Hemsida » säkerhet » Förbättrad Mitigation Experience Toolkit EMET 5.5 granskning och funktioner

    Förbättrad Mitigation Experience Toolkit EMET 5.5 granskning och funktioner

    Microsoft gjorde nyligen tillgänglig för nedladdning, Förbättrad Mitigation Experience Toolkit 5.5. EMET är ett av de bästa säkerhetsverktygen för Windows 10/8/7, vilket hjälper till att förhindra att sårbarheter i installerad programvara utnyttjas av skadlig kod och skadliga processer. Detta uppnås med hjälp av säkerhetsreduceringsteknologier som fungerar som speciella skydd och hinder som en exploaterande författare måste besegra för att utnyttja programvaru sårbarheter.

    Om du använder Windows 10 v1709 eller senare behöver du inte använda EMET som den inbyggda Exploit Protection funktioner i Windows Defender Security Center utför samma funktion.

    Förbättrad Mitigation Experience Toolkit EMET

    Idag har programvarans sårbarheter och utnyttjanden blivit en del av livet, vad med sårbarheter som finns i varje vanligt använd programvara varannan dag. Säkerhetsreduceringstekniker kan hjälpa dig att skydda dig redan innan uppdateringarna släpps av programvaruleverantörerna, eftersom de gör det svårare för en angripare att utnyttja sårbarheter. Det gör i grunden detta genom att låta användare tvinga applikationer att använda nyckel säkerhetsskydd som Adress Rymdlayout Randomization (ASLR) och Dataexekveringsskydd (DEP). Du kan använda den för att skydda såväl Microsoft som icke-Microsoft-program.

    Den senaste iterationen av Microsofts säkerhetsverktyg - Microsoft Mitigation Experience Toolkit (EMET) 5.5 är utformad för att förhindra exploatering och låta administratörer kontrollera när tredjeparts plugins ska startas. Detta beror på att det har observerats att tredjepartsprogram, plugins och program har blivit föredragna rutt för angripare eftersom att hitta sårbarheter i Windows OS har blivit en svår uppgift. EMET tillhandahåller också en konfigurerbar SSL / TLS-certifikatbeläggningsfunktion som heter Certificate Trust. Den här funktionen är avsedd att upptäcka man-i-mitten attacker som utnyttjar den offentliga nyckelinfrastrukturen (PKI).

    Program som är känsliga för attacker från cyberkriminella inkluderar Java-applikationer samt applikationer från Adobe-system. Förbättrad Mitigation Experience Toolkit (EMET) av Microsoft är utformad för att stärka säkerheten för icke-Microsoft-program genom att använda försvarsmekanismer byggda inom Windows, till exempel ASLR (Address Space Layout Randomization) och DEP (Data Execution Prevention). Detta gör din maskin säkrare och immun mot attacker.

    Några funktioner som ingår i Enhanced Mitigation Experience Toolkit (EMET):

    1. Attack Surface Reduction - Blockerar en applikations moduler eller plugins som kan missbrukas
    2. Exportera Adress Tabell Filtering Plus (EAF +) - Denna nya förmåga som läggs till för att mildra verktyget introducerar nya metoder för att avlyssna och störa avancerade attacker. Till exempel lägger EAF + till ett nytt "sidskydd" -skydd för att förhindra minnesläsningsoperationer, som vanligen används som informationsläckor för att bygga exploateringar.
    3. Nytt blockeringsläge - EMET har nu ett blockeringsläge som överför sin kommunikation till Internet Explorer för att stoppa en SSL-anslutning om ett otillförlitligt certifikat detekteras utan att sända sessionsdata.
    4. Förbättrad certifikatförtroendefunktion - En annan förbättring för EMET handlar om digitala certifikat, som används för att säkra en SSL-anslutning (Secure Socket Layer). Det gör det möjligt för en användare att blockera navigering till webbplatser med otillförlitliga, bedrägliga certifikat, vilket hjälper till att skydda mot Man-In-The-Middle attacks. EMET har också konfigurerats som standard för att blockera Adobes Flash-plugin från att laddas av Word, Excel och PowerPoint.
    5. Deep Hooks kapacitet - EMETs Deep Hooks-förmåga hjälper till att säkra interaktionerna mellan en applikation och operativsystemet. I EMET 5.0 är Deep Hooks aktiverat som standard. Dessutom är standardinställningen kompatibel med ett bredare utbud av programvara.

    EMET 5.5 innehåller ny funktionalitet och uppdateringar, inklusive:

    1. Windows 10-kompatibilitet
    2. Otillförlitlig typsnitt begränsning för Windows 10
    3. Förbättrad konfiguration av olika mildnader via GPO
    4. Förbättrad skrivning av minskningarna till registret, vilket gör det lättare att utnyttja befintliga verktyg för att hantera EMET-mildringar via GPO
    5. EAF / EAF + perf förbättringar
    6. Den uppdaterade versionen av EMET levereras med en ny funktion CFG (Control Flow Guard) som förhindrar försök med kodkapning. Den stöds av Windows 8.1 och Windows 10.
    7. En förbättrad attackminskning som kan mildra det kraftfulla utnyttjande tekniken VBScript God Mode som används i de senaste hackförsöken. Den förbättrade ASR kommer att stoppa processerna som kör VBScript-förlängning Internet Explorers skriptmotor.
    8. Det förbättrade skyddade läget aktiverat vilket ytterligare stöder varning och rapportering från Modern Internet Explorer och desktop IE.

    Installation är så enkelt!

    När du har laddat ner och installerat Verktygslådan för förbättrad provtagning, kommer du att se en trollkarl. Du måste konfigurera inställningarna genom att ange namn och plats för den körbara filen som du vill skydda. Om du går in för de rekommenderade standardinställningarna kommer de flesta vanliga program som Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. att skyddas.

    Du får använda Rekommenderade inställningar, om du inte vet vad du ska göra. Men om du är bekant med verktyget kan du konfigurera det manuellt eller använda befintliga inställningar om du uppgraderar din EMET. Om du är nybörjare föreslår jag att du håller dig med de rekommenderade inställningarna.

    EMET är mycket konfigurerbar och tillåter granulär plugin blacklisting inom applikationer. Det hjälper till att härda äldre applikationer och även verifiera SSL-certifikatets tillit medan du surfar på webbplatser. Du får se att dess meddelanden visas i Aktivitetsfältet.

    EMET gratis nedladdning

    Den nya Microsoft EMET-tjänsten är en annan funktion som våra företagskunder kommer att hitta till hjälp vid övervakning av status och loggar över eventuella misstänkta aktiviteter. Du kan hämta den senaste versionen av Enhanced Mitigation Experience Toolkit från Microsoft. Den senaste versionen som den 18 april 2017 är EMET v 5,52.

    EMET 5.5 stöder Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - samt Windows 10. Nedladdningen innehåller också en PDF-användarhandbok, vilket kommer att vara till stor hjälp om du planerar att distribuera EMET på ditt Windows-system.

    Låt inte namnet skrämma dig bort. Microsoft har en förkärlek för långa komplicerade namn. Jag använder verktyget Enhanced mitigation Experience på min Windows 10, och det borde du också. Bara ladda ner det, installera det, använd de rekommenderade inställningarna och göra din dator säkrare med det här gratisverktyget från Microsoft!