Инструмент для улучшения навыков смягчения последствий EMET 5.5 обзор

Недавно Microsoft была доступна для загрузки, Инструмент повышения эффективности смягчения последствий 5.5 . EMET - один из лучших инструментов безопасности для Windows 10 / 8/7, что помогает предотвратить использование уязвимостей в установленном программном обеспечении вредоносными программами и вредоносными процессами. Это достигается с помощью технологий смягчения безопасности, которые действуют как особые меры защиты и препятствия, которые автор эксплойтов должен победить, чтобы использовать уязвимости программного обеспечения.

Если вы используете Windows 10 v1709 или более поздней версии, не нужно использовать EMET, поскольку встроенная функция Функция защиты от несанкционированного доступа в Центре безопасности Windows Defender выполняет ту же функцию.

Инструмент для повышения уровня безопасности EMET

Сегодня уязвимости и эксплойты программного обеспечения стали частью жизни, что с уязвимостями обнаруживается в каждом обычно используемом программном обеспечении каждый день. Технологии защиты от угроз могут помочь вам защитить вас даже до того, как обновления будут выпущены поставщиками программного обеспечения, так как они затрудняют использование злоумышленником уязвимостей. Это в основном делает это, позволяя пользователям заставлять приложения использовать ключевые средства защиты, такие как рандомизация макета пространства адресов (ASLR) и Предотвращение выполнения данных (DEP). Вы можете использовать его для защиты Microsoft, а также приложений, отличных от Microsoft.

Последняя итерация средства безопасности Microsoft - Инструмент Microsoft Mitigation Experience Toolkit (EMET) 5.5 предназначен для предотвращения эксплойтов и позволяет администраторам контролировать, когда сторонние плагины должны быть запущен. Это связано с тем, что было обнаружено, что сторонние приложения, плагины и программы стали предпочтительным маршрутом для злоумышленников, поскольку поиск уязвимостей в ОС Windows стал сложной задачей. EMET также предоставляет настраиваемую функцию закрепления сертификата SSL / TLS, называемую Trust Trust. Эта функция предназначена для обнаружения атак типа «человек-в-середине», которые используют инфраструктуру открытого ключа (PKI).

Приложения, уязвимые для атак злоумышленников, включают приложения Java, а также приложения из систем Adobe. Инструментарий усовершенствованного инструментария по смягчению последствий (EMET) от Microsoft предназначен для повышения безопасности приложений, отличных от Microsoft, с использованием защитных возможностей, созданных в Windows, таких как ASLR (рандомизация макета адресного пространства) и DEP (предотвращение выполнения данных). Это означает, что ваша машина более безопасна и невосприимчива к атакам.

Некоторые функции, включенные в Инструментарий по улучшенному смягчению последствий (EMET):

1. Уменьшение поверхности атаки - Блокирует модули приложения или плагины, которые могут быть злоупотреблены
2. Экспортировать адресную таблицу Filtering Plus (EAF +) - эта новая возможность, добавленная в средство смягчения, вводит новые методы для перехвата и прерывания расширенных атак. Например, EAF + добавляет новую защиту «защиты страниц», которая помогает предотвратить операции чтения с памятью, обычно используемые в качестве утечек информации для создания эксплойтов.
3. Новый режим блокировки - EMET теперь имеет режим блокировки, который передаст сообщение Internet Explorer, чтобы остановить соединение SSL, если обнаружен ненадежный сертификат без отправки данных сеанса.
4. Улучшенная функция доверия сертификатов - Еще одно улучшение для EMET связано с цифровыми сертификатами, которые используются для защиты SSL (Secure Socket Layer) подключение. Это позволяет пользователю блокировать навигацию на веб-сайтах с ненадежными, мошенническими сертификатами, помогая защищать от атак типа «человек в центре». EMET также был настроен по умолчанию, чтобы заблокировать плагин Adobe Flash от загрузки Word, Excel и PowerPoint.
5. Возможности Deep Hooks - EMEt`s Deep Hooks позволяет защитить взаимодействие между приложением и операционной системой. В EMET 5.0 Deep Hooks включен по умолчанию. Кроме того, настройка по умолчанию совместима с более широким спектром программного обеспечения.

EMET 5.5 включает новые функциональные возможности и обновления, в том числе:

1. Совместимость с Windows 10
2. Неверное смягчение шрифтов для Windows 10
3. Улучшена конфигурация различных смягчений с помощью объекта групповой политики
4. Улучшена запись смягчений в реестр, что облегчает использование существующих инструментов для управления смягчением EMET с помощью GPO
5. Улучшения EAF / EAF + perf
6. Обновленная версия EMET поставляется с новой функцией CFG (Control Flow Guard), которая предотвращает попытки угона кода. Он поддерживается Windows 8.1 и Windows 10.
7. Улучшенное уменьшение поверхности атаки, которое может уменьшить мощный метод использования VBScript God Mode, используемый в недавних попытках взлома. Улучшенный ASR остановит процессы, запускающие VBScript-расширение механизма сценария Internet Explorer.
8. Включен расширенный защищенный режим, который также поддерживает оповещения и сообщения из современного Internet Explorer и рабочего IE.

Установка прост!

Как только вы загрузили и установили Инструмент для улучшения навыков смягчения, вы увидите мастер. Вы должны настроить его параметры, указав имя и местоположение исполняемого файла, который вы хотите защитить. Если вы воспользуетесь рекомендованными по умолчанию настройками, тогда будут защищены наиболее распространенные программы, такие как Internet Explorer, Oracle Java, Microsoft Office, Adobe и т. Д.

Вы можете использовать Рекомендуемые настройки , если вы не знаю, что делать. Но если вы знакомы с работой инструмента, вы можете настроить его вручную или использовать существующие настройки, если вы обновляете свой EMET. Если вы новичок, я предлагаю вам придерживаться рекомендованных по умолчанию параметров.

EMET очень настраивается и позволяет выполнять черный список вложений в приложениях. Это помогает упрочить устаревшие приложения, а также проверить доверие к сертификатам SSL во время просмотра веб-сайтов. Вы увидите, что его уведомления отображаются на панели задач.

EMET free download

Новая служба Microsoft EMET - еще одна особенность, которую наши корпоративные клиенты найдут полезными для мониторинга состояния и журналов любой подозрительной деятельности. Вы можете загрузить последнюю версию инструментального средства для улучшения навыков снижения вреда от Microsoft . Последняя версия с 18 апреля 2017 года составляет EMET v 5.52 .

EMET 5.5 поддерживает Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - а также Windows 10 . Загрузка также содержит руководство пользователя PDF, которое будет очень полезно, если вы планируете развертывать EMET в своей системе Windows.

Не позволяйте имени пугать вас. Microsoft имеет склонность к длинным сложным именам. Я использую Инструмент для улучшения навыков смягчения последствий на моем Windows 10, и вы тоже. Просто загрузите его, установите, используйте рекомендуемые настройки и сделайте свой компьютер более безопасным с помощью этого бесплатного анти-эксплоитта от Microsoft!