Zestaw narzędzi ulepszonego ograniczania podatności EMET 5.5 recenzja

Microsoft niedawno udostępniono do pobrania, ulepszony zestaw narzędzi do minimalizacji ryzyka 5.5 . EMET to jedno z najlepszych narzędzi bezpieczeństwa dla systemu Windows 10 / 8/7, który pomaga zapobiegać wykorzystywaniu luk w zainstalowanym oprogramowaniu przez złośliwe oprogramowanie i złośliwe procesy. Osiąga się to za pomocą technologii ograniczających bezpieczeństwo, które działają jako specjalne zabezpieczenia i przeszkody, które musi pokonać twórca exploitów, aby wykorzystać luki w oprogramowaniu.

Jeśli używasz Windows 10 v1709 lub później, robisz nie trzeba używać EMET, ponieważ funkcje wbudowane Ochrona przed uruchomieniem w Centrum zabezpieczeń programu Windows Defender wykonuje tę samą funkcję.

Zestaw narzędzi zwiększających wrażliwość EMET

Dzisiaj luki w oprogramowaniu i exploity stały się częścią życia, co z lukami w każdym powszechnie używanym oprogramowaniu co drugi dzień. Technologie ograniczające bezpieczeństwo mogą zapewnić ochronę przed opublikowaniem aktualizacji przez dostawców oprogramowania, ponieważ utrudniają one atakującym wykorzystanie luk. Zasadniczo robi to, pozwalając użytkownikom wymuszać na aplikacjach stosowanie kluczowych zabezpieczeń, takich jak Randomizacja układu przestrzeni adresowej (ASLR) i Zapobieganie wykonywaniu danych (DEP). Możesz go używać do ochrony aplikacji Microsoft i innych firm.

Najnowsza wersja narzędzia bezpieczeństwa firmy Microsoft - Zestaw narzędzi do monitorowania ucieczki do środowiska (EMET) 5.5 ma na celu zapobieganie exploitom i umożliwia administratorom kontrolę nad wtyczkami innych firm. zostać uruchomionym. Jest tak, ponieważ zaobserwowano, że aplikacje innych firm, wtyczki i programy stały się preferowaną drogą dla atakujących, ponieważ znalezienie luk w systemie operacyjnym Windows stało się trudnym zadaniem. EMET zapewnia także konfigurowalną funkcję przypinania certyfikatów SSL / TLS, która nazywa się Trustem certyfikatu. Ta funkcja służy do wykrywania ataków typu "man-in-the-middle" wykorzystujących infrastrukturę klucza publicznego (PKI).

Do aplikacji, które są podatne na ataki cyberprzestępców, należą aplikacje Java, a także aplikacje z systemów Adobe. Ulepszony zestaw narzędzi do rozwiązywania problemów (EMET) opracowany przez firmę Microsoft ma na celu wzmocnienie bezpieczeństwa aplikacji firm innych niż Microsoft poprzez wykorzystanie funkcji obronnych wbudowanych w system Windows, takich jak ASLR (Randomizacja układu przestrzeni adresowej) i DEP (Data Execution Prevention). To sprawia, że ​​twoja maszyna jest bardziej bezpieczna i odporna na ataki.

Niektóre funkcje zostały włączone do zestawu narzędzi do ulepszonego łagodzenia kłódki (EMET):

1. Redukcja powierzchni ataku - Blokuje moduły lub wtyczki aplikacji, które mogą być wykorzystywane
2. Filtrowanie tabeli adresów eksportu Plus (EAF +) - Ta nowa funkcja dodana do narzędzia łagodzenia wprowadza nowe metody przechwytywania i przerywania zaawansowanych ataków. Na przykład EAF + dodaje nową ochronę "strażnik strony", aby zapobiec operacjom odczytu pamięci, zwykle używanym jako wyciek informacji do budowania exploitów.
3. Nowy tryb blokowania - EMET ma teraz tryb blokowania, który przekazuje jego komunikację do Internet Explorer do zatrzymania połączenia SSL, jeśli wykryty zostanie niezaufany certyfikat bez wysyłania danych sesji.
4. Ulepszona funkcja Trust Certificate - Kolejna poprawka do EMET dotyczy certyfikatów cyfrowych, które służą do zabezpieczenia SSL (Secure Socket Layer) połączenie. Umożliwia użytkownikowi blokowanie nawigacji na stronach internetowych z niezaufanymi, fałszywymi certyfikatami, pomagając chronić się przed atakami typu "człowiek w środku". EMET został również domyślnie skonfigurowany tak, aby blokować wtyczkę Flash Adobe`a przed ładowaniem przez Word, Excel i PowerPoint.
5. Funkcja Deep Hooks - Funkcja Deep Hooks EMET pomaga zabezpieczyć interakcje między aplikacją a systemem operacyjnym. W EMET 5.0, Deep Hooks jest domyślnie włączony. Ponadto domyślne ustawienie jest zgodne z szerszym zakresem oprogramowania.

EMET 5.5 zawiera nowe funkcje i aktualizacje, w tym:

1. kompatybilność z Windows 10
2. Usuwanie niezaufanych czcionek dla Windows 10
3. Ulepszona konfiguracja różnych działań ograniczających poprzez GPO
4. Poprawione zapisywanie złagów w rejestrze, ułatwienie korzystania z istniejących narzędzi do zarządzania ograniczeniami EMET przez GPO
5. EAF / EAF + udoskonalenia
6. Zaktualizowana wersja EMET jest dostarczana z nową funkcją CFG (Control Flow Guard), która zapobiega próbom przejęcia kontroli nad kodem. Obsługiwany jest przez Windows 8.1 i Windows 10.
7. Poprawiona redukcja powierzchni ataku, która może złagodzić potężną technikę eksploatacji VBScript God Mode zastosowaną w ostatnich próbach włamania. Ulepszony ASR zatrzyma procesy z uruchomionym skryptem skryptowym przeglądarki Internet Explorer o nazwie VBScript.
8. Włączono tryb Enhanced Protected Mode, który dodatkowo obsługuje alarmowanie i raportowanie z poziomu Modern Internet Explorer i IE na komputerze.

Instalacja jest tak prosta!

Po uruchomieniu po pobraniu i zainstalowaniu pakietu narzędzi do ulepszonego łagodzenia kłód, pojawi się kreator. Musisz skonfigurować jego ustawienia, podając nazwę i lokalizację pliku wykonywalnego, który chcesz chronić. Jeśli wybierzesz domyślne zalecane ustawienia, wtedy najbardziej popularne programy, takie jak Internet Explorer, Oracle Java, Microsoft Office, Adobe itp. Będą chronione.

Możesz użyć Zalecanych ustawień , jeśli Nie wiem co zrobić. Ale jeśli znasz działanie tego narzędzia, możesz je skonfigurować ręcznie lub użyć istniejących ustawień, jeśli aktualizujesz EMET. Jeśli jesteś początkującym, sugeruję, abyś trzymał się domyślnych zalecanych ustawień.

EMET jest wysoce konfigurowalny i pozwala na szczegółową wtyczkę wtyczki w aplikacjach. Pomaga wzmocnić starsze aplikacje, a także weryfikuje zaufanie certyfikatów SSL podczas przeglądania stron internetowych. Zobaczysz, że powiadomienia są wyświetlane na pasku zadań.

Pobierz za darmo EMET

Nowa usługa Microsoft EMET to kolejna funkcja, którą nasi klienci z firm będą uważać za pomocny w monitorowaniu stanu i rejestrowaniu wszelkich podejrzanych działań. Możesz pobrać najnowszą wersję pakietu Enhanced Mitigation Experience Toolkit z Microsoft . Najnowsza wersja na dzień 18 kwietnia 2017 roku to EMET v 5.52 .

EMET 5.5 obsługuje system Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - a także Windows 10 . Pobieranie zawiera również podręcznik użytkownika PDF, który będzie bardzo pomocny, jeśli planujesz wdrożyć EMET w systemie Windows.

Nie pozwól, aby nazwa Cię odstraszyła. Microsoft ma skłonność do długich skomplikowanych nazw. Używam zestawu Enhanced Mitigation Experience Toolkit na moim Windows 10, tak samo jak ty. Wystarczy go pobrać, zainstalować, skorzystać z zalecanych ustawień i zwiększyć bezpieczeństwo swojego komputera dzięki temu darmowemu narzędziu anty-exploit firmy Microsoft!