Az EMET nagymértékben konfigurálható és lehetővé teszi a granuláris plugin feketelistáját az alkalmazásokban. Segít megolvasztani a régi alkalmazásokat, és ellenőrizni tudja az SSL tanúsítványok bizalmát weboldalak böngészése közben.

EMET ingyenes letöltés

Az új Microsoft EMET szolgáltatás egy másik olyan szolgáltatás, amelyet vállalati ügyfeleink segítenek a gyanús tevékenység állapotának és naplóinak ellenőrzésében. Az Enhanced Mitigation Experience Toolkit legújabb verzióját letöltheti a Microsoft -ből. A legutóbbi verzió, mint 2017. április 18-án, EMET v 5.52 .

EMET 5.5 támogatja a Windows Vista, a Windows 7, a Windows 8, a Windows Server 2003, 2012 - valamint Windows 10 . A letöltés tartalmaz egy PDF felhasználói kézikönyvet is, amely nagyon hasznos lesz, ha EMET telepítését tervezi a Windows rendszeren.

Ne hagyja, hogy a név megrémít. A Microsoftnak hosszú bonyolult nevek iránti elkötelezettsége van. Az Enhanced Mitigation Experience Toolkit-t a Windows 10 rendszeren használom, és így kell. Csak töltse le, telepítse, használja a javasolt beállításokat, és biztonságosabbá tegye a számítógépet a Microsoft által nyújtott ingyenes anti-exploit eszközzel!