Poboljšani alat za ublažavanje problema EMET 5.5 pregled

Sadržaj:

Poboljšani alat za ublažavanje problema EMET 5.5 pregled
Poboljšani alat za ublažavanje problema EMET 5.5 pregled

Video: Poboljšani alat za ublažavanje problema EMET 5.5 pregled

Video: Poboljšani alat za ublažavanje problema EMET 5.5 pregled
Video: Windows 11 Dark Theme For Windows 8.1 || Make Windows 8.1 Look Like Windows 11 || Windows 8.1 Theme - YouTube 2024, Studeni
Anonim

Microsoft je nedavno postao dostupan za preuzimanje, Poboljšani alat za ublažavanje problema 5.5. Emet jedan je od najboljih sigurnosnih alata za Windows 10/8/7, koji pomaže spriječiti iskorištavanje ranjivosti instaliranog softvera zlonamjernim softverom i zlonamjernim procesima. To se postiže pomoću tehnologija za ublažavanje sigurnosnih mjera, koje djeluju kao posebne zaštite i prepreke koje autor iskorištavanja mora poraziti kako bi iskoristio softverske ranjivosti.

Ako koristite Windows 10 v1709 ili kasnije, ne morate koristiti EMET kao ugrađeni Iskorištavanje zaštite značajke Windows Defender Security Center obavlja iste funkcije.

Poboljšani alat za ublažavanje problema EMET

Image
Image

Danas softverske ranjivosti i eksploatira postali su dio života, što se ranjivosti nalaze u svakom svakodnevnom softveru svaki drugi dan. Tehnologije ublažavanja sigurnosnih mjera mogu vam pomoći zadržati zaštitu čak i prije ažuriranja izdavača softvera, jer oni otežavaju da napadač iskorištava ranjivosti. To u osnovi to omogućava korisnicima prisiljavanje aplikacija da koriste ključnu sigurnosnu obranu kao što je Randomizacija izgleda prostornog prostora (ASLR) i Sprječavanje izvršavanja podataka (DEP). Možete ga koristiti za zaštitu Microsoft, kao i aplikacija koje nisu Microsoftove.

Najnovija iteracija Microsoftovog sigurnosnog alata - Microsoft Mitigation Experience Toolkit (EMET) 5.5 dizajnirana je kako bi se spriječilo iskorištavanje i omogućilo administratorima kontrolu nad pokretanjem dodataka trećih strana. To je zato što je primijetio da su aplikacije, dodatci i programi treće strane postali željeni put za napadače jer je pronalaženje ranjivosti u operativnom sustavu Windows postalo težak zadatak. EMET također pruža konfigurabilnu mogućnost spajanja SSL / TLS certifikata koja se zove Certificate Trust. Ta je značajka namijenjena za otkrivanje napada na čovjeka u sredini koji upotrebljavaju infrastrukturu javnog ključa (PKI).

Aplikacije koje su ranjive na napade cybercriminals uključuju Java aplikacije kao i aplikacije iz Adobe sustava. Microsoft je osmišljen za jačanje sigurnosti aplikacija koje nisu Microsoftove pomoću obrambenih mogućnosti izgrađenih u sustavu Windows, kao što su ASLR (Address Space Layout Randomization) i DEP (Data Execution Prevention). To omogućuje vašem stroju sigurniji i otporniji na napade.

Neke značajke uključene u Enhanced Mitigation Experience Toolkit (EMET):

  1. Smanjenje površine napada - blokira aplikacijske module ili dodatke koji bi mogli biti zloupotrijebljeni
  2. Izvoz tablice filtriranja adresa (EAF +) - Ova nova mogućnost dodana alatu ublažavanja uvodi nove metode za presretanje i ometanje naprednih napada. Na primjer, EAF + dodaje novu zaštitu "zaštitom stranica" kako bi spriječila operacije očitavanja memorije koja se najčešće koriste kao propusti informacija za izradu eksploatacija.
  3. Novi način blokiranja - EMET sada ima način blokiranja koji će prenijeti svoju komunikaciju s Internet Explorerom da zaustavi SSL vezu ako se otkrije nepouzdana potvrda bez slanja podataka o sesiji.
  4. Poboljšana značajka Trust Certificate Trust - Još jedno poboljšanje EMET-a bavi se digitalnim certifikatima koji se koriste za osiguranje SSL (Secure Socket Layer) veze. Korisniku omogućuje blokiranje navigacije web-lokacijama s nepouzdanim, lažnim certifikatima, čime se štiti od napada Man-In-The-Middle. EMET je također konfiguriran prema zadanim postavkama kako bi blokirao Adobe Flash dodatak od učitavanja programa Word, Excel i PowerPoint.
  5. Mogućnost dubokih kuke - Sposobnost EMET-a za Deep Hooks olakšava interakciju između aplikacije i operacijskog sustava. U EMET 5.0, Deep Hooks je uključen prema zadanim postavkama. Osim toga, zadana postavka kompatibilna je s većim brojem softvera.

EMET 5.5 uključuje nove funkcije i ažuriranja, uključujući:

  1. Kompatibilnost sustava Windows 10
  2. Neodređeno ublažavanje fonta za sustav Windows 10
  3. Poboljšana konfiguracija raznih ublažavanja putem GPO-a
  4. Poboljšano pisanje ublažavanja registra, što olakšava iskorištavanje postojećih alata za upravljanje ublažavanjem EMET-a putem GPO-a
  5. EAF / EAF + perf poboljšanja
  6. Ažurirana verzija EMET dolazi s novom značajkom CFG (Control Flow Guard) koja sprječava pokušaj otmice kodova. Podržava ga Windows 8.1 i Windows 10.
  7. Poboljšana smanjenja površine napada koja bi mogla ublažiti snažnu tehniku eksploatacije VBScript Božji način koji se koristi u nedavnim pokušajima hakiranja. Poboljšani ASR zaustavlja procese koji pokreću VBScript nastavak Internet Explorera.
  8. Omogućen je Enhanced Protected Mode koji dodatno podržava upozoravanje i izvješćivanje s modernog Internet Explorera i radne površine IE.

Instalacija je tako jednostavna!

Nakon što preuzmete i instalirate Enhanced Mitigation Experience Toolkit, vidjet ćete a čarobnjak, Morate konfigurirati svoje postavke tako što ćete navesti naziv i mjesto izvršne datoteke koju želite zaštititi. Ako se uključite u zadane preporučene postavke, bit će zaštićeni najčešći programi kao što su Internet Explorer, Oracle Java, Microsoft Office, Adobe itd.

Možete upotrijebiti Preporučene postavke, ako ne znate što da radite. Ali ako ste upoznati s radom alata, možete ga konfigurirati ručno ili koristiti postojeće postavke ako nadogradite EMET.Ako ste početnik, predlažem da se pridržavate zadanih preporučenih postavki.

EMET je vrlo konfigurabilan i omogućava zrnati dodatak crnoj listi unutar aplikacija. Pomaže u očuvanju naslijeđenih aplikacija i potvrdu pouzdanosti SSL certifikata tijekom surfanja web-lokacija. Vidjet ćete da se njezine obavijesti prikazuju na programskoj traci.
EMET je vrlo konfigurabilan i omogućava zrnati dodatak crnoj listi unutar aplikacija. Pomaže u očuvanju naslijeđenih aplikacija i potvrdu pouzdanosti SSL certifikata tijekom surfanja web-lokacija. Vidjet ćete da se njezine obavijesti prikazuju na programskoj traci.
Image
Image

EMET besplatno preuzimanje

Nova usluga tvrtke Microsoft EMET još je jedna značajka naših klijenata koji će korisnicima pomoći u praćenju statusa i zapisima bilo kakvih sumnjivih aktivnosti. Možete preuzeti najnoviju verziju Enhanced Mitigation Experience Toolkit iz Microsoft, Najnovija verzija je 18. travnja 2017. godine EMET v 5.52.

EMET 5.5 podržava Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - kao i Windows 10, Preuzimanje također sadrži PDF User Guide, koji će biti od velike pomoći ako namjeravate implementirati EMET na vaš Windows sustav.

Nemoj dopustiti da te ime zastrašuje. Microsoft ima naklonost za dugo složena imena. Koristim alat Enhanced Mitigation Experience Toolkit na mojem sustavu Windows 10 i zato trebate. Jednostavno ga preuzmite, instalirajte, koristite preporučene postavke i napravite vaše računalo sigurnijim pomoću ovog besplatnog alata za iskorištavanje anti-iskorištavanja tvrtke Microsoft!

Vezane objave:

  • Što su iskorištavati i iskoristiti setove?
  • Windows 10 računalnih sustava pomažu ublažavanju Zero-Day Exploits
  • Popis besplatnih sigurnosnih alata tvrtke Microsoft
  • Osiguravanje sustava Windows XP nakon kraja podrške travanj 2014
  • Što je softverska ranjivost i nulta dnevna ranjivost u računalnoj sigurnosti?

Preporučeni: