Patobulintas "Mitigation Experience" priemonių rinkinys EMET 5.5 apžvalga

Turinys:

Patobulintas "Mitigation Experience" priemonių rinkinys EMET 5.5 apžvalga
Patobulintas "Mitigation Experience" priemonių rinkinys EMET 5.5 apžvalga

Video: Patobulintas "Mitigation Experience" priemonių rinkinys EMET 5.5 apžvalga

Video: Patobulintas
Video: "Only 1 In 1000 Can Solve" The Viral 1 + 4 = 5 Puzzle. The Correct Answer Explained - YouTube 2024, Balandis
Anonim

Neseniai "Microsoft" paskelbė atsisiųsti Patobulintas efekto mažinimo priemonių rinkinys 5.5. EMET yra viena iš geriausių "Windows 10/8/7" saugos priemonių, kuri padeda išvengti įdiegtos programinės įrangos pažeidžiamumo kenkėjiškų programų ir kenkėjiškų procesų. Tai pasiekiama taikant saugumo mažinimo technologijas, kurios veikia kaip specialios apsaugos ir kliūtys, kurias eksploatuojamasis autorius turi nugalėti, kad išnaudotų programinės įrangos pažeidžiamumą.

Jei naudojate " Windows 10 v1709" ar vėliau, jums nereikia naudoti EMET kaip integruoto Eksploatacinė apsauga "Windows Defender" saugos centro funkcijos atlieka tą pačią funkciją.

Patobulintas "Mitigation Experience" įrankių rinkinys EMET

Image
Image

Šiandien programinės įrangos pažeidžiamumai ir išnaudojimai tapo gyvenimo dalimi, kas kas antrą dieną visose dažniausiai naudojamose programose randama pažeidžiamumų. Apsaugos nuo saulės spinduliavimo technologijos gali padėti saugoti jus dar prieš atnaujinus programinės įrangos tiekėjus, nes užpuolikas gali apsunkinti pažeidžiamumą. Tai iš esmės tai daro, leisdami vartotojams priversti programas naudoti raktinius saugumo apsaugos elementus, pvz Adreso erdvinės išdėstymo randomizavimas (ASLR) ir Duomenų vykdymo prevencija (DEP). Galite jį naudoti, kad apsaugotumėte "Microsoft" ir kitas "Microsoft" programas.

Naujausia pasikartojančių Microsoft saugumo priemonė - "Microsoft švelninimas Patirtis rinkinys (EMET) 5.5 yra skirtas užkirsti kelią eksploatuoja ir leidžia administratoriams kontroliuoti, kai trečiųjų šalių įskiepių turėtų būti pradėtas. Taip yra todėl, kad buvo pastebėta, kad trečiųjų šalių programos, papildiniai ir programos tapo pageidaujamą maršrutą užpuolikams, nes "Windows" sistemos pažeidžiamumas tapo sudėtinga užduotis. EMET taip pat teikia konfigūruojamą SSL / TLS sertifikato prisegimo funkciją, vadinamą sertifikatų patikimumu. Ši funkcija skirta aptikti "žmogus-a-the-middle" išpuolius, kurie naudojasi viešųjų raktų infrastruktūra (PKI).

Programos, kurias pažeidžia kibernetinių nusikaltėlių išpuoliai, yra "Java" programos, taip pat "Adobe" sistemų taikomosios programos. Glaudesnis švelninimas Patirtis rinkinys (EMET) "Microsoft" yra skirta stiprinti ne "Microsoft" programų saugumą naudojant gynybos pajėgumus pastatyti per Windows, pavyzdžiui, ASLR (Adresas skyriaus išplanavimą tikimybių) ir DEP (Data Execution prevencija). Tai daro jūsų mašiną saugesnę ir atsparesnę atakoms.

Kai kurios funkcijos įtrauktos į patobulintos mažinimo patirties priemonių rinkinį (EMET):

  1. Attack Surface Reduction - Blokuoja programos modulius ar papildinius, kurie gali būti piktnaudžiaujama
  2. Eksporto adresų lentelės filtravimas plius (EAF +) - Šios naujos galimybės, įtrauktos į švelninimo priemonę, įteisina naujus išpuolių perėmimo ir sutrikdymo būdus. Pavyzdžiui, EAF + prideda naują "puslapio apsaugos" apsaugą, kad padėtų užkirsti kelią operacijoms, susijusioms su atmintimi, dažniausiai naudojama kaip informacijos nutekėjimas eksploatacijos kūrimui.
  3. Naujas blokavimo režimas - "EMET" dabar turi blokavimo režimą, kuris perduos savo ryšį su "Internet Explorer", kad sustabdytų SSL ryšį, jei nepatikimas sertifikatas būtų aptiktas be siuntimo sesijos duomenų.
  4. Patobulinta sertifikatų patikimumo funkcija - Dar vienas EMET pasiūlymų, susijusių su skaitmeniniais sertifikatais, patobulinimas, naudojamas SSL (Secure Socket Layer) ryšio saugumui užtikrinti. Tai leidžia vartotojui blokuoti naršymą svetainėse, kuriose yra nepatikimų, suklastotų sertifikatų, padedančių apsaugoti nuo "Man-in-the-Middle" išpuolių. Pagal numatytuosius nustatymus EMET taip pat sukonfigūravo blokuoti "Adobe Flash plugin" nuo "Word", "Excel" ir "PowerPoint" įkėlimo.
  5. " Deep Hooks" galimybė - "EMET" "Deep Hooks" galimybė padeda užtikrinti sąveiką tarp programos ir operacinės sistemos. "EMET 5.0" numatytasis įjungtas "Deep Hooks". Be to, numatytasis nustatymas yra suderinamas su platesniu programinės įrangos spektru.

EMET 5.5 apima naujas funkcijas ir atnaujinimus, įskaitant:

  1. "Windows 10" suderinamumas
  2. Nepatikimas šriftų mažinimas "Windows 10"
  3. Patobulinta įvairių sušvelninimo konfigūracija per GPO
  4. Patobulintas registro švelninimo įrašas, todėl lengviau pasinaudoti esamais įrankiais, skirtais EMET mažinimui per GPO valdyti.
  5. EAF / EAF + perf patobulinimai
  6. Atnaujintoje EMET versijoje yra nauja funkcija CFG ("Control Flow Guard"), kuri užkerta kelią kodo pagrobimui. Tai palaiko "Windows 8.1" ir "Windows 10".
  7. Patobulintas "Attack Surface Reduction", kuris gali sušvelninti galingą "VBScript God Mode" naudojimo būdą, naudojamą pastarojo bandymo metu. Patobulintas ASR sustabdo procesus, kuriuose veikia "VBScript" plėtinys "Internet Explorer" scenarijų variklis.
  8. Įjungtas patobulintas apsaugotas režimas, kuris toliau palaiko įspėjimą ir ataskaitų teikimą iš "Modern Internet Explorer" ir "Desktop IE".

Įdiegimas yra toks paprastas!

Atsisiuntę ir įdiegę "Enhanced Mitigation Experience Toolkit", pamatysite " burtininkas. Turite konfigūruoti savo nustatymus, nurodydami vykdomojo failo, kurį norite apsaugoti, pavadinimą ir vietą. Jei naudosite numatytuosius rekomenduojamus parametrus, bus apsaugotos daugumos dažniausiai naudojamų programų, tokių kaip "Internet Explorer", "Oracle Java", "Microsoft Office", "Adobe" ir tt.

Galite naudoti Rekomenduojami nustatymai, jei jūs nežinote, ką daryti. Tačiau jei esate susipažinę su įrankio veikimu, galite jį konfigūruoti rankiniu būdu arba naudoti esamus nustatymus, jei atnaujinate savo EMET.Jei esate pradedantysis, siūlau laikytis numatytųjų numatytųjų nustatymų.

EMET yra labai konfigūruojama ir leidžia granuliuotai įjungti juodąjį sąrašą įvairiose programose. Tai padeda apsunkinti senesnes programas ir patikrinti SSL sertifikatų patikimumą, naršydami svetaines. Pamatysite, kaip jos pranešimai rodomi užduočių juostoje.
EMET yra labai konfigūruojama ir leidžia granuliuotai įjungti juodąjį sąrašą įvairiose programose. Tai padeda apsunkinti senesnes programas ir patikrinti SSL sertifikatų patikimumą, naršydami svetaines. Pamatysite, kaip jos pranešimai rodomi užduočių juostoje.
Image
Image

EMET nemokamai atsisiųsti

Nauja "Microsoft EMET Service" yra dar viena funkcija, kurią mūsų įmonių klientai padės stebėti bet kokios įtartinos veiklos būseną ir žurnalus. Galite atsisiųsti naujausią "Enhanced Mitigation Experience Toolkit" versiją iš Microsoft. Paskutinė versija, kuri yra 2017 m. Balandžio 18 d., Yra EMET v 5.52.

EMET 5.5 palaiko Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - taip pat " Windows 10". Atsisiunčiant taip pat yra PDF vartotojo vadovas, kuris bus labai naudingas, jei planuojate diegti EMET savo "Windows" sistemoje.

Neleisk, kad vardas jus išsigąsta. "Microsoft" turi ilgalaikių sudėtingų pavadinimų polinkį. Aš naudoju "Windows 10" patobulintą susilpninimo patobulinimų įrankių rinkinį, todėl taip pat turėtumėte. Tiesiog jį atsisiųskite, įdiekite, naudokitės rekomenduojamais parametrais ir užtikrinkite, kad jūsų kompiuteris būtų saugesnis naudojant šį "Microsoft" nemokamą "anti-exploit tool".

Susijusios žinutės:

  • Kas yra išnaudojami ir išnaudojami rinkiniai?
  • "Windows 10" kompiuterinės sistemos padeda sušvelninti "zero-day" išnaudojimą
  • "Microsoft" nemokamų saugos priemonių sąrašas
  • "Windows XP" palaikymas po pabaigos palaikymo 2014 m. Balandžio mėn
  • Kas yra kompiuterinės apsaugos pažeidžiamumas dėl programinės įrangos pažeidžiamumo ir "zero-day" pažeidžiamumas?

Rekomenduojamas:

IE10 "Windows 7" optimizuotas ir patobulintas naudojant "MSN &Bing"

IE10 "Windows 7" optimizuotas ir patobulintas naudojant "MSN &Bing"

Atsisiųskite "Internet Explorer 10" "Windows 7" su "MSN &Bing". Jis nustato "Bing" kaip numatytąją paieškos variklį ir sukuria "MSN" kaip pagrindinį puslapį.

"Windows 8/10" patobulintas "Disk Defragmentor" ir "Storage Optimizer"

"Windows 8/10" patobulintas "Disk Defragmentor" ir "Storage Optimizer"

"Defragmento" įrankis dabar vadinamas "Defragmentavimo ir optimizavimo įrankiu" sistemoje "Windows 10/8" ir apima "Storage Optimizer". Pagal numatytuosius nustatymus tai įgalinta ir kietieji diskai arba SSD.

"OnlyOffice" apžvalga: nemokama "Office" programų rinkinys, skirtas projektuoti ir tt

"OnlyOffice" apžvalga: nemokama "Office" programų rinkinys, skirtas projektuoti ir tt

"OnlyOffice" yra nemokamas "Office" rinkinys, kuris leidžia vartotojams valdyti dokumentus, projektus, komandų ir klientų santykius vienoje vietoje. Įrankiai apima CRM, kalendorių, pokalbius, žmones ir tt

Nemokamas savarankiškas eScan antivirusinių priemonių rinkinys MWAV for Windows

Nemokamas savarankiškas eScan antivirusinių priemonių rinkinys MWAV for Windows

Ieškote "eScanAV Antivirus Toolkit" MWAV įrankis "Windows" nemokamai atsisiųsti nuorodą? Ši savarankiška antivirusinė programinė įranga veikia kaip antroji nuomonės skaitytuvas.

"Windows Update" žurnalo failo formatavimas patobulintas naudojant "Windows 10 v1709"

"Windows Update" žurnalo failo formatavimas patobulintas naudojant "Windows 10 v1709"

"Microsoft" patobulino "Windows" naujinimo žurnalo failo prieigą sistemoje "Windows 10", leidžiančią programuotojams lengvai atlikti derinimą. Skaitykite daugiau čia.