Enhanced Mitigation Experience Toolkit EMET 5.5 tarkastelu

EMET on yksi parhaista Windows XP: n turvallisuustyökaluista. Microsoft on äskettäin ladannut, Enhanced Mitigation Experience Toolkit 5.5 < 8/7, joka estää haittaohjelmien ja haittaohjelmien käyttämien asennettujen ohjelmistojen haavoittuvuuden.

Jos käytät Windows 10 v1709 tai uudempaa, voit tehdä tämän käyttämällä tietoturva-tekniikoita, jotka toimivat erityisiksi suojauksiksi ja esteiksi, joita hyväksikäyttäjän on voitava hyödyntää ohjelmistohyökkäyksien hyödyntämisessä. ei tarvitse käyttää EMETä, koska Windows Defender Security Centerin sisäänrakennetut Exploit Protection ominaisuudet toimivat samalla tavalla.

Enhanced Mitigation Experience Toolkit EMET

mitä haavoittuvuuksia löytyy jokaisessa yleisesti käytössä olevasta ohjelmistosta joka toinen päivä. Tietoturvan lieventämistekniikat voivat auttaa sinua suojelemaan jo ennen kuin ohjelmistotoimittajat julkaisevat päivitykset, koska ne vaikeuttavat hyökkääjän haavoittuvuuksien hyödyntämistä. Se pohjimmiltaan tekee tämän antamalla käyttäjille mahdollisuuden käyttää tärkeimpiä tietoturvaratkaisuja, kuten Address Space Layout Randomization (ASLR) ja Data Execution Prevention (DEP). Voit käyttää sitä Microsoftin sekä Microsoftin muiden kuin Microsoft-sovellusten suojaamiseen.

Microsoftin mitätöintikokeilusarjatyökalun (EMET) 5.5 viimeisin iterointi on suunniteltu estämään hyväksikäytöt ja sallimaan järjestelmänvalvojien valinnan, kun kolmannen osapuolen laajennukset käynnistää. Tämä johtuu siitä, että kolmansien osapuolten sovelluksia, laajennuksia ja ohjelmia on tullut suosituin reitti hyökkääjille, koska haavoittuvuuksien etsiminen Windows-käyttöjärjestelmästä on tullut vaikeaksi tehtäväksi. EMET tarjoaa myös konfiguroitavan SSL / TLS-sertifikaatin pinoamisominaisuuden, jota kutsutaan sertifikaatiksi. Tämä ominaisuus on tarkoitettu havaitsemaan julkisen avaimen infrastruktuuria (PKI) hyödyntäviä ihmisen keskellä olevia hyökkäyksiä.

Tietokonerikollisten hyökkäyksille alttiita sovelluksia ovat Java-sovellukset sekä Adobe-järjestelmien sovellukset. Microsoftin tehostettu mitattavuuskokemusmateriaalin työkalu (EMET) on suunniteltu tehostamaan muiden kuin Microsoftin sovellusten turvallisuutta käyttämällä Windowsissa kehitettyjä puolustusominaisuuksia, kuten ASLR (Address Space Layout Randomization) ja DEP (Data Execution Prevention).

Jotkin Enhanced Mitigation Experience Toolkit (EMET) -toimintoihin sisältyvät ominaisuudet:

1. Hyökkäyspinnan pienennys - Estää sovelluksen moduulit tai laajennukset, joita voidaan käyttää väärin
2. Vie osoitekentän suodatus Plus (EAF +) - Tämä uusi ominaisuus lisätty lieventämistyökaluun tuo esiin uusia menetelmiä kehittyneiden hyökkäysten keskeyttämiseksi ja häiritsemiseksi. Esimerkiksi EAF + lisää uuden sivusiirtosuojan, joka estää muistilukemistoimintojen käytön, jota tavallisesti käytetään tiedon vuotoina hyödyntämisten rakentamiseksi.
3. Uusi estotila - EMETillä on nyt estotila, joka välittää viestintänsä Internet Explorer lopettaa SSL-yhteyden, jos epäluottamaton todistus havaitaan lähettämättä istuntoa.
4. Parannettu sertifikaatin luottamustoiminto - EMETin parannus koskee digitaalisia sertifikaatteja, joita käytetään suojaamaan SSL (Secure Socket Layer) yhteys. Sen avulla käyttäjä voi estää navigoinnin verkkosivustoille, joilla on epäluotettavia, vilpillisiä todistuksia, jotka auttavat suojaamaan Man-In-The-Middle-hyökkäyksiltä.
5. Deep Hooks -ominaisuus - EMETin Deep Hooks -ominaisuus auttaa varmistamaan sovelluksen ja käyttöjärjestelmän väliset vuorovaikutukset. EMET on myös määritellyt oletuksena estää Adobe Flash -liitännän lataamisen Word-, Excel- ja PowerPoint-ohjelmilla. EMET 5.0: ssa Deep Hooks on käytössä oletuksena. Lisäksi oletusasetus on yhteensopiva laajemman ohjelmiston kanssa.

EMET 5.5 sisältää uusia toimintoja ja päivityksiä, mukaan lukien:

1. Windows 10 -yhteensopivuus
2. Luottamuksellinen kirjasinlievitys Windows 10: lle
3. Eri lieventämisten parantaminen GPO: n avulla
4. mikä helpottaa olemassa olevien työkalujen käyttöä EMET-lieventämisten hallintaan GPO
5. EAF / EAF + perf parannukset
6. EMETin päivitetyssä versiossa on uusi ominaisuus CFG (Control Flow Guard), joka estää koodin kaappaamisen yrityksistä. Se tukee Windows 8.1 ja Windows 10.
7. Parannettu hyökkäyspinnan pienennys, joka voi lieventää voimakkaan hyödyntämismenetelmän VBScript God Mode -ohjelmaa, jota käytetään viimeisimmissä hakkerointiyrityksissä. Parannettu ASR estää prosesseja, jotka suorittavat VBScript-laajennuksen Internet Explorerin komentotiedote.
8. Enhanced Protected Mode on käytössä, joka tukee edelleen hälytyksiä ja raportointia Modern Internet Explorerista ja työpöydän IE: stä.

Asennus on niin yksinkertaista!

ovat ladanneet ja asentaneet Enhanced Mitigation Experience Toolkit, näet ohjatun toiminnon . Sinun on määritettävä asetukset asettamalla suojatun suoritettavan tiedoston nimi ja sijainti. Jos käytät suositeltuja oletusasetuksia, niin tavallisimmat ohjelmat, kuten Internet Explorer, Oracle Java, Microsoft Office, Adobe jne., Suojataan.

Voit käyttää Suositeltavat asetukset . ei tiedä mitä tehdä. Mutta jos olet perehtynyt työkalun työskentelyyn, voit konfiguroida sen manuaalisesti tai käyttää olemassa olevia asetuksia, jos päivität EMET-tietokonetta. Jos olet aloittelija, suosittelen, että noudatat suositeltuja oletusasetuksia.

EMET on erittäin konfiguroitavissa ja sallii rakeisen plugin-mustan listan sovelluksissa. Se auttaa vanhentamaan vanhoja sovelluksia ja myös varmistamaan SSL-sertifikaattien luottamuksen surffailla verkkosivuilla.

EMET ilmainen lataus

Uusi Microsoft EMET -palvelu on toinen ominaisuus, jonka yritysasiakkaat voivat auttaa havaitsemaan epäilyttävän toiminnan tilan ja lokit. Voit ladata Enhanced Mitigation Experience Toolkitin uusimman version Microsoft -versiosta. Uusin versio 18. huhtikuuta 2017 on EMET v 5.52 .

EMET 5.5 tukee Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - sekä Windows 10 . Lataus sisältää myös PDF-käyttöoppaasta, mikä on erittäin hyödyllistä, jos aiot käyttää EMETia Windows-järjestelmässä.

Älä anna nimen pilata sinua. Microsoftilla on pitkät monimutkaiset nimet. Käytän Enhanced Mitigation Experience Toolkit -ohjelmaa Windows 10: ssä, ja niinpä sinun pitäisi. Lataa se, asenna se, käytä suositeltuja asetuksia ja tee tietokone turvallisemmaksi tämän ilmaisen anti-exploit -työkalun avulla!