A Microsoft a közelmúltban letölthető, a Enhanced Mitigation Experience Toolkit 5.5. EMET a Windows 10/8/7 egyik legjobb biztonsági eszköze, amely megakadályozza, hogy a telepített szoftverek sérülékenységeit rosszindulatú programok és rosszindulatú folyamatok kihasználják. Ez olyan biztonsági csökkentési technológiák segítségével valósul meg, amelyek különleges védelemként és akadályként szolgálnak, amelyet a kihasználó szerzőnek meg kell vernie a szoftveres sebezhetőségek kihasználása érdekében.
Ha használsz Windows 10 v1709 vagy később, akkor nem kell az EMET-et beépíteni Kihasználja a védelmet a Windows Defender Security Center funkciói ugyanazt a funkciót látják el.
Enhanced Mitigation Experience Toolkit EMET
Napjainkban a szoftveres sebezhetőségek és kihasználások az élet részévé váltak, ugyanis a minden második héten minden gyakrabban használt szoftverben sebezhető. A biztonságcsökkentő technológiák segíthetnek védelmet nyújtani még a szoftvergyártók által kiadott frissítések előtt, mivel megnehezítik a támadók számára a sebezhetőségek kihasználását. Alapvetően ez teszi lehetővé, hogy a felhasználók kényszerítsék az alkalmazásokat a legfontosabb biztonsági védelem használatára Cím térbeli elrendezés randomizálása (ASLR) és Adatmegvalósítás megelőzése (DEP). Használhatja a Microsoft és a nem Microsoft alkalmazások védelmére is.
A Microsoft biztonsági eszközének legutóbbi iterációja - a Microsoft Mitigation Experience Toolkit (EMET) 5.5 célja, hogy megakadályozza a kizsákmányolást, és lehetővé tegye a rendszergazdák számára, hogy harmadik féltől származó plugineket indítsanak el. Ez azért van, mert megfigyelték, hogy a harmadik féltől származó alkalmazások, bővítmények és programok a támadók számára előnyben részesítettek, mivel a Windows operációs rendszer sebezhetőségeinek keresése nehéz feladat lett volna. Az EMET egy konfigurálható SSL / TLS tanúsítvány-rögzítési funkciót is kínál, amelyet Certificate Trust-nek hívnak. Ez a szolgáltatás célja a nyilvános kulcsú infrastruktúrát (PKI) kihasználó "man-in-the-middle" támadások felderítése.
A számítógépes bűnözők által támadott alkalmazások közé tartoznak a Java alkalmazások, valamint az Adobe rendszerek alkalmazásai. A Microsoft által kifejlesztett Enhanced Mitigation Experience Toolkit (EMET) célja, hogy megerősítse a nem Microsoft alkalmazások biztonságát a Windows által épített védelmi képességek, például az ASLR (Address Space Layout Randomization) és a DEP (Data Execution Prevention) használatával. Ez teszi biztonságosabbá a gépet és védi a támadást.
Néhány funkció az Enhanced Mitigation Experience Toolkit (EMET) alkalmazásában:
- Támadás felszíni csökkentés - blokkolja az alkalmazás moduljait vagy bővítményeit, amelyekkel visszaélhetnek
- Exportálás címtábla szűrés Plus (EAF +) - Ez az új képesség hozzáadás az enyhítő eszközhöz új módszereket vezet be a fejlett támadások elfogásához és megszakításához. Például az EAF + egy új "oldalvédő" védelmet ad meg, amely segít megelőzni a memória olvasási műveleteit, amelyeket általában szivárgásként használnak a kizsákmányolások kiépítéséhez.
- Új blokkolási mód - Az EMET most blokkolási móddal rendelkezik, amely kommunikációt közvetít az Internet Explorer-hez az SSL-kapcsolat megállítása érdekében, ha megbízhatatlan tanúsítványt észlelnek a munkamenet adatok küldése nélkül.
- Továbbfejlesztett tanúsítványbiztonsági szolgáltatás - Az EMET további fejlesztése a digitális tanúsítványokkal foglalkozik, amelyek az SSL (Secure Socket Layer) kapcsolat biztosítására szolgálnak. Lehetővé teszi a felhasználó számára, hogy letiltja a navigációt a nem megbízható, csaló bizonyítványokkal rendelkező webhelyekhez, segítve a Man-In-The-Middle támadások elleni védelmet. Az EMET alapértelmezés szerint úgy van konfigurálva, hogy blokkolja az Adobe Flash plugint a Word, az Excel és a PowerPoint betöltéséből.
- Deep Hooks képesség - Az EMET Deep Hooks funkciója segít megvédeni az alkalmazás és az operációs rendszer közötti kölcsönhatásokat. Az EMET 5.0 programban a Deep Hooks alapértelmezés szerint be van kapcsolva. Ezenkívül az alapértelmezett beállítás kompatibilis a szélesebb körű szoftverekkel.
EMET 5.5 új funkciókat és frissítéseket tartalmaz, többek között:
- Windows 10 kompatibilitás
- Nem megbízható betűkészlet-mérséklés a Windows 10 rendszerhez
- A különböző csillapítások javítása a GPO-n keresztül
- A nyilvántartás enyhítéseinek jobb leírása, megkönnyítve a meglévő eszközök kihasználását az EMET-csalások kezelésére a GPO-n keresztül
- EAF / EAF + perf fejlesztések
- Az EMET frissített verziója új CFG (Control Flow Guard) funkcióval rendelkezik, amely megakadályozza a kód lefúrásának kísérleteit. Ezt a Windows 8.1 és a Windows 10 támogatja.
- Javított támadási felület csökkentés, amely enyhítheti a legutóbbi hack kísérletekben használt erőteljes kihasználási technikát VBScript God Mode-ot. A javított ASR leállítja azokat a folyamatokat, amelyek az Internet Explorer böngészőjének VBScript kiterjesztését futtatják.
- Az Enhanced Protected Mode engedélyezve van, amely tovább támogatja a riasztást és a jelentést a Modern Internet Explorer és az asztali IE-ből.
A telepítés olyan egyszerű!
Miután letöltötte és telepítette az Enhanced Mitigation Experience Toolkit eszközt, megjelenik a varázsló. Be kell állítania a beállításait a megvédeni kívánt végrehajtható fájl nevével és helyével. Ha az alapértelmezett ajánlott beállításokat használja, akkor a leggyakoribb programok, például az Internet Explorer, az Oracle Java, a Microsoft Office, az Adobe stb.
Használhatja a Ajánlott beállítások, ha nem tudja, mit kell tennie. De ha ismeri az eszköz működését, manuálisan konfigurálhatja vagy meglévő beállításait használhatja, ha frissíti az EMET-et.Ha kezdő vagy, azt javaslom, hogy ragaszkodjon az alapértelmezett ajánlott beállításokhoz.
EMET ingyenes letöltés
Az új Microsoft EMET szolgáltatás egy másik jellemzője, melyet a vállalati ügyfelek segítenek a gyanús tevékenység állapotának és naplóinak ellenőrzésében. Az Enhanced Mitigation Experience Toolkit legújabb verzióját letöltheti Microsoft. A legújabb verzió, mint 2017. április 18-án EMET v 5.52.
EMET 5.5 támogatja a Windows Vista, a Windows 7, a Windows 8, a Windows 8.1, a Windows Server 2003, a Windows Server 2008, a Windows Server 2012 és a Windows Server 2008 Windows 10. A letöltés tartalmaz egy PDF felhasználói kézikönyvet is, amely nagyon hasznos lesz, ha az EMET telepítését tervezi a Windows rendszeren.
Ne hagyd, hogy a név elrablja. A Microsoftnak hosszú bonyolult nevek iránti elkötelezettsége van. Az Enhanced Mitigation Experience Toolkit-t a Windows 10 rendszeren használom, és így kell. Csak töltse le, telepítse, használja a javasolt beállításokat, és biztonságosabbá tegye a számítógépet ezzel a Microsoft ingyenes anti-exploit eszközével!
Kapcsolódó hozzászólások:
- Mi az Exploits és Exploit Kit?
- A Windows 10 számítógépes rendszerek segítenek mérsékelni a nulla napos kizsákmányolást
- A Microsoft ingyenes biztonsági eszközeinek listája
- A Windows XP biztonságának biztosítása 2014. áprilisa után
- Mi a szoftveres biztonsági rés és a nappali biztonsági rés a számítógépes biztonságban?