Εργαλείο βελτίωσης εμπειρίας μετριασμού EMET 5.5 αναθεώρηση

Το EMET είναι ένα από τα καλύτερα εργαλεία ασφάλειας για τα Windows 10 / 8/7, που βοηθά στην αποτροπή της εκμετάλλευσης των τρωτών σημείων του εγκατεστημένου λογισμικού από κακόβουλο λογισμικό και κακόβουλες διαδικασίες. Αυτό επιτυγχάνεται με τη βοήθεια τεχνολογιών μετριασμού της ασφάλειας, οι οποίες λειτουργούν ως ειδικές προστασίες και εμπόδια που ένας δημιουργός εκμετάλλευσης πρέπει να νικήσει για να εκμεταλλευτεί ευπάθειες του λογισμικού. Εάν χρησιμοποιείτε

Windows 10 v1709 δεν χρειάζεται να χρησιμοποιήσετε το EMET καθώς οι ενσωματωμένες λειτουργίες Exploit Protection του Windows Defender Security Center εκτελούν την ίδια λειτουργία EMET

Σήμερα, τα τρωτά σημεία και τα εκμεταλλεύματα λογισμικού έχουν γίνει μέρος της ζωής, τι με τις ευπάθειες που βρέθηκαν σε κάθε λογισμικό που χρησιμοποιείται συνήθως κάθε δεύτερη μέρα. Οι τεχνολογίες μετριασμού της ασφάλειας μπορούν να σας βοηθήσουν να διατηρήσετε την προστασία σας ακόμα και πριν οι ενημερώσεις εκδοθούν από τους προμηθευτές λογισμικού, καθώς δυσκολεύουν τον εισβολέα να εκμεταλλευτεί τις ευπάθειες. Βασικά το κάνει αυτό, επιτρέποντας στους χρήστες να αναγκάζουν εφαρμογές να χρησιμοποιούν βασικές λειτουργίες άμυνας όπως το

Randomization Layout Layout (ASLR) και Πρόληψη Εκτέλεσης Δεδομένων (DEP). Μπορείτε να το χρησιμοποιήσετε για την προστασία των εφαρμογών της Microsoft καθώς και των εφαρμογών που δεν ανήκουν στην Microsoft. Η τελευταία επανάληψη του εργαλείου ασφαλείας της Microsoft - Το Εργαλείο αντιμετώπισης προβλημάτων (EMET) 5.5 της Microsoft Mitigation Experience Toolkit (EMET) 5.5 έχει σχεδιαστεί για να αποτρέπει την εκμετάλλευση και τον έλεγχο των διαχειριστών να ξεκινήσει. Αυτό οφείλεται στο γεγονός ότι έχει παρατηρηθεί ότι οι εφαρμογές, τα πρόσθετα και τα προγράμματα τρίτων κατασκευαστών έχουν γίνει η προτιμώμενη διαδρομή για τους επιτιθέμενους αφού η εύρεση τρωτών σημείων στο λειτουργικό σύστημα των Windows έχει γίνει ένα δύσκολο έργο. Το EMET παρέχει επίσης μια δυνατότητα ρύθμισης πιστοποιητικών SSL / TLS που μπορεί να διαμορφωθεί, η οποία καλείται Πιστοποιητικό αξιοπιστίας. Αυτό το χαρακτηριστικό αποσκοπεί στην ανίχνευση επιθέσεων από άνθρωπο στη μέση που εκμεταλλεύεται την υποδομή δημόσιου κλειδιού (PKI).

Οι εφαρμογές που είναι ευάλωτες σε επιθέσεις από κυβερνητικούς εγκληματίες περιλαμβάνουν εφαρμογές Java καθώς και εφαρμογές από συστήματα Adobe. Το Εργαλείο Enhanced Experience Experience Toolkit (EMET) της Microsoft έχει σχεδιαστεί για να ενισχύσει την ασφάλεια των εφαρμογών που δεν ανήκουν στην Microsoft, χρησιμοποιώντας τις αμυντικές δυνατότητες που έχουν δημιουργηθεί στα Windows, όπως η ASLR (Randomization Layout Layout) και η DEP (Data Execution Prevention).

Μερικές λειτουργίες που ενσωματώνονται στο Εργαλείο βελτίωσης της εμπειρίας μετριασμού (EMET):

Μείωση επιφάνειας επίθεσης

1. - Αποκλεισμός μονάδων ή προσθηκών μιας εφαρμογής που ενδέχεται να καταστρατηγηθούν Εξαγωγή φίλτρου διευθύνσεων διευθύνσεων Plus (EAF +)
2. - Αυτή η νέα δυνατότητα που προστέθηκε στο εργαλείο μετριασμού εισάγει νέες μεθόδους για την παρακολούθηση και τη διατάραξη προηγμένων επιθέσεων. Για παράδειγμα, το EAF + προσθέτει μια νέα προστασία "φύλαξης σελίδας" για να αποτρέψει τις εργασίες ανάγνωσης της μνήμης, που συνήθως χρησιμοποιούνται ως διαρροές πληροφοριών για την οικοδόμηση εκμεταλλεύσεων. Νέα λειτουργία αποκλεισμού
3. - Η EMET διαθέτει τώρα λειτουργία αποκλεισμού Internet Explorer για να σταματήσει μια σύνδεση SSL εάν ανιχνευτεί ένα μη αξιόπιστο πιστοποιητικό χωρίς να αποσταλεί δεδομένα περιόδου σύνδεσης. Βελτιωμένη λειτουργία αξιοπιστίας πιστοποιητικού
4. - Μια άλλη βελτίωση για το EMET ασχολείται με ψηφιακά πιστοποιητικά, τα οποία χρησιμοποιούνται για τη διασφάλιση ενός SSL (Secure Socket Layer) σύνδεση. Δίνει τη δυνατότητα στον χρήστη να αποκλείει την πλοήγηση σε ιστότοπους με μη αξιόπιστα, δόλια πιστοποιητικά, βοηθώντας στην προστασία από τις επιθέσεις Man-In-The-Middle. Το EMET έχει ρυθμιστεί επίσης από προεπιλογή για να εμποδίσει τη φόρτωση του πρόσθετου Flash της Adobe από το Word, το Excel και το PowerPoint. Η δυνατότητα Deep Hooks της EMET βοηθά στην εξασφάλιση των αλληλεπιδράσεων μεταξύ μιας εφαρμογής και του λειτουργικού συστήματος. Στο EMET 5.0, το Deep Hooks είναι ενεργοποιημένο από προεπιλογή. Επιπλέον, η προεπιλεγμένη ρύθμιση είναι συμβατή με ένα ευρύτερο φάσμα λογισμικού.
5. Το EMET 5.5 περιλαμβάνει νέες λειτουργίες και ενημερώσεις, όπως:

Συμβατότητα με Windows 10 Μείωση γραμματοσειράς για Windows 10

1. Βελτιωμένη διαμόρφωση των διαφόρων μετριασμών μέσω GPO
2. καθιστώντας ευκολότερη τη μόχλευση των υπαρχόντων εργαλείων για τη διαχείριση των μετριασμών του EMET μέσω GPO
3. EAF / EAF + perf βελτιώσεις
4. Η ενημερωμένη έκδοση του EMET έρχεται με ένα νέο χαρακτηριστικό CFG (Control Flow Guard) που εμποδίζει τις απόπειρες κλοπής κώδικα. Υποστηρίζεται από τα Windows 8.1 και τα Windows 10.
5. Μια βελτιωμένη Μείωση επιφάνειας επίθεσης που μπορεί να μετριάσει την ισχυρή τεχνική εκμετάλλευσης VBScript God Mode που χρησιμοποιήθηκε στις πρόσφατες προσπάθειες hack. Η βελτιωμένη ASR θα σταματήσει τις διαδικασίες που εκτελούν τη μηχανή δέσμης ενεργειών του VBScript επέκτασης του Internet Explorer
6. Η ενισχυμένη προστατευμένη λειτουργία που ενεργοποιείται και η οποία υποστηρίζει περαιτέρω ειδοποιήσεις και αναφορές από τον Modern Internet Explorer και την επιφάνεια εργασίας του IE
7. έχετε κατεβάσει και εγκαταστήσει το Enhanced Mitigation Experience Toolkit, θα δείτε έναν οδηγό

. Πρέπει να ρυθμίσετε τις παραμέτρους των ρυθμίσεών της, παρέχοντας το όνομα και τη θέση του εκτελέσιμου αρχείου που θέλετε να προστατεύσετε. Εάν χρησιμοποιείτε τις προεπιλεγμένες συνιστώμενες ρυθμίσεις, τότε θα προστατεύονται τα περισσότερα κοινά προγράμματα όπως ο Internet Explorer, η Oracle Java, το Microsoft Office, η Adobe κ.λπ.

Μπορείτε να χρησιμοποιήσετε τις Συνιστώμενες Ρυθμίσεις δεν ξέρω τι να κάνω. Ωστόσο, αν είστε εξοικειωμένοι με τη λειτουργία του εργαλείου, μπορείτε να το ρυθμίσετε με μη αυτόματο τρόπο ή να χρησιμοποιήσετε τις υπάρχουσες ρυθμίσεις, εάν κάνετε αναβάθμιση του EMET. Εάν είστε αρχάριος, σας προτείνω να κολλήσετε με τις προεπιλεγμένες συνιστώμενες ρυθμίσεις.

Το EMET είναι ιδιαίτερα διαμορφωμένο και επιτρέπει την μαύρη λίστα λεπτομερών plugin σε εφαρμογές. Βοηθά στην ενίσχυση των εφαρμογών παλαιού τύπου και στην επαλήθευση της εμπιστοσύνης των πιστοποιητικών SSL κατά την πλοήγηση σε ιστοσελίδες. Θα εμφανιστούν οι ειδοποιήσεις που εμφανίζονται στη γραμμή εργασιών EMET δωρεάν λήψη Η νέα υπηρεσία Microsoft EMET είναι μια άλλη λειτουργία που οι επιχειρηματικοί πελάτες μας θα σας βοηθήσουν να παρακολουθήσετε την κατάσταση και τα αρχεία καταγραφής κάθε ύποπτης δραστηριότητας. Μπορείτε να κατεβάσετε την τελευταία έκδοση του Enhanced Mitigation Experience Toolkit από

Microsoft

. Η τελευταία έκδοση όπως στις 18 Απριλίου 2017 είναι

EMET v 5.52 . EMET 5.5 υποστηρίζει Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, 2012 - καθώς και Windows 10

. Η λήψη περιέχει επίσης έναν Οδηγό χρήσης PDF, ο οποίος θα είναι πολύ χρήσιμος εάν σκοπεύετε να αναπτύξετε το EMET στο σύστημά σας των Windows. Μην αφήνετε το όνομα να σας τρομάζει. Η Microsoft έχει μια τάση για πολύπλοκα ονόματα. Χρησιμοποιώ το Εργαλείο βελτίωσης της εμπειρίας μετριασμού στα Windows 10, και θα πρέπει να το κάνετε εσείς. Απλώς το κατεβάστε, εγκαταστήστε το, χρησιμοποιήστε τις προτεινόμενες ρυθμίσεις και κάντε τον υπολογιστή σας πιο ασφαλές με αυτό το δωρεάν εργαλείο κατά της εκμετάλλευσης από τη Microsoft!