Enhanced Mitigation Experience Toolkit EMET 5.5 gjennomgang og funksjoner
Microsoft nylig gjort tilgjengelig for nedlasting, the Enhanced Mitigation Experience Toolkit 5.5. EMET er et av de beste sikkerhetsverktøyene for Windows 10/8/7, som bidrar til å forhindre at sårbarheter i installert programvare utnyttes av skadelig programvare og skadelige prosesser. Dette oppnås ved hjelp av sikkerhetsreduksjonsteknologier, som fungerer som spesielle beskyttelser og hindringer som en utvinningsforfatter må beseire for å utnytte programvareproblemer.
Hvis du bruker Windows 10 v1709 eller senere, trenger du ikke å bruke EMET som den innebygde Utnyttelsesbeskyttelse funksjoner i Windows Defender Security Center utfører samme funksjon.
Enhanced Mitigation Experience Toolkit EMET
I dag er programvaresårbarheter og -utnyttelser blitt en del av livet, hva med sårbarheter som finnes i alle brukte programmer hver annen dag. Sikkerhetsreduksjonsteknologier kan bidra til å holde deg beskyttet selv før oppdateringene er utgitt av programvareleverandørene, da de gjør det vanskeligere for en angriper å utnytte sårbarheter. Det gjør det i utgangspunktet ved å la brukerne tvinge programmer til å bruke viktige sikkerhetsforsvar som Adresse plassoppsett randomisering (ASLR) og Forebygging av datautførelse (DEP). Du kan bruke den til å beskytte både Microsoft og ikke-Microsoft-applikasjoner.
Den siste iterasjonen av Microsofts sikkerhetsverktøy - Microsoft Mitigation Experience Toolkit (EMET) 5.5 er utformet for å hindre utnyttelse og tillate administratorer å kontrollere når tredjepartsplugins skal lanseres. Dette er fordi det har blitt observert at tredjeparts applikasjoner, plugins og programmer har blitt foretrukket rute for angripere siden å finne sårbarheter i Windows OS har blitt en vanskelig oppgave. EMET tilbyr også en konfigurerbar SSL / TLS sertifiseringsfunksjon som kalles Certificate Trust. Denne funksjonen er ment å oppdage man-i-midten-angrep som utnytter den offentlige nøkkelinfrastrukturen (PKI).
Programmer som er utsatt for angrep fra cyberkriminelle inkluderer Java-applikasjoner samt applikasjoner fra Adobe-systemer. Enhanced Mitigation Experience Toolkit (EMET) av Microsoft er utviklet for å styrke sikkerheten til ikke-Microsoft-applikasjoner ved å bruke forsvarsfunksjoner som er bygget i Windows, for eksempel ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). Dette gjør maskinen mer sikker og immun mot angrep.
Noen funksjoner inkorporert i Enhanced Mitigation Experience Toolkit (EMET):
- Attack Surface Reduction - Blokkerer et programs moduler eller plugins som kan bli misbrukt
- Eksporter adressetabellfiltrering Plus (EAF +) - Denne nye muligheten til å redusere verktøyet introduserer nye metoder for å avskjære og forstyrre avanserte angrep. For eksempel legger EAF + til en ny "sidevakt" beskyttelse for å forhindre minneleseoperasjoner, ofte brukt som informasjonslekkasje for å bygge ut utnyttelser.
- Ny blokkering modus - EMET har nå en blokkeringsmodus som formidler sin kommunikasjon til Internet Explorer for å stoppe en SSL-tilkobling dersom et usikkert sertifikat oppdages uten å sende øktdata.
- Forbedret sertifiseringsfunksjon - En annen forbedring for EMET omhandler digitale sertifikater, som brukes til å sikre en SSL (Secure Socket Layer) -forbindelse. Det gjør at en bruker kan blokkere navigering til nettsteder med usikre, falske sertifikater, som bidrar til å beskytte mot Man-In-The-Middle angrep. EMET har også blitt konfigurert som standard for å blokkere Adobes Flash-plugin fra å bli lastet inn av Word, Excel og PowerPoint.
- Deep Hooks evne - EMETs Deep Hooks-funksjonen bidrar til å sikre samspillet mellom et program og operativsystemet. I EMET 5.0 er Deep Hooks aktivert som standard. I tillegg er standardinnstillingen kompatibel med et bredere spekter av programvare.
EMET 5.5 inneholder ny funksjonalitet og oppdateringer, inkludert:
- Windows 10-kompatibilitet
- Uforstått skriftreduksjon for Windows 10
- Forbedret konfigurasjon av ulike begrensninger via GPO
- Forbedret skriving av begrensninger til registret, noe som gjør det lettere å utnytte eksisterende verktøy for å håndtere EMET-reduksjoner via GPO
- EAF / EAF + perf forbedringer
- Den oppdaterte versjonen av EMET kommer med en ny funksjon CFG (Control Flow Guard) som forhindrer forsøk på kodekaping. Den støttes av Windows 8.1 og Windows 10.
- En forbedret angrepsoverflate reduksjon som kan redusere den kraftige utnyttelsesteknikken VBScript God Mode som ble brukt i de siste hackforsøkene. Den forbedrede ASR vil stoppe prosessene som kjører VBScript-utvidelsen Internet Explorer's skriptmotor.
- Den forbedrede beskyttede modusen aktivert som videre støtter varsling og rapportering fra Modern Internet Explorer og desktop IE.
Installasjonen er så enkel!
Når du har lastet ned og installert Enhanced Mitigation Experience Toolkit, vil du se en veiviser. Du må konfigurere innstillingene ved å gi navnet og plasseringen til den kjørbare filen du vil beskytte. Hvis du går inn for standard anbefalte innstillinger, vil de fleste vanlige programmer som Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. bli beskyttet.
Du kan bruke Anbefalte innstillinger, hvis du ikke vet hva du skal gjøre. Men hvis du er kjent med verktøyets arbeid, kan du konfigurere det manuelt, eller bruk eksisterende innstillinger, hvis du oppgraderer EMET. Hvis du er nybegynner, foreslår jeg at du holder deg til standard anbefalte innstillinger.
EMET er svært konfigurerbar og tillater granulær plugin blacklisting innenfor applikasjoner. Det hjelper å forhindre eldre applikasjoner, og også verifisere SSL-sertifikat-tillit mens du surfer på nettsteder. Du vil se at varslingene blir vist i oppgavelinjen.
EMET gratis nedlasting
Den nye Microsoft EMET-tjenesten er en annen funksjon som våre bedriftskunder vil finne nyttige for å overvåke status og logger over enhver mistenkelig aktivitet. Du kan laste ned den nyeste versjonen av Enhanced Mitigation Experience Toolkit fra Microsoft. Den nyeste versjonen som 18. april 2017 er EMET v 5,52.
EMET 5.5 støtter Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - så vel som Windows 10. Nedlastingen inneholder også en PDF brukerhåndbok, som vil være svært nyttig hvis du planlegger å distribuere EMET på Windows-systemet.
Ikke la navnet skremme deg bort. Microsoft har en forkjærlighet for lange kompliserte navn. Jeg bruker Enhanced Mitigation Experience Toolkit på min Windows 10, og det skal du også. Bare last ned det, installer det, bruk de anbefalte innstillingene og gjør datamaskinen tryggere med dette gratis anti-utnyttelsesverktøyet fra Microsoft!