Skip to main content

Enhanced Mitigation Experience Toolkit EMET 5.5 -arviointi

Enhanced Mitigation Experience Toolkit EMET 5.5 -arviointi

Geoffrey Carr

Microsoft äskettäin ladattavissa, Kehittynyt lieventämiskokemustyökalu 5.5. EMET on yksi Windows 10/8/7: n turvallisuustyökaluista, joka auttaa estämään asennettujen ohjelmistojen haavoittuvuuksien haittaohjelmilta ja haittaohjelmilta. Tämä saavutetaan tietoturvan hillintämistekniikoiden avulla, jotka toimivat erityisiksi suojauksiksi ja esteiksi, joita hyväksikäyttäjän on voitava hyödyntää ohjelmistohyökkäyksissä.

Jos käytät Windows 10 v1709 tai myöhemmin, sinun ei tarvitse käyttää EMETä sisäänrakennettuna Hyödynnä suojausta Windows Defender Security Centerin toiminnot toimivat samalla tavalla.

Enhanced Mitigation Experience Toolkit EMET

Nykyään ohjelmistojen haavoittuvuudet ja hyödyt ovat osaksi elämää, ja haavoittuvuudet löytyvät jokaisesta yleisesti käytetystä ohjelmistosta joka toinen päivä. Tietoturvan lieventämistekniikat voivat auttaa sinua suojelemaan jo ennen kuin ohjelmistotoimittajat julkaisevat päivitykset, koska ne vaikeuttavat hyökkääjän kykyä hyödyntää haavoittuvuuksia. Se pohjimmiltaan tekee tämän antamalla käyttäjiä pakottamaan sovelluksia käyttämään tärkeitä tietoturvariskejä, kuten Osoitekohdan ulkoasun satunnaistaminen (ASLR) ja Tietojen suorittamisen estäminen (DEP). Voit käyttää sitä suojaamaan Microsoftia sekä muita kuin Microsoft-sovelluksia.

Microsoftin Microsoft Security Toolkit (EMET) 5.5 -työkalun uusin iterointi on suunniteltu estämään hyötysuhteet ja sallimaan järjestelmänvalvojat hallitsemaan kolmannen osapuolen laajennuksia. Tämä johtuu siitä, että kolmansien osapuolten sovelluksia, laajennuksia ja ohjelmia on tullut suosituin reitti hyökkääjille, koska haavoittuvuuksien löytäminen Windows-käyttöjärjestelmästä on tullut vaikeaksi tehtäväksi. EMET tarjoaa myös konfiguroitavan SSL / TLS-sertifikaatin pinoamisominaisuuden, jota kutsutaan sertifikaatiksi. Tämä ominaisuus on tarkoitettu havaitsemaan julkisen avaimen infrastruktuuria (PKI) hyödyntäviä ihmisen keskellä olevia hyökkäyksiä.

Tietokonerikollisten hyökkäyksille alttiit sovellukset sisältävät Java-sovelluksia sekä Adobe-sovellusten sovelluksia. Microsoftin tehostettu mitattavuuskokemusmateriaalin työkalu (EMET) on suunniteltu tehostamaan muiden kuin Microsoftin sovellusten turvallisuutta käyttämällä Windowsissa kehitettyjä puolustusominaisuuksia, kuten ASLR (Address Space Layout Randomization) ja DEP (Data Execution Prevention). Tämä tekee koneesta turvallisemman ja immuuni hyökkäyksille.

Joitakin ominaisuuksia, jotka sisältyvät Enhanced Mitigation Experience Toolkit (EMET):

  1. Hyökkäyspinnan pienennys - Estää sovelluksen moduulit tai laajennukset, joita saatetaan käyttää väärin
  2. Vie osoitepöydän suodatus Plus (EAF +) - Tämä uusi ominaisuus lisätty lieventämistyökaluun tuo esiin uusia menetelmiä kehittyneiden hyökkäysten keskeyttämiseksi ja häiritsemiseksi. Esimerkiksi EAF + lisää uuden sivusuojaussuojan, joka estää muistin lukemisen estämisen, jota tavallisesti käytetään tiedon vuotamisena hyödyntämisten rakentamiseen.
  3. Uusi estotila - EMETillä on nyt estotila, joka välittää viestintänsä Internet Explorerille SSL-yhteyden pysäyttämiseksi, jos epäluotettavaa varmennetta havaitaan ilman istuntotietojen lähettämistä.
  4. Parannettu sertifikaatin luottamustoiminto - EMETin toinen parannus käsittelee digitaalisia sertifikaatteja, joilla varmistetaan SSL (Secure Socket Layer) -yhteys. Sen avulla käyttäjä voi estää navigoinnin verkkosivustoille, joilla on epäluotettavia, vilpillisiä todistuksia, jotka auttavat suojaamaan Man-In-The-Middle-hyökkäyksiltä. EMET on myös määritetty oletusarvoisesti estämään Wordin, Excelin ja PowerPointin lataamien Adobe-Flash-plugin.
  5. Deep Hooks -kyky - EMETin Deep Hooks -ominaisuus auttaa varmistamaan sovelluksen ja käyttöjärjestelmän väliset vuorovaikutukset. EMET 5.0: ssa Deep Hooks on käytössä oletuksena. Lisäksi oletusasetus on yhteensopiva laajemman ohjelmiston kanssa.

EMET 5.5 sisältää uusia toimintoja ja päivityksiä, kuten:

  1. Windows 10 -yhteensopivuus
  2. Epäluuloinen fontin lieventäminen Windows 10: lle
  3. Eri lievennysten parantaminen GPO: n kautta
  4. Rekisterin lieventämisen parantaminen, mikä helpottaa olemassa olevien työkalujen käyttöä EMET-lieventämisten hallintaan GPO: n kautta
  5. EAF / EAF + perf parannuksia
  6. EMETin päivitetyssä versiossa on uusi ominaisuus CFG (Control Flow Guard), joka estää koodin kaappaamisen yrityksistä. Sen tukevat Windows 8.1 ja Windows 10.
  7. Parannettu hyökkäyspinnan pienennys, joka voisi heikentää voimakkaan hyödyntämismenetelmän VBScript Jumalatilaa, jota käytetään viimeisimmissä hakkerointiyrityksissä. Parannettu ASR estää prosesseja, jotka suorittavat VBScript-laajennuksen Internet Explorerin käsikirjoittajan moottorilla.
  8. Enhanced Protected Mode on käytössä, joka tukee myös hälytyksiä ja raportointia Modern Internet Explorerista ja työpöydän IE: stä.

Asennus on niin yksinkertaista!

Kun olet ladannut ja asentanut Enhanced Mitigation Experience Toolkit, näet a velho. Sinun on määritettävä asetukset asettamalla suojatun suoritettavan tiedoston nimi ja sijainti. Jos käytät suositeltuja oletusasetuksia, tavallisimmat ohjelmat, kuten Internet Explorer, Oracle Java, Microsoft Office, Adobe jne., Suojataan.

Voit käyttää Suositeltavat asetukset, jos et tiedä mitä tehdä. Mutta jos olet perehtynyt työkalun työskentelyyn, voit konfiguroida sen manuaalisesti tai käyttää olemassa olevia asetuksia, jos päivität EMET-tietokonetta.Jos olet aloittelija, suosittelen, että noudatat suositeltuja oletusasetuksia.

EMET on erittäin konfiguroitavissa ja mahdollistaa rakeisen plugin mustan listan sovelluksissa. Se auttaa vanhentamaan vanhoja sovelluksia ja myös varmistamaan SSL-sertifikaattien luottamuksen surffailla verkkosivuilla. Näet, että sen ilmoitukset näkyvät tehtäväpalkissa.

EMET ilmainen lataus

Uusi Microsoft EMET -palvelu on toinen ominaisuus, jonka yritysasiakkaat voivat auttaa valvomaan epäilyttävän toiminnan tilaa ja lokeja. Voit ladata Enhanced Mitigation Experience Toolkitin uusimman version Microsoft. Uusin versio on 18. huhtikuuta 2017 EMET v 5.52.

EMET 5.5 tukee Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008 ja Windows Server 2012 Windows 10. Lataus sisältää myös PDF-käyttöoppaasta, mikä on erittäin hyödyllistä, jos aiot käyttää EMETia Windows-järjestelmässäsi.

Älä anna nimen pilata sinua pois. Microsoftilla on pitkät monimutkaiset nimet. Käytän Enhanced Mitigation Experience Toolkit -ohjelmaa Windows 10: ssä, ja niinpä sinun pitäisi. Lataa se, asenna se, käytä suositeltuja asetuksia ja tee tietokoneesi turvallisemmaksi tämän Microsoftin ilmaisen hyökkäystyökalun avulla!

Aiheeseen liittyvät julkaisut:

  • Mitkä ovat Exploits ja Exploit Kits?
  • Windows 10 -tietokonejärjestelmät auttavat vähentämään Zero-Day Exploits -työkaluja
  • Luettelo ilmaisista Microsoftin suojaustyökaluista
  • Windows XP: n varmistaminen sen jälkeen, kun se päättyi huhtikuussa 2014
  • Mikä on tietokoneavusteisen ohjelmistohyökkäyksen ja nollapäivän haavoittuvuus?

Link
Plus
Send
Send
Pin