Инструмент Инструментарий для повышения эффективности смягчения последствий EMET 5.5

Оглавление:

Инструмент Инструментарий для повышения эффективности смягчения последствий EMET 5.5
Инструмент Инструментарий для повышения эффективности смягчения последствий EMET 5.5

Видео: Инструмент Инструментарий для повышения эффективности смягчения последствий EMET 5.5

Видео: Инструмент Инструментарий для повышения эффективности смягчения последствий EMET 5.5
Видео: Вокзал для двоих (FullHD, мелодрама, реж. Эльдар Рязанов, 1982 г.) - YouTube 2024, Май
Anonim

Недавно Microsoft выпустила для скачивания Усовершенствованный инструментарий по инструментам по смягчению последствий 5.5. EMET является одним из лучших инструментов безопасности для Windows 10/8/7, который помогает предотвратить использование уязвимостей в установленном программном обеспечении вредоносными программами и вредоносными процессами. Это достигается с помощью технологий смягчения безопасности, которые действуют как особые меры защиты и препятствия, которые автор эксплойтов должен победить, чтобы использовать уязвимости программного обеспечения.

Если вы используете Windows 10 v1709 или позже, вам не нужно использовать EMET в качестве встроенного Защита от взрывов функции в Windows Defender Security Center выполняют ту же функцию.

Инструмент для повышения эффективности смягчения последствий EMET

Image
Image

Сегодня уязвимости в программном обеспечении и эксплойты стали частью жизни, что обнаруживается в каждом распространенном программном обеспечении каждый день. Технологии защиты от угроз могут помочь вам защитить вас даже до того, как обновления будут выпущены поставщиками программного обеспечения, так как они затрудняют использование злоумышленником уязвимостей. Это в основном делает это, позволяя пользователям заставлять приложения использовать ключевые средства защиты, такие как Рандомизация пространственного размещения адреса (ASLR) и Предотвращение выполнения данных (ДЭП). Вы можете использовать его для защиты Microsoft, а также приложений, отличных от Microsoft.

Последняя итерация средства безопасности Microsoft - Инструментарий Microsoft Mitigation Experience Toolkit (EMET) 5.5 предназначена для предотвращения эксплойтов и позволяет администраторам контролировать, когда должны запускаться сторонние плагины. Это связано с тем, что было обнаружено, что сторонние приложения, плагины и программы стали предпочтительным маршрутом для злоумышленников, поскольку поиск уязвимостей в ОС Windows стал сложной задачей. EMET также предоставляет настраиваемую функцию закрепления сертификата SSL / TLS, называемую Trust Trust. Эта функция предназначена для обнаружения атак типа «человек-в-середине», которые используют инфраструктуру открытого ключа (PKI).

Приложения, уязвимые для атак киберпреступников, включают приложения Java, а также приложения из систем Adobe. Инструментарий усовершенствованного инструментария по смягчению последствий (EMET) от Microsoft предназначен для повышения безопасности приложений, отличных от Microsoft, с использованием защитных возможностей, созданных в Windows, таких как ASLR (рандомизация макета адресного пространства) и DEP (предотвращение выполнения данных). Это делает вашу машину более безопасной и невосприимчивой к атакам.

Некоторые функции, включенные в Инструментарий по усовершенствованному смягчению последствий (EMET):

  1. Уменьшение поверхности атаки - Блокирует модули приложения или плагины, которые могут быть подвергнуты насилию
  2. Экспортировать адресную таблицу фильтрации Plus (EAF +) - Эта новая возможность, добавленная в средство смягчения, вводит новые методы для перехвата и прерывания расширенных атак. Например, EAF + добавляет новую защиту «защиты страниц», которая помогает предотвратить операции чтения с памятью, обычно используемые в качестве утечек информации для создания эксплойтов.
  3. Новый режим блокировки - EMET теперь имеет режим блокировки, который передаст его сообщение в Internet Explorer, чтобы остановить соединение SSL, если обнаружен ненадежный сертификат без отправки данных сеанса.
  4. Улучшенная функция проверки сертификатов - Еще одно улучшение для EMET связано с цифровыми сертификатами, которые используются для защиты SSL (Secure Socket Layer). Это позволяет пользователю блокировать навигацию на веб-сайтах с ненадежными, мошенническими сертификатами, помогая защищать от атак типа «человек в центре». EMET также был настроен по умолчанию, чтобы заблокировать плагин Adobe Flash от загрузки Word, Excel и PowerPoint.
  5. Возможности Deep Hooks - Возможности EMET Deep Hooks помогают обеспечить взаимодействие между приложением и операционной системой. В EMET 5.0 Deep Hooks включен по умолчанию. Кроме того, настройка по умолчанию совместима с более широким спектром программного обеспечения.

EMET 5.5 включает новые функции и обновления, в том числе:

  1. Совместимость с Windows 10
  2. Неверное смягчение шрифтов для Windows 10
  3. Улучшена конфигурация различных смягчений с помощью объекта групповой политики
  4. Улучшена запись смягчений в реестр, что упрощает использование существующих инструментов для управления смягчением EMET с помощью объекта групповой политики
  5. Усовершенствования EAF / EAF + perf
  6. Обновленная версия EMET оснащена новой функцией CFG (Control Flow Guard), которая предотвращает попытки угона кода. Он поддерживается Windows 8.1 и Windows 10.
  7. Улучшенное уменьшение поверхности атаки, которое может смягчить мощный метод использования VBScript God Mode, используемый в недавних попытках взлома. Улучшенный ASR остановит процессы, выполняемые с расширением VBScript.
  8. Включен расширенный защищенный режим, который также поддерживает оповещение и отчетность из современного Internet Explorer и рабочего IE.

Установка проста!

После того, как вы загрузили и установили Инструмент для улучшения навыков смягчения последствий, вы увидите волшебник, Вы должны настроить его параметры, указав имя и местоположение исполняемого файла, который вы хотите защитить. Если вы воспользуетесь рекомендованными по умолчанию настройками, тогда будут защищены самые распространенные программы, такие как Internet Explorer, Oracle Java, Microsoft Office, Adobe и т. Д.

Вы можете использовать Рекомендуемые настройки, если вы не знаете, что делать. Но если вы знакомы с работой инструмента, вы можете настроить его вручную или использовать существующие настройки, если вы обновляете свой EMET.Если вы новичок, я предлагаю вам придерживаться рекомендуемых по умолчанию настроек.

EMET обладает высокой степенью конфигурирования и позволяет выполнять черное внесение данных в приложениях. Это помогает упрочить устаревшие приложения, а также проверить доверие к сертификатам SSL во время просмотра веб-сайтов. Вы увидите, что его уведомления отображаются на панели задач.
EMET обладает высокой степенью конфигурирования и позволяет выполнять черное внесение данных в приложениях. Это помогает упрочить устаревшие приложения, а также проверить доверие к сертификатам SSL во время просмотра веб-сайтов. Вы увидите, что его уведомления отображаются на панели задач.
Image
Image

EMET скачать бесплатно

Новая служба Microsoft EMET - еще одна особенность, которую наши корпоративные клиенты найдут полезными для мониторинга состояния и журналов любой подозрительной деятельности. Вы можете загрузить последнюю версию Инструмента для улучшения навыков смягчения последствий Microsoft, Последняя версия с 18 апреля 2017 года EMET v 5.52.

EMET 5.5 поддерживает Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - а также Windows 10, Загрузка также содержит руководство пользователя PDF, которое будет очень полезно, если вы планируете развертывать EMET в своей системе Windows.

Не позволяйте этому имени отпугивать вас. Microsoft имеет склонность к длинным сложным именам. Я использую Инструмент для улучшения навыков смягчения последствий на моем Windows 10, и вы тоже. Просто загрузите его, установите, используйте рекомендуемые настройки и сделайте свой компьютер более безопасным с помощью этого бесплатного анти-эксплоитта от Microsoft!

Похожие сообщения:

  • Что такое Exploits и Exploit Kits?
  • Компьютерные системы Windows 10 помогают уменьшить использование Zero-Day Exploits
  • Список бесплатных средств безопасности от Microsoft
  • Защита Windows XP после завершения поддержки Апрель 2014
  • Что такое уязвимость программного обеспечения и уязвимость Zero-day в компьютерной безопасности?

Рекомендуемые:

Быстрая защита вашего компьютера с помощью набора средств для повышения уровня защиты от Microsoft (EMET)

Быстрая защита вашего компьютера с помощью набора средств для повышения уровня защиты от Microsoft (EMET)

В Pwn2Own 2014 только один денежный приз был невостребован. Все основные браузеры были взломаны, но хакеры не смогли получить главный приз в размере 150 000 долларов за взлома IE 11, защищенный EMET. Защитите свой собственный компьютер с помощью EMET сегодня.

Улучшение Lackluster Photo путем выборочного смягчения фона

Улучшение Lackluster Photo путем выборочного смягчения фона

Когда вы снимаете портреты, мягкий фон выглядит отвлекающим фоном от разрушения кадра. Если вы не стреляли правильно, вот быстрый, простой совет, чтобы выскочить на передний план и сохранить наиболее важные части наиболее заметными.

Используйте те дополнительные кнопки мыши для повышения эффективности

Используйте те дополнительные кнопки мыши для повышения эффективности

Знаете ли вы, что наиболее часто используемые действия мыши нажимают кнопку «Закрыть» окна (X в верхнем правом углу) и нажимают кнопку «Назад» (в браузере и других программах)? Сколько времени вы тратите каждый день на поиск кнопки «Закрыть» или «Назад» с помощью мыши, чтобы вы могли на них нажимать? А как насчет той мыши, которую вы используете - сколько кнопок у нее есть, кроме двух основных? Большинство мышей в эти дни имеют по крайней мере четыре (включая колесо прокрутки

SMASHDOCs - это веб-инструмент для повышения производительности и совместной работы

SMASHDOCs - это веб-инструмент для повышения производительности и совместной работы

SMASHDOCs - это бесплатный веб-инструмент для повышения производительности и совместной работы для написания и просмотра контента, предлагающего редактирование и совместное использование текстовых документов в режиме реального времени.

Инструментарий блокировки обновления IE10 для Windows 7 для загрузки

Инструментарий блокировки обновления IE10 для Windows 7 для загрузки

Клиенты Business and Enterprise, которые хотят заблокировать установку Internet Explorer10 на своих компьютерах, могут использовать этот инструмент автоматического блокирования обновлений IE10 для Windows 7.