Forbedret opprykkserfaring Verktøyskasse EMET 5.5 gjennomgang

Microsoft nylig tilgjengelig for nedlasting, Enhanced mitigation Experience Toolkit 5.5 . EMET er et av de beste sikkerhetsverktøyene for Windows 10 / 8/7, som bidrar til å forhindre sårbarheter i installert programvare fra å bli utnyttet av skadelig programvare og skadelige prosesser. Dette oppnås ved hjelp av sikkerhetsreduksjonsteknologier, som fungerer som spesielle beskyttelser og hindringer som en utvinningsforfatter må beseire for å utnytte programvareproblemer.

Hvis du bruker Windows 10 v1709 eller senere, gjør du trenger ikke å bruke EMET da de innebygde funksjonene i Exploit Protection i Windows Defender Security Center utfører den samme funksjonen.

Utvidet Mitigation Experience Toolkit EMET

I dag har programvaresårbarheter og utnyttelser blitt en del av livet, hva med sårbarheter som finnes i alle brukte programmer hver annen dag. Sikkerhetsreduksjonsteknologier kan bidra til å holde deg beskyttet selv før oppdateringene er utgitt av programvareleverandørene, da de gjør det vanskeligere for en angriper å utnytte sårbarheter. Det gjør det i utgangspunktet ved å la brukerne tvinge applikasjoner til å bruke viktige sikkerhetsforsvar som Adresseromlayout Randomization (ASLR) og Data Execution Prevention (DEP). Du kan bruke den til å beskytte både Microsoft og ikke-Microsoft-applikasjoner.

Den nyeste iterasjonen av Microsofts sikkerhetsverktøy - Microsoft Mitigation Experience Toolkit (EMET) 5.5 er utviklet for å forhindre utnytte og tillate administratorer å kontrollere når tredjepartsplugins skal bli lansert. Dette er fordi det har blitt observert at tredjeparts applikasjoner, plugins og programmer har blitt foretrukket rute for angripere siden å finne sårbarheter i Windows OS har blitt en vanskelig oppgave. EMET tilbyr også en konfigurerbar SSL / TLS sertifiseringsfunksjon som kalles Certificate Trust. Denne funksjonen er beregnet på å oppdage man-i-midten-angrep som utnytter den offentlige nøkkelinfrastrukturen (PKI).

Programmer som er utsatt for angrep fra cyberkriminelle, inkluderer Java-applikasjoner samt applikasjoner fra Adobe-systemer. Enhanced Mitigation Experience Toolkit (EMET) av Microsoft er utviklet for å styrke sikkerheten til ikke-Microsoft-applikasjoner ved å bruke forsvarsfunksjoner som er bygget i Windows, for eksempel ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). Dette gjør maskinen din tryggere og mer immun mot angrep.

Noen funksjoner som er integrert i Enhanced Mitigation Experience Toolkit (EMET):

1. Attack Surface Reduction - Blokkerer en applikasjons moduler eller plugins som kan bli misbrukt
2. Eksporter adressetabellfiltrering Plus (EAF +) - Denne nye muligheten til å redusere verktøyet introduserer nye metoder for å fange opp og forstyrre avanserte angrep. EAF + legger til en ny "sidevern" -beskyttelse for å forhindre minneleseoperasjoner, ofte brukt som informasjonslekkasje for å bygge ut utnyttelser.
3. Ny blokkeringsmodus - EMET har nå en blokkeringsmodus som formidler kommunikasjonen til Internet Explorer for å stoppe en SSL-tilkobling hvis et usikkert sertifikat blir oppdaget uten å sende øktdata.
4. Forbedret sertifikatstolefunksjon - En annen forbedring for EMET omhandler digitale sertifikater, som brukes til å sikre en SSL (Secure Socket Layer) forbindelse. Det gjør det mulig for brukeren å blokkere navigasjon til nettsteder med usikre, falske sertifikater, som bidrar til å beskytte mot Man-In-The-Middle angrep. EMET har også blitt konfigurert som standard for å blokkere Adobes Flash-plugin fra å bli lastet inn av Word, Excel og PowerPoint.
5. Deep Hooks-funksjonalitet - EMETs Deep Hooks-funksjon hjelper til med å sikre samspillet mellom et program og operativsystemet. I EMET 5.0 er Deep Hooks aktivert som standard. I tillegg er standardinnstillingen kompatibel med et bredere utvalg av programvare.

EMET 5.5 inneholder ny funksjonalitet og oppdateringer, inkludert:

1. Windows 10-kompatibilitet
2. Utilfredsstillende skriftstimulering for Windows 10
3. Forbedret konfigurasjon av ulike begrensninger via GPO
4. Forbedret skriving av begrensninger til registret, gjør det lettere å utnytte eksisterende verktøy for å håndtere EMET-reduksjoner via GPO
5. EAF / EAF + perfeksjonsforbedringer
6. Den oppdaterte versjonen av EMET kommer med en ny funksjon CFG (Control Flow Guard) som forhindrer forsøk på kodekaping. Den støttes av Windows 8.1 og Windows 10.
7. En forbedret angrepsoverflatefjerning som kan redusere den kraftige bruksmetoden VBScript God Mode som ble brukt i de siste hackforsøkene. Den forbedrede ASR vil stoppe prosessene som kjører VBScript-utvidelsen Internet Explorers skriptmotor.
8. Den forbedrede beskyttede modusen aktivert som videre støtter varsling og rapportering fra Modern Internet Explorer og desktop IE.

Installasjonen er så enkel! har lastet ned og installert Enhanced Mitigation Experience Toolkit, vil du se en

veiviser . Du må konfigurere innstillingene ved å gi navnet og plasseringen til den kjørbare filen du vil beskytte. Hvis du går inn for standard anbefalte innstillinger, blir de fleste vanlige programmer som Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. beskyttet. Du kan bruke

Anbefalte innstillinger hvis du jeg vet ikke hva jeg skal gjøre. Men hvis du er kjent med verktøyets arbeid, kan du konfigurere det manuelt, eller bruk eksisterende innstillinger hvis du oppgraderer EMET. Hvis du er nybegynner, foreslår jeg at du holder deg til de standard anbefalte innstillingene. EMET er svært konfigurerbar og tillater granulær plugin blacklisting innenfor applikasjoner. Det hjelper å forhøye eldre applikasjoner og også verifisere SSL-sertifikat-tillit mens du surfer på nettsteder. Du vil se at varslingene blir vist i oppgavelinjen.

EMET gratis nedlasting

Den nye Microsoft EMET-tjenesten er en annen funksjon som våre bedriftskunder vil finne nyttige for å overvåke status og logger over enhver mistenkelig aktivitet. Du kan laste ned den nyeste versjonen av Enhanced Mitigation Experience Toolkit fra

Microsoft . Den nyeste versjonen som 18. april 2017 er EMET v 5.52 . EMET 5.5

støtter Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - samt Windows 10 . Nedlastingen inneholder også en PDF-brukerhåndbok, som vil være svært nyttig hvis du planlegger å distribuere EMET på Windows-systemet. Ikke la navnet skremme deg bort. Microsoft har en forkjærlighet for lange, kompliserte navn. Jeg bruker Enhanced Mitigation Experience Toolkit på min Windows 10, og det skal du også. Bare last ned den, installer den, bruk de anbefalte innstillingene, og gjør datamaskinen tryggere med dette gratis verktøyet fra Microsoft!