Täiustatud leevenduskogemuse tööriistakomplekt EMET 5.5 ülevaade

Sisukord:

Täiustatud leevenduskogemuse tööriistakomplekt EMET 5.5 ülevaade
Täiustatud leevenduskogemuse tööriistakomplekt EMET 5.5 ülevaade

Video: Täiustatud leevenduskogemuse tööriistakomplekt EMET 5.5 ülevaade

Video: Täiustatud leevenduskogemuse tööriistakomplekt EMET 5.5 ülevaade
Video: УБРАТЬ РАСШИРЕНИЕ lnk dll и тд с ЯРЛЫКОВ?WINDOWS 10-8-7-Vista, 2017!!! - YouTube 2024, Aprill
Anonim

Microsoft tegi hiljuti kättesaadavaks allalaadimiseks Tõhustatud leevendusmeetodite tööriistakomplekt 5.5. EMET on Windows 10/8/7 üks parimaid turvavõimalusi, mis aitab vältida installitud tarkvara haavatavust pahatahtlike ja pahatahtlike protsesside poolt. See saavutatakse turvalisuse leevendamise tehnoloogiate abil, mis toimivad spetsiifiliste kaitsemeetmete ja takistuste tõttu, mida autor, kes peab ära kasutama, peab võita tarkvara haavatavuse.

Kui te kasutate Windows 10 v1709 või hiljem ei pea te sisemiseks kasutama EMET-d Kasutatav kaitse Windows Defenderi turvakeskuse funktsioonid täidavad sama funktsiooni.

Täiustatud leevendusmeetodite tööriistakomplekt EMET

Image
Image

Tänapäeval on tarkvara haavatavused ja ekspluateerimised muutunud eluviisiks, mis haavatavusi leiab iga teisel päeval tavapärases kasutuses olevas tarkvaras. Turvalisuse leevendamise tehnoloogiad aitavad hoida teid kaitstud ka enne, kui tarkvaratarnijad värskendusi vabastavad, kuna ründaja saab neid haavatavusi kasutada. Tegemist on põhimõtteliselt sellega, lubades kasutajatel rakendusi rakendada peamisi turvavärskendusi nagu Aadresside ruumikasutuse randomiseerimine (ASLR) ja Andmete täitmise vältimine (DEP). Saate seda kasutada nii Microsofti kui ka mitte-Microsofti rakenduste kaitsmiseks.

Microsofti turvamooduli Microsofti leevendamise kogemuste tööriista (EMET) 5.5 viimane iteratsioon on loodud selleks, et vältida administraatorite ärakasutamist ja lubada kolmanda osapoole pistikprogrammide käivitamisel juhtida. Seda seetõttu, et on täheldatud, et kolmandate osapoolte rakendused, pistikprogrammid ja programmid on saanud ründajatele eelistatud marsruudi, kuna Windowsi haavatavuste tuvastamine on muutunud raskeks ülesandeks. EMET pakub ka konfigureeritavat SSL / TLS sertifikaadi kinnitamise funktsiooni, mida nimetatakse sertifikaadi usalduseks. Selle funktsiooni eesmärk on avastada avaliku võtmeinfrastruktuuri (PKI) võimendava käsikirjalisi rünnakuid.

Rakendused, mis on küberkurjategijate rünnakute suhtes tundlikud, hõlmavad Java-rakendusi ja Adobe süsteeme. Microsofti täiustatud leevendusmeetmete kogukonna tööriistakomplekt (EMET) on mõeldud mitte-Microsofti rakenduste turvalisuse tugevdamiseks, kasutades Windowsis loodud kaitsevõimeid, näiteks ASLR (Address Space Layout Randomization) ja DEP (Data Execution Prevention). See muudab teie masina turvalisemaks ja rünnakute suhtes immuunseks.

Mõned funktsioonid, mis on lisatud täiustatud leevendamise kogemuste tööriistakomplekti (EMET) juurde:

  1. Attack Surface Reduction - Blokeerib rakenduse mooduleid või pistikprogramme, mida võib kuritarvitada
  2. Export Address Table Filtering Plus (EAF +) - See uus leevendusvahendile lisatud võime tutvustab uusi meetodeid arenenud rünnakute pealtvõtmiseks ja katkestamiseks. Näiteks lisab EAF + uus "lehe valvur" kaitse, et vältida mälu lugemise toiminguid, mida tavaliselt kasutatakse teabe lekkeks ekspluateerimise ehitamiseks.
  3. Uus blokeerimisrežiim - EMETil on nüüd blokeerimisrežiim, mis edastab oma suhtluse Internet Exploreri külge, et peatada SSL-ühendus, kui tuvastatakse ebausaldusväärne sertifikaat ilma seansiandmeid edastamata.
  4. Parandatud sertifikaadi usaldusfondi funktsioon - EMET-i edasine paranemine käsitleb digitaalseid sertifikaate, mida kasutatakse SSL-i (Secure Socket Layer) ühenduse loomiseks. See võimaldab kasutajal blokeerida veebisaite, millel on ebausaldusväärsed ja petlikud tõendid, mis aitab kaitsta Man-In-The-The-Middle-rünnakute eest. EMET on vaikimisi konfigureeritud blokeerima Adobe Flash pluginit, mida Word, Excel ja PowerPoint laadivad.
  5. Deep Hooks võime - EMET Deep Hooksi võime aitab tagada rakenduse ja operatsioonisüsteemi vahelisi suhteid. EMET 5.0-s on Deep Hooks vaikimisi sisse lülitatud. Lisaks on vaikeseade ühilduv tarkvara laiemale valikule.

EMET 5.5 sisaldab uusi funktsioone ja värskendusi, sealhulgas:

  1. Windows 10 ühilduvus
  2. Tundmatu fondi leevendamine Windows 10 jaoks
  3. Erinevate leevendamiste parandamine GPO-de abil
  4. Registrisse tehtavate kergenduste täiustamine, mis hõlbustab olemasolevate vahendite võimendamist EMETi leevenduste haldamiseks GPO-de kaudu
  5. EAF / EAF + perf parandused
  6. EMETi uuendatud versioonil on uus funktsioon CFG (Control Flow Guard), mis takistab koodi kaaperdamist.Seda toetavad Windows 8.1 ja Windows 10.
  7. Täiustatud Attack Surface Reduction, mis võib leevendada võimsat ekspluateerimise tehnikat VBScript God Mode, mida kasutatakse hiljutiste häkkimise katsetes. Täiustatud ASR peatab protsessid, mis käitavad VBScript laiendust Internet Explorer skripti mootoril.
  8. Kasutatav täiustatud kaitstud režiim on sisse lülitatud, mis edaspidigi toetab modifitseeritud Internet Exploreri ja töölaua IE-i teavitamist ja aruandlust.

Paigaldus on nii lihtne!

Kui olete alla laadinud ja installinud täiustatud leevendamise kogemuste tööriistakomplekti, näete a nõustaja. Peate oma seaded konfigureerima, esitades käivitatava faili nime ja asukoha, mida soovite kaitsta. Soovitatavate vaikeseadete sisselülitamisel kaitstakse enamikke levinumaid programme, nagu Internet Explorer, Oracle Java, Microsoft Office, Adobe jne.

Võite kasutada Soovitatud seaded, kui te ei tea, mida teha. Aga kui olete tööriista tööga tuttav, võite selle konfigureerida käsitsi või kasutada olemasolevaid seadeid, kui uuendate oma EMET-i. Kui olete algaja, soovitame teil jääda soovitatavate vaikeseadetega kinni.

EMET on väga konfigureeritav ja võimaldab granuleeritud plugina musta nimekirja rakendustes. See aitab pärandprogrammide karmistamist ja kinnitab SSL sertifikaatide usaldust veebisaitide surfamisel. Näete, et selle märguanded kuvatakse tegumiribal.
EMET on väga konfigureeritav ja võimaldab granuleeritud plugina musta nimekirja rakendustes. See aitab pärandprogrammide karmistamist ja kinnitab SSL sertifikaatide usaldust veebisaitide surfamisel. Näete, et selle märguanded kuvatakse tegumiribal.
Image
Image

EMET tasuta alla laadida

Uus Microsoft EMET-teenus on veel üks omadus, mida meie ettevõtte kliendid leiavad kasulikuks mis tahes kahtlase tegevuse seisundi ja logide jälgimisel. Võite alla laadida uuendatud täiustatud leevendamise kogemuste tööriistakomplekti alates Microsoft. Viimane versioon on 18. aprillil 2017 EMET v 5,52.

EMET 5.5 toetab Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - samuti Windows 10. Allalaadimisel on ka PDF-i kasutusjuhend, mis on väga kasulik, kui plaanite oma Windowsi süsteemis EMET-d kasutada.

Ära lase nime hirmutada. Microsoftil on pikkade keerukate nimede jaoks eelis. Kasutan oma Windows 10-s täiustatud leevendamistehnoloogia tööriistakomplekti ja nii peaks ka teie. Lihtsalt laadige see alla, installige see, kasutage soovitatavaid seadeid ja muutke oma arvuti turvalisemaks selle Microsofti tasuta vältiva tööriista abil!

Seonduvad postitused:

  • Mis kasutab ja kasutavad komplektid?
  • Windows 10 arvutisüsteemid aitavad leevendada Zero-Day Exploits
  • Microsofti tasuta turvaseadmete nimekiri
  • Windows XP hooldus pärast toetuse lõppu 2014. aasta aprillis
  • Mis on arvutiturbe puhul tarkvara haavatavus ja null päevane haavatavus?

Soovitan:

Microsofti täiustatud leevendamistehnoloogia tööriistakomplekti (EMET) kiire turvalisus

Microsofti täiustatud leevendamistehnoloogia tööriistakomplekti (EMET) kiire turvalisus

Pwn2Owni aastal 2014 ei võetud kasutusele vaid üks rahaline auhind. Kõik suuremad brauserid olid häkkinud, kuid häkkerid ei suutnud taotleda EMET-iga kaitstud IE 11 varguse eest 150 000 dollari suurust auhinda. Tänu oma EMET-ile oma arvutiga.

Helge's Switchblade - Portatiivne tööriistakomplekt IT-spetsialistidele

Helge's Switchblade - Portatiivne tööriistakomplekt IT-spetsialistidele

Helge Switchblade on kaasaskantav rakendus, mis on mõeldud peamiselt IT-spetsialistidele ja süsteemihalduritele. See on varustatud hea kogumisega. Nagu IT-spetsialistid, kaasame tihti kliendi veebisaidile USB-põhiseid rakendusi.

Chasys Joonista IES: täiustatud fototöötluse ülevaade

Chasys Joonista IES: täiustatud fototöötluse ülevaade

Lugege Chasys Draw IESi läbi ja laadige see tasuta alla. See on Windowsi täiustatud fotore redigeerija, mis sisaldab kiip põhinevat pildiredaktorit, ikooni redigeerimise tuge jne.

Laadige alla Windows Embedded Compact 7 Evaluation Edition tööriistakomplekt

Laadige alla Windows Embedded Compact 7 Evaluation Edition tööriistakomplekt

Windows Embedded Compact 7 Evaluation Edition tööriistakomplekt kehtib 180 päeva alates paigaldamise päevast ja seda saab nüüd Microsofti alla laadida.

Avatud täiustatud abil: täiustatud vaba asendus Windowsi avamiseks menüü kaudu

Avatud täiustatud abil: täiustatud vaba asendus Windowsi avamiseks menüü kaudu

Avatud täiustatud abil on teie Windows Open-i menüü abil rohkem arenenud vaba alternatiiv või asendus. Ta soovitab isegi programme, mida pole arvutisse installitud.