Windows

增强型缓解体验工具包EMET 5.5查看

目录:

Anonim

Microsoft最近提供下载, 增强型缓解体验工具包5.5EMET 是Windows 10 / 8/7,这有助于防止已安装软件的漏洞被恶意软件和恶意进程利用。这是在安全缓解技术的帮助下实现的,这些技术作为漏洞利用作者必须击败利用软件漏洞的特殊保护和障碍。

如果您使用 Windows 10 v1709 或更高版本,则可以无需使用EMET作为Windows Defender安全中心内置的 Exploit Protection 功能执行相同功能。

增强型缓解体验工具包EMET

今天,软件漏洞和漏洞已成为生活中,每隔一段时间每个常用软件中都会发现漏洞。即使在软件供应商发布更新之前,安全缓解技术也可以帮助保护您的安全,因为它们使攻击者更难以利用漏洞。它基本上是通过让用户强制应用程序使用密钥安全防御(如 地址空间布局随机化 (ASLR)和 数据执行保护 (DEP))来实现的。您可以使用它来保护Microsoft以及非Microsoft应用程序。

Microsoft安全工具--Microsoft Mitigation Experience Toolkit(EMET)5.5的最新版本旨在防止漏洞利用并允许管理员控制第三方插件何时应该被启动。这是因为观察到第三方应用程序,插件和程序已成为攻击者的首选路由,因为在Windows操作系统中查找漏洞已成为一项艰巨的任务。 EMET还提供称为证书信任的可配置SSL / TLS证书锁定功能。此功能旨在检测利用公钥基础结构(PKI)的中间人攻击。

容易受到网络犯罪分子攻击的应用程序包括Java应用程序以及Adobe系统的应用程序。 Microsoft提供的增强型缓解体验工具包(EMET)旨在通过使用Windows内置的防御功能(如ASLR(地址空间布局随机化)和DEP(数据执行保护))来加强非Microsoft应用程序的安全性。

增强型缓解体验工具包(EMET)中包含的一些功能:

  1. 攻击面减少 - 阻止应用程序的模块或可能被滥用的插件
  2. 导出地址表过滤Plus(EAF +) - 添加到缓解工具的此新功能引入了拦截和中断高级攻击的新方法。例如,EAF +增加了一个新的“页面防护”保护,以帮助防止内存读取操作,通常用于泄漏信息来构建利用。
  3. 新的阻塞模式 - EMET现在具有阻塞模式,可将其通信传送给如果在未发送会话数据的情况下检测到不可信证书,Internet Explorer将暂停SSL连接。
  4. 改进证书信任功能 - EMET的另一个改进处理数字证书,该证书用于保护SSL(安全套接字层)连接。它使用户能够阻止导航到具有不可信,欺诈性证书的网站,从而有助于防范中间人攻击。默认情况下,EMET已配置为阻止Adobe的Flash插件被Word,Excel和PowerPoint加载。
  5. Deep Hooks功能 - EMET的Deep Hooks功能有助于保护应用程序与操作系统之间的交互。在EMET 5.0中,默认情况下会启用Deep Hooks。另外,默认设置与更广泛的软件兼容。

EMET 5.5 包括新功能和更新,其中包括:

  1. Windows 10兼容性
  2. 适用于Windows 10的不受信任字体缓解
  3. 改进了通过GPO配置各种缓解措施
  4. 改进了缓解措施写入注册表,通过GPO
  5. EAF / EAF + perf改进,更易于利用现有工具管理EMET缓解
  6. EMET的更新版本附带了一项新功能CFG(控制流防护),可防止代码劫持企图。它受Windows 8.1和Windows 10的支持。
  7. 改进的攻击面缩小可能会减轻最近黑客攻击尝试中使用的VBScript上帝模式的强大开发技术。改进的ASR将停止运行VBScript扩展程序的进程Internet Explorer的脚本引擎
  8. 启用增强保护模式,进一步支持来自Modern Internet Explorer和桌面IE的警报和报告

安装非常简单!已下载并安装增强型缓解体验工具包,您将看到一个

向导 。您必须通过提供您要保护的可执行文件的名称和位置来配置其设置。如果您使用默认的推荐设置,则Internet Explorer,Oracle Java,Microsoft Office,Adobe等常用程序将受到保护。如果您使用

推荐设置 ,则可以使用不知该怎样。但是,如果您熟悉该工具的工作,则可以手动配置它,或者如果您要升级EMET,请使用现有设置。如果您是初学者,我建议您坚持使用默认的推荐设置。

EMET具有高度可配置性,可以在应用程序中将粒度插件列入黑名单。它有助于强化传统应用程序,并在浏览网站时验证SSL证书的可信度。您将看到其通知显示在任务栏中。

EMET免费下载

新的Microsoft EMET服务是我们的企业客户在监视任何可疑活动的状态和日志方面的帮助。您可以从 Microsoft 下载最新版本的增强型缓解体验工具包。 2017年4月18日最新版本为 EMET v 5.52

EMET 5.5 支持Windows Vista,Windows 7,Windows 8,Windows 8.1,Windows Server 2003,Windows Server 2008,Windows Server 2012 - 以及 Windows 10 。下载还包含PDF用户指南,如果您计划在Windows系统上部署EMET,这将非常有用。

不要让名字吓跑你。微软喜欢长复杂的名字。我在Windows 10上使用增强型缓解体验工具包,您也应该如此。只需下载它,安装它,使用推荐的设置,并使用Microsoft免费的反攻击工具使您的计算机更安全!