Forside Anti-malware Forbedret dæmpningsoplevelse Toolkit EMET 5.5 Gennemgang og funktioner

Forbedret dæmpningsoplevelse Toolkit EMET 5.5 Gennemgang og funktioner

  • James Harrington
  • 0
  • 3149
  • 901

Microsoft har for nylig gjort tilgængelig til download, the Forbedret værktøjssæt 5.5. EMET er et af de bedste sikkerhedsværktøjer til Windows 10/8/7, der hjælper med at forhindre, at sårbarheder i installeret software udnyttes af malware og ondsindede processer. Dette opnås ved hjælp af teknologier til sikkerhedsafbrydelse, der fungerer som speciel beskyttelse og forhindringer, som en udnyttelsesforfatter skal besejre for at udnytte softwaresårbarheder.

Hvis du bruger Windows 10 v1709 eller senere behøver du ikke bruge EMET som den indbyggede Udnyt beskyttelsen funktioner i Windows Defender Security Center udfører den samme funktion.

Forbedret Mitigation Experience Toolkit EMET

I dag er softwaresårbarheder og udnyttelser blevet en del af livet, hvad der med sårbarheder findes i enhver almindeligt anvendt software hver anden dag. Teknologier til sikkerhedsbegrænsning kan hjælpe med at holde dig beskyttet, selv før opdateringerne frigives af softwareleverandørerne, da de gør det vanskeligere for en angriber at udnytte sårbarheder. Grundlæggende gør det dette ved at lade brugerne tvinge applikationer til at bruge nøgle sikkerhedsforsvar som Randomisering af adresselokallayout (ASLR) og Forebyggelse af dataudførelse (DEP). Du kan bruge det til at beskytte både Microsoft og ikke-Microsoft-applikationer.

Den seneste iteration af Microsofts sikkerhedsværktøj - Microsoft Mitigation Experience Toolkit (EMET) 5.5 er designet til at forhindre udnyttelse og tillade administratorer at kontrollere, hvornår tredjeparts plugins skal lanceres. Dette skyldes, at det er blevet observeret, at tredjepartsapplikationer, plugins og programmer er blevet en foretrukken rute for angribere, da det er blevet en vanskelig opgave at finde sårbarheder i Windows OS. EMET leverer også en konfigurerbar SSL / TLS-certifikat-fastgørelsesfunktion, der kaldes Certificate Trust. Denne funktion er beregnet til at opdage angreb fra midten til midten, der udnytter den offentlige nøgleinfrastruktur (PKI).

Programmer, der er sårbare over for angreb fra cyberkriminelle, inkluderer Java-applikationer samt applikationer fra Adobe-systemer. Enhanced Mitigation Experience Toolkit (EMET) fra Microsoft er designet til at styrke sikkerheden for ikke-Microsoft-applikationer ved at bruge forsvarsfunktioner, der er indbygget i Windows, såsom ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). Dette gør din maskine mere sikker og immun mod angreb.

Nogle funktioner inkorporeret i Enhanced Mitigation Experience Toolkit (EMET):

  1. Attack overfladeduktion - Blokerer et programs moduler eller plugins, der kan misbruges
  2. Eksporter adressetabelfiltrering Plus (EAF +) - Denne nye kapacitet tilføjet til afbødningsværktøj introducerer nye metoder til aflytning og afbrydelse af avancerede angreb. F.eks. Tilføjer EAF + en ny "side vagt" -beskyttelse for at hjælpe med at forhindre hukommelseslæsningsoperationer, der ofte bruges som informationslækager til at opbygge udnyttelse.
  3. Ny blokeringstilstand - EMET har nu en blokeringsfunktion, der overfører sin kommunikation til Internet Explorer for at stoppe en SSL-forbindelse, hvis der registreres et ikke-betroet certifikat uden at sende sessiondata.
  4. Forbedret Certificate Trust-funktion - En anden forbedring af EMET omhandler digitale certifikater, der bruges til at sikre en SSL-forbindelse (Secure Socket Layer). Det gør det muligt for en bruger at blokere navigation til websteder med ikke-betroede, falske certifikater og hjælper med at beskytte mod Man-In-The-Middle-angreb. EMET er også som standard konfigureret til at blokere Adobes Flash-plugin fra at blive indlæst af Word, Excel og PowerPoint.
  5. Dyb kroge kapacitet - EMETs Deep Hooks-kapacitet hjælper med at sikre samspillet mellem en applikation og operativsystemet. I EMET 5.0 er Deep Hooks tændt som standard. Derudover er standardindstillingen kompatibel med en bredere vifte af software.

EMET 5.5 inkluderer ny funktionalitet og opdateringer, herunder:

  1. Windows 10-kompatibilitet
  2. Ikke betroet skrifttilbegrænsning til Windows 10
  3. Forbedret konfiguration af forskellige afbrydelser via GPO
  4. Forbedret skrivning af afbødninger til registreringsdatabasen, hvilket gør det lettere at udnytte eksisterende værktøjer til at styre EMET-afbrydelser via GPO
  5. EAF / EAF + perf forbedringer
  6. Den opdaterede version af EMET kommer med en ny funktion CFG (Control Flow Guard), der forhindrer forsøg på kodekapring. Det understøttes af Windows 8.1 og Windows 10.
  7. En forbedret Attack Surface Reduktion, som muligvis afbød den kraftige udnyttelsesteknik VBScript God Mode, der blev brugt i de nylige hackforsøg. Den forbedrede ASR vil stoppe processerne, der kører VBScript-udvidelse Internet Explorer's script-motor.
  8. Den forbedrede beskyttede tilstand aktiveret, som yderligere understøtter alarmering og rapportering fra Modern Internet Explorer og desktop IE.

Installation er så enkel!

Når du har downloadet og installeret Enhanced Mitigation Experience Toolkit, vil du se en guiden. Du skal konfigurere dens indstillinger ved at angive navnet og placeringen på den eksekverbare fil, du vil beskytte. Hvis du går ind for standard anbefalede indstillinger, vil de mest almindelige programmer som Internet Explorer, Oracle Java, Microsoft Office, Adobe osv. Blive beskyttet.

Du kan bruge Anbefalede indstillinger, hvis du ikke ved hvad du skal gøre. Men hvis du er bekendt med brugen af ​​værktøjet, kan du muligvis konfigurere det manuelt eller bruge eksisterende indstillinger, hvis du opgraderer din EMET. Hvis du er nybegynder, foreslår jeg, at du holder dig med de anbefalede standardindstillinger.

EMET er meget konfigurerbar og tillader sortlistning af granuleret plugin inden for applikationer. Det hjælper med at hærde ældre applikationer og også kontrollere tillid til SSL-certifikater, mens du surfer på websteder. Du vil se dens meddelelser vises på proceslinjen.

EMET gratis download

Den nye Microsoft EMET-service er en anden funktion, som vores virksomhedskunder finder nyttige ved overvågning af status og logfiler over mistænkelige aktiviteter. Du kan downloade den nyeste version af Enhanced Mitigation Experience Toolkit fra Microsoft. Den seneste version den 18. april 2017 er EMET v 5.52.

EMET 5.5 understøtter Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - såvel som Windows 10. Downloaden indeholder også en PDF-brugervejledning, som vil være meget nyttig, hvis du planlægger at implementere EMET på dit Windows-system.

Download PC Reparationsværktøj for hurtigt at finde og løse Windows-fejl automatisk

Lad ikke navnet skræmme dig væk. Microsoft har en tilbøjelighed til lange komplicerede navne. Jeg bruger værktøjssættet Enhanced Mitigation Experience på min Windows 10, og det skal du også. Download det bare, installer det, brug de anbefalede indstillinger og gør din computer mere sikker med dette gratis anti-exploit værktøj fra Microsoft!




Endnu ingen kommentarer

TheSage English Dictionary og Thesaurus er god, men ikke så god
Freeware
VidCoder koderen drevet af HandBrake designet til begyndere
Freeware
Power Kit Windows freeware til planlægning af magtopgaver
Freeware
De mest nyttige anmeldelser, nyheder og guider fra teknologiens verden. Masser af information, du har brug for
Artikler om nye teknologier. Kort og tydeligt om de vigtigste ting i den moderne verden. Nyttige guider og nyheder, detaljerede anmeldelser og forklaringer