ÎMbunătățirea experienței de atenuare Toolkit EMET 5.5 revizuire

EMET este unul dintre cele mai bune instrumente de securitate pentru Windows 10 / 8/7, care ajută la prevenirea exploatării vulnerabilităților din software-ul instalat de malware și procese rău intenționate. Acest lucru este realizat cu ajutorul tehnologiilor de atenuare a securității, care funcționează ca protecții speciale și obstacole pe care un autor exploatat trebuie să le învingă pentru a exploata vulnerabilitățile software. Dacă utilizați

Windows 10 v1709 sau mai târziu, faceți nu trebuie să utilizați EMET deoarece caracteristicile Protecție Exploit încorporate în Windows Defender Security Center îndeplinesc aceeași funcție. Instrumentul de îmbunătățire a experienței de atenuare EMET

Astăzi vulnerabilitățile software și exploatările au devenit parte de viata, ceea ce cu vulnerabilitati se gaseste in fiecare software utilizat in mod obisnuit in fiecare zi. Tehnologiile de atenuare a securității vă pot ajuta să vă protejați chiar înainte ca actualizările să fie lansate de către furnizorii de software, deoarece acestea fac mai dificil pentru un atacator să exploateze vulnerabilitățile. În general, acest lucru permite utilizatorilor să forțeze aplicațiile să utilizeze apărări de securitate cheie, cum ar fi

Randamentul de configurare a spațiului de adresă (ASLR) și Prevenirea execuției datelor (DEP). Puteți utiliza această aplicație pentru a proteja atât aplicațiile Microsoft, cât și cele care nu sunt Microsoft. Ultima versiune a instrumentului de securitate Microsoft - Microsoft Mitigation Experience Toolkit (EMET) 5.5 este concepută pentru a preveni exploatările și pentru a permite administratorilor să controleze când pluginurile terțelor fi lansat. Acest lucru se datorează faptului că sa observat că aplicațiile, pluginurile și programele de la terțe părți au devenit cale preferată pentru atacatori, deoarece găsirea de vulnerabilități în sistemul de operare Windows a devenit o sarcină dificilă. EMET furnizează, de asemenea, o funcție configurabilă de fixare a certificatelor SSL / TLS, numită Certificat de încredere. Această caracteristică are rolul de a detecta atacurile de tip "man-in-the-middle" (PGI) care utilizează infrastructura de chei publice (PKI).

Aplicațiile care sunt vulnerabile la atacurile infractorilor cibernetici includ aplicațiile Java și aplicațiile de la sistemele Adobe. Instrumentul pentru imbunatatirea experientei de diminuare a impactului (EMET) de catre Microsoft are rolul de a consolida securitatea aplicatiilor non-Microsoft prin utilizarea capabilitatilor de aparare construite in Windows, cum ar fi ASLR (Random Layout Randomization) si DEP (Data Execution Prevention). Acest lucru face ca aparatul dvs. să fie mai sigur și mai imun în fața atacurilor.

Unele caracteristici încorporate în EMET:

Reducerea suprafeței atacurilor

1. - Blochează modulele sau pluginurile unei aplicații care ar putea fi abuzate Tabelul de filtrare a adreselor de export Plus (EAF +)
2. - Această nouă capacitate adăugată instrumentului de atenuare introduce noi metode de interceptare și de perturbare a atacurilor avansate. De exemplu, EAF + adaugă o nouă protecție a "paginii de protecție" pentru a preveni operațiile de citire a memoriei, utilizate frecvent ca scurgeri de informații pentru a construi exploatări. Modul nou de blocare
3. - EMET are acum un mod de blocare care va transmite comunicarea Internet Explorer pentru a opri o conexiune SSL dacă este detectat un certificat de încredere fără a trimite date de sesiune. Caracteristică îmbunătățită a certificatului de certificare
4. - O altă îmbunătățire a EMET se referă la certificatele digitale utilizate pentru securizarea unui SSL (Secure Socket Layer) conexiune. Acesta permite unui utilizator să blocheze navigarea pe site-uri web cu certificate neacoperite, frauduloase, ajutând la protejarea împotriva atacurilor Man-In-The-Middle. EMET a fost, de asemenea, configurat ca implicit pentru a bloca pluginul Adobe Flash de a fi încărcat de Word, Excel și PowerPoint. Capacitatea Deep Hooks
5. - Capacitatea EMET Deep Hooks ajută la protejarea interacțiunilor dintre o aplicație și sistemul de operare. În EMET 5.0, Deep Hooks este activat în mod implicit. În plus, setarea implicită este compatibilă cu o gamă mai largă de software. EMET 5.5

include noi funcționalități și actualizări, inclusiv: Windows 10 compatibilitate

1. Diminuarea fontului necontenit pentru Windows 10
2. Configurarea îmbunătățită a diferitelor atenuări prin GPO
3. simplificarea utilizării instrumentelor existente pentru a gestiona atenuarea EMET prin GPO
4. EAF / EAF + îmbunătățiri perf
5. Versiunea actualizată a EMET vine cu o nouă caracteristică CFG (Control Flow Guard) care împiedică tentativele de deturnare de cod. Este susținută de Windows 8.1 și Windows 10.
6. O îmbunătățire a atenuării suprafeței atacurilor care ar putea atenua tehnica puternică de exploatare VBScript God Mode folosită în recentele încercări de hack. ASC-ul îmbunătățit va opri procesele care rulează extensia VBScript Motorul scriptului Internet Explorer
7. Modul protejat îmbunătățit, care acceptă în continuare alertarea și raportarea de la Modern Internet Explorer și desktop IE
8. Instalarea este atât de simplă! au descărcat și instalat setul de instrumente Enhanced Mitigation Experience Toolkit, veți vedea un expert

. Trebuie să vă configurați setările furnizând numele și locația fișierului executabil pe care doriți să îl protejați. Dacă intrați în setările implicite recomandate, atunci cele mai comune programe cum ar fi Internet Explorer, Oracle Java, Microsoft Office, Adobe etc. vor fi protejate. Puteți utiliza Setările recomandate

nu stiu ce sa fac. Dar dacă sunteți familiarizat cu modul de funcționare a instrumentului, puteți să-l configurați manual sau să utilizați setările existente, dacă faceți upgrade la EMET. Dacă sunteți începător, vă recomandăm să respectați setările implicite recomandate. EMET este foarte configurabil și permite listarea neagră a plugin-ului granular în cadrul aplicațiilor. Ajută la întărirea aplicațiilor moștenite și, de asemenea, să verifice încrederea certificatelor SSL în timp ce navighează pe site-uri web. Veți vedea notificările sale afișate în bara de activități EMET descărcare gratuită

Noul Microsoft EMET Service este o altă caracteristică pe care clienții noștri din cadrul companiei o vor ajuta să monitorizeze starea și jurnalele despre orice activitate suspectă. Puteți descărca cea mai recentă versiune a pachetului Enhanced Mitigation Experience Toolkit de la

Microsoft

. Ultima versiune ca pe 18 aprilie 2017 este EMET v 5.52 . EMET 5.5 suporta Windows Vista, Windows 7, Windows 8, Windows 8.1, 2012 - precum și

Windows 10 . Descărcarea conține, de asemenea, un Ghid de utilizare PDF, care va fi foarte util dacă intenționați să implementați EMET pe sistemul dvs. Windows. Nu lăsați numele să te sperie. Microsoft are o pledoarie pentru nume complicate de mult timp. Folosesc setul de instrumente Enhanced Mitigation Experience Toolkit de pe Windows 10, și așa ar trebui să faceți. Trebuie doar să o descărcați, să o instalați, să utilizați setările recomandate și să vă asigurați siguranța calculatorului cu ajutorul acestui instrument anti-exploatare gratuit de la Microsoft!