Uzlaboto riska mazināšanas pieredzes rīku komplekts EMET 5.5 pārskats

Satura rādītājs:

Uzlaboto riska mazināšanas pieredzes rīku komplekts EMET 5.5 pārskats
Uzlaboto riska mazināšanas pieredzes rīku komplekts EMET 5.5 pārskats

Video: Uzlaboto riska mazināšanas pieredzes rīku komplekts EMET 5.5 pārskats

Video: Uzlaboto riska mazināšanas pieredzes rīku komplekts EMET 5.5 pārskats
Video: How She Made $11,070+ Using This WEIRD Trick (Make Money Online) - YouTube 2024, Aprīlis
Anonim

Microsoft nesen bija pieejams lejupielādei, Uzlaboto riska mazināšanas pieredzes rīku komplekts 5.5. EMET ir viens no labākajiem drošības līdzekļiem Windows 10/8/7, kas palīdz novērst instalētās programmatūras neaizsargātību no ļaunprātīgas programmatūras un ļaunprātīgiem procesiem. Tas tiek panākts, izmantojot drošības mazināšanas tehnoloģijas, kuras darbojas kā īpašas aizsardzības un šķēršļi, kas jāizmanto autoram, lai izmantotu programmatūras neaizsargātību.

Ja jūs izmantojat Windows 10 v1709 vai vēlāk, jums nav jāizmanto EMET kā iebūvēts Ekspluatācijas aizsardzība Windows Defender drošības centra funkcijas veic to pašu funkciju.

Uzlabotas ietekmes mazināšanas pieredzes rīku komplekts EMET

Image
Image

Šodien programmatūras ievainojamības un izmantošana ir kļuvusi par dzīves sastāvdaļu, kas katru dienu tiek atklāta ar katru parasti izmantoto programmatūru. Drošības mazināšanas tehnoloģijas var palīdzēt aizsargāt jūs arī pirms programmatūras pārdevēju atbrīvošanas no atjauninājumiem, jo uzbrucējam ir grūtāk izmantot ievainojamības. Tas pamatā to dara, ļaujot lietotājiem piespiest lietojumprogrammas izmantot galvenos drošības aizsardzības līdzekļus, piemēram, Adreses telpas izkārtojuma randomizācija (ASLR) un Datu izpildes novēršana (DEP). Jūs to varat izmantot, lai aizsargātu gan Microsoft, gan arī citas Microsoft lietojumprogrammas.

Microsoft drošības rīka jaunākā atkārtošana - Microsoft Mitigation Experience Toolkit (EMET) 5.5 ir paredzēta, lai novērstu to, ka administratori kontrolē trešo pušu spraudņu palaišanu. Tas ir tādēļ, ka ir novērots, ka trešo pušu lietojumprogrammas, spraudņi un programmas ir kļuvušas par vēlamo maršrutu uzbrucējiem, jo Windows operētājsistēmas neaizsargātības konstatēšana ir kļuvusi par sarežģītu uzdevumu. EMET arī nodrošina konfigurējamu SSL / TLS sertifikātu piestiprināšanas funkciju, ko sauc par sertifikātu uzticību. Šī funkcija ir paredzēta, lai atklātu vīrus-in-the-middle uzbrukumus, kas piesaista publisko atslēgu infrastruktūru (PKI).

Pieteikumi, kas ir neaizsargāti pret kiberziedznieku uzbrukumiem, ir Java lietojumprogrammas, kā arī Adobe sistēmu lietojumprogrammas. Microsoft uzlabotais mazināšanas pieredzes rīku komplekts (EMET) ir paredzēts, lai stiprinātu drošību, kas nav Microsoft lietojumprogrammas, izmantojot Windows aizsardzības iespējas, piemēram, ASLR (Address Space Layout Randomization) un DEP (datu izpildes novēršana). Tas padara jūsu ierīci drošāku un neaizsargātu pret uzbrukumiem.

Dažas funkcijas, kas iekļautas uzlabotās ietekmes mazināšanas pieredzes rīku komplektā (EMET):

  1. Uzbrukuma virsmas samazināšana - bloķē lietojumprogrammas moduļus vai spraudņus, kurus varētu ļaunprātīgi izmantot
  2. Eksportēto adrešu tabulu filtrēšana Plus (EAF +) - Šī jaunā iespēja, kas pievienota klimata pārmaiņu seku mazināšanas rīkā, ievieš jaunas metodes, lai pārtvert un pārtraukt uzlabotus uzbrukumus. Piemēram, EAF + pievieno jaunu "lapu aizsargs" aizsardzību, lai palīdzētu novērst atmiņas nolasīšanas operācijas, ko parasti izmanto kā informācijas noplūdi, lai izveidotu ekspluatācijas iespējas.
  3. Jauns bloķēšanas režīms - EMET tagad ir bloķēšanas režīms, kas paziņos Internet Explorer, lai apturētu SSL savienojumu, ja tiek atklāts neuzticams sertifikāts, nesūtot sesijas datus.
  4. Uzlabota sertifikātu uzticamības funkcija - Vēl viens EMET uzlabojums attiecas uz digitālajiem sertifikātiem, kurus izmanto, lai nodrošinātu SSL (Secure Socket Layer) savienojumu. Tas ļauj lietotājam bloķēt navigāciju tīmekļa vietnēs ar neuzticamiem, krāpnieciskiem sertifikātiem, palīdzot aizsargāt pret uzbrukumiem man-in-the-middle. Pēc noklusējuma EMET ir arī konfigurēta, lai bloķētu Adobe Flash plugin no Word, Excel un PowerPoint ielādes.
  5. Deep Hooks spējas - EMET's Deep Hooks spēja palīdz nodrošināt mijiedarbību starp lietojumprogrammu un operētājsistēmu. Pēc EMET 5.0 Deep Hooks ir ieslēgts pēc noklusējuma. Turklāt noklusējuma iestatījums ir saderīgs ar plašāku programmatūras klāstu.

EMET 5.5 ietver jaunas funkcijas un atjauninājumus, tostarp:

  1. Windows 10 saderība
  2. Neuzticama fontu mazināšana Windows 10
  3. Uzlabots konfigurācijas dažādu mīkstinājumu, izmantojot GPO
  4. Uzlabota reģistra problēmu rašanās, padarot to vieglāku, izmantojot esošos rīkus, lai pārvaldītu EMET mazināšanu, izmantojot GPO.
  5. EAF / EAF + perf uzlabojumi
  6. EMET atjauninātajā versijā ir jauna funkcija CFG (Control Flow Guard), kas novērš mēģinājumus koda nolaupīšanu. To atbalsta Windows 8.1 un Windows 10.
  7. Uzlabots Attack Surface Reduction, kas var mazināt spēcīgo ekspluatācijas tehniku VBScript God Mode, ko izmanto nesenajiem hack mēģinājumiem. Uzlabotais ASR pārtrauks procesu, kurā darbojas VBScript paplašinājums Internet Explorer skriptu dzinējs.
  8. Ieslēgts uzlaboto aizsargāto režīms, kas vēl vairāk atbalsta moderna Internet Explorer un darbvirsmas IE brīdināšanu un pārskatu sniegšanu.

Uzstādīšana ir tik vienkārša!

Kad esat lejupielādējis un instalējis uzlabotās riska samazināšanas pieredzes rīku komplektu, jūs redzēsiet vednis. Jums ir jākonfigurē tā iestatījumi, norādot izpildāmā faila nosaukumu un atrašanās vietu, kuru vēlaties aizsargāt. Ja izmantojat ieteiktos noklusējuma iestatījumus, tad tiks aizsargātas visbiežāk sastopamās programmas, piemēram, Internet Explorer, Oracle Java, Microsoft Office, Adobe uc.

Jūs varat izmantot Ieteicamie iestatījumi, ja jūs nezināt, ko darīt. Bet, ja esat iepazinies ar rīka darbību, varat to konfigurēt manuāli vai izmantot esošos iestatījumus, ja veicat jaunināšanu uz EMET.Ja esat iesācējs, es iesaku jums palikt ar noklusējuma ieteiktajiem iestatījumiem.

EMET ir ļoti konfigurējams un ļauj granulētā spraudņa melnajā sarakstā iekļaut lietojumprogrammās. Tas palīdz nostiprināt mantotās lietojumprogrammas un arī pārbaudīt SSL sertifikātu uzticamību vietņu pārlūkošanas laikā. Jūs redzēsiet, ka tā paziņojumi tiek parādīti uzdevumjoslā.
EMET ir ļoti konfigurējams un ļauj granulētā spraudņa melnajā sarakstā iekļaut lietojumprogrammās. Tas palīdz nostiprināt mantotās lietojumprogrammas un arī pārbaudīt SSL sertifikātu uzticamību vietņu pārlūkošanas laikā. Jūs redzēsiet, ka tā paziņojumi tiek parādīti uzdevumjoslā.
Image
Image

EMET bezmaksas lejupielāde

Jaunais Microsoft EMET pakalpojums ir vēl viena funkcija, kuru mūsu uzņēmumu klienti atradīs noderīgi, pārbaudot jebkādu aizdomīgu darbību statusu un žurnālus. Jūs varat lejupielādēt jaunāko uzlaboto riska samazināšanas pieredzes rīku versiju no Microsoft. Jaunākā versija līdz 2017. gada 18. aprīlim ir EMET v 5.52.

EMET 5.5 atbalsta Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - kā arī Windows 10. Lejupielādē ir arī PDF lietotāja rokasgrāmata, kas būs ļoti noderīga, ja plānojat izvietot EMET savā Windows sistēmā.

Neļaujiet tai izbāzt vārdu. Microsoft ir iecienījusi garus sarežģītus vārdus. Es izmantoju uzlabotās ietekmes mazināšanas pieredzes rīku komplektu manā Windows 10 versijā, un tā jums vajadzētu. Vienkārši to lejupielādējiet, instalējiet, izmantojiet ieteicamos iestatījumus un dariet savu datoru drošāk ar šo bezmaksas anti-exploit rīku no Microsoft!

Saistītie raksti:

  • Kas ir ekspluatācijas un lietošanas komplekti?
  • Windows 10 datorsistēmas palīdz mazināt nulles dienas ekspluatāciju
  • Bezmaksas drošības rīku saraksts no Microsoft
  • Windows XP drošība pēc atbalsta beigšanas 2014. gada aprīlī
  • Kas ir datora drošības programmatūras ievainojamība un nulles dienas ievainojamība?

Ieteicams:

Droši noturējiet datoru, izmantojot Microsoft uzlabotās mazināšanas pieredzes rīku komplektu (EMET).

Droši noturējiet datoru, izmantojot Microsoft uzlabotās mazināšanas pieredzes rīku komplektu (EMET).

2014. gada Pwn2Own spēlēja tikai vienu naudas balvu. Visas galvenās pārlūkprogrammas tika uzlauztas, bet hakeri nevarēja pieprasīt $ 150,000 lielo balvu par IE 11 hakeru, kas tika aizsargāts ar EMET. Nodrošiniet savu datoru ar EMET šodien.

Microsoft novērtēšanas un plānošanas rīku komplekts: identificējiet drošības ievainojamības

Microsoft novērtēšanas un plānošanas rīku komplekts: identificējiet drošības ievainojamības

Microsoft novērtēšanas un plānošanas rīku komplekts palīdzēs novērtēt jūsu IT infrastruktūru un noteikt Windows sistēmas drošības ievainojamības. Lejupielādēt bezmaksas,

Windows veiktspējas rīku komplekts ļauj analizēt veiktspējas problēmas

Windows veiktspējas rīku komplekts ļauj analizēt veiktspējas problēmas

Šie instrumenti ir viz. Xperf.exe, Xperfview.exe un Xbootmgr.exe, ko kopīgi sauc par Windows veiktspējas rīkkopu, var lejupielādēt Windows 7, Windows Vista SP1 un Windows Server 2008.

Windows 8 rīku komplekts: noderīga bezmaksas produktivitātes lietojumprogramma Windows veikalā

Windows 8 rīku komplekts: noderīga bezmaksas produktivitātes lietojumprogramma Windows veikalā

Windows 8 rīku komplekts ir noderīgs bezmaksas produktivitātes lietojumprogramma, kurā ir iekļauti 10 rīki, piemēram, Tīmekļa pārlūks, Kalkulators, Unit Converter, Facebook, Balss piezīmes, Notifier, Pasaules pulkstenis, Laiks, Doodle un Hronometrs.

Windows pievienojumprogrammu pārvaldnieks: konfigurējiet augsta riska, vidēja riska, zemas riska failus

Windows pievienojumprogrammu pārvaldnieks: konfigurējiet augsta riska, vidēja riska, zemas riska failus

Windows pievienojumprogrammu pārvaldnieks ir pakalpojums, kurš tiek aktivizēts ikreiz, kad saņemat e-pasta ziņojumu ar pielikumu un nedrošiem failiem, kurus jūs varētu saglabāt no interneta.