Rozšírená skúsenosť so zmiernením skúseností s nástrojmi EMET 5.5

Obsah:

Rozšírená skúsenosť so zmiernením skúseností s nástrojmi EMET 5.5
Rozšírená skúsenosť so zmiernením skúseností s nástrojmi EMET 5.5

Video: Rozšírená skúsenosť so zmiernením skúseností s nástrojmi EMET 5.5

Video: Rozšírená skúsenosť so zmiernením skúseností s nástrojmi EMET 5.5
Video: Navigace v systému Windows pomocí myši, klávesnice a touchpadu pro počítače HP - YouTube 2024, Marec
Anonim

Microsoft nedávno k dispozícii na stiahnutie, Zlepšená sada nástrojov pre skúsenosti so zmiernením následkov 5.5. EMET je jedným z najlepších bezpečnostných nástrojov pre systém Windows 10/8/7, ktorý pomáha zabrániť zneužitiu zraniteľných miest v nainštalovanom softvéri škodlivým a škodlivým procesom. Toho sa dosahuje pomocou technológií na zmiernenie bezpečnosti, ktoré fungujú ako špeciálne ochrany a prekážky, ktoré musí zneužiť autor, aby zneužil slabé stránky softvéru.

Ak používate Windows 10 v1709 alebo neskôr, nemusíte používať EMET ako vstavaný Exploit Protection v programe Windows Defender Security Center vykonáva rovnakú funkciu.

Rozšírená príručka pre skúsenosti so zmiernením následkov EMET

Image
Image

Dnes sa zraniteľné miesta a zneužitia softvéru stali súčasťou života, čo sa zraniteľnosti nachádzajú v každom bežne používanom softvére každý druhý deň. Technológie zmierňovania bezpečnosti vám pomôžu chrániť vás ešte pred tým, než dodávatelia softvéru uvoľnia aktualizácie, pretože sťažujú útočníkovi zraniteľnosť. V podstate to robí tým, že umožňuje používateľom donútiť aplikácie používať kľúčové bezpečnostné obrany, ako je Usporiadanie rozmiestnenia adresy priestorov (ASLR) a Prevencia vykonávania údajov (DEP). Môžete ho použiť na ochranu aplikácií spoločnosti Microsoft, ako aj aplikácií, ktoré nepatria spoločnosti Microsoft.

Posledná iterácia bezpečnostného nástroja spoločnosti Microsoft - Microsoft Mitigation Experience Toolkit (EMET) 5.5 je navrhnutá tak, aby zabránila zneužitiu a umožnila správcom riadiť, kedy by mali byť spustené doplnky tretích strán. Je to preto, že sa zistilo, že aplikácie, pluginy a programy tretích strán sa stali preferovanou cestou pre útočníkov, pretože zistenie zraniteľnosti v operačnom systéme Windows sa stalo náročnou úlohou. EMET tiež poskytuje konfigurovateľnú funkciu pripájania certifikátov SSL / TLS, ktorá sa nazýva Certifikát dôveryhodnosti. Táto funkcia je určená na detekciu útokov typu "man-in-the-middle", ktoré využívajú infraštruktúru verejných kľúčov (PKI).

Aplikácie, ktoré sú citlivé na útoky počítačových zločincov, zahŕňajú aplikácie Java, ako aj aplikácie od systémov Adobe. Zdokonalená aplikácia Microsoft EMET od Microsoftu je navrhnutá tak, aby posilnila bezpečnosť aplikácií, ktoré nepatria spoločnosti Microsoft, použitím obranných schopností postavených v systéme Windows, ako sú ASLR (Randomization Layout Layout Layout) a DEP (Data Execution Prevention). To robí váš stroj bezpečnejší a odolný voči útokom.

Niektoré funkcie, ktoré sú súčasťou balíka nástrojov na zlepšenie skúseností pri zmierňovaní zmiernenia (EMET):

  1. Útok na zmenšenie povrchu - Blokuje moduly alebo doplnky aplikácie, ktoré by mohli byť zneužité
  2. Filtrovanie tabuliek adresy exportu (EAF +) - Táto nová funkcia, pridaná do nástroja zmierňovania, zavádza nové metódy na zachytenie a narušenie pokročilých útokov. Napríklad EAF + pridáva novú ochranu "stránkovej stráže", ktorá pomáha predchádzať operáciám na čítanie pamäte, ktoré sa bežne používajú ako únik informácií na vytváranie zneužívania.
  3. Nový režim blokovania - Spoločnosť EMET má teraz blokovací režim, ktorý oznámi komunikáciu s programom Internet Explorer na zastavenie pripojenia SSL, ak sa zistí nedôveryhodný certifikát bez zasielania údajov relácie.
  4. Vylepšená funkcia Trust certifikátu - Ďalšie zlepšenie EMET sa zaoberá digitálnymi certifikátmi, ktoré sa používajú na zabezpečenie pripojenia SSL (Secure Socket Layer). Umožňuje používateľovi zablokovať navigáciu na webové stránky s nedôveryhodnými, podvodnými certifikátmi a pomáha chrániť pred útokmi Man-In-The-Middle. Aplikácia EMET bola predvolene konfigurovaná tak, aby zablokovala aplikáciu Adobe Flash plugin od aplikácie Word, Excel a PowerPoint.
  5. Funkcia hlbokých háčikov - Funkcia EMET Deep Hooks pomáha zabezpečiť interakcie medzi aplikáciou a operačným systémom. V programe EMET 5.0 je predvolene zapnutá funkcia Deep Hooks. Okrem toho je predvolené nastavenie kompatibilné so širším rozsahom softvéru.

EMET 5.5 obsahuje nové funkcie a aktualizácie vrátane:

  1. Kompatibilita so systémom Windows 10
  2. Nedôveryhodné zmiernenie písma pre Windows 10
  3. Vylepšená konfigurácia rôznych zmiernení pomocou GPO
  4. Lepšie písanie zmierňovania do registra, čo uľahčuje využívanie existujúcich nástrojov na zvládnutie zmierňovania EMET prostredníctvom GPO
  5. Vylepšenia EAF / EAF + perf
  6. Aktualizovaná verzia EMET prichádza s novou funkciou CFG (Control Flow Guard), ktorá zabraňuje pokusom o únosy kódu. Podporuje Windows 8.1 a Windows 10.
  7. Vylepšené znižovanie povrchov útokov, ktoré by mohli zmierniť výkonnú techniku využívania VBScript God Mode používanú v nedávnych pokusoch o hack. Zdokonalená funkcia ASR zastaví procesy s príponou rozšírenia VBScript s programom skriptov Internet Explorer.
  8. Rozšírený režim chráneného režimu, ktorý ďalej podporuje výstrahy a hlásenia od Modern Internet Explorer a desktop IE.

Inštalácia je tak jednoduchá!

Po stiahnutí a nainštalovaní balíka nástrojov na zlepšenie zmierňovania zmiernenia sa zobrazí a čarodejník, Musíte nakonfigurovať jeho nastavenia zadaním názvu a umiestnenia spustiteľného súboru, ktorý chcete chrániť. Ak idete na predvolené odporúčané nastavenia, budú chránené najčastejšie bežné programy, ako sú Internet Explorer, Oracle Java, Microsoft Office, Adobe, atď.

Môžete použiť Odporúčané nastavenia, ak neviete, čo máte robiť. Ak však poznáte fungovanie nástroja, môžete ho nakonfigurovať manuálne alebo použiť existujúce nastavenia, ak inovujete svoj EMET.Ak ste začiatočník, navrhujem, aby ste dodržali predvolené odporúčané nastavenia.

EMET je vysoko konfigurovateľná a umožňuje čierny zoznam granulovaných pluginov v aplikáciách. Pomáha vytvrdiť staršie aplikácie a tiež overiť dôveryhodnosť SSL certifikátov pri surfovaní na webových stránkach. Uvidíte, že sa upozornenia zobrazujú na paneli úloh.
EMET je vysoko konfigurovateľná a umožňuje čierny zoznam granulovaných pluginov v aplikáciách. Pomáha vytvrdiť staršie aplikácie a tiež overiť dôveryhodnosť SSL certifikátov pri surfovaní na webových stránkach. Uvidíte, že sa upozornenia zobrazujú na paneli úloh.
Image
Image

EMET na stiahnutie zadarmo

Nová služba Microsoft EMET je ďalšou funkciou, ktorú naši podnikatelskí zákazníci považujú za užitočnú pri monitorovaní stavu a zaznamenávaní podozrivých aktivít. Môžete si stiahnuť najnovšiu verziu nástroja Enhanced Mitigation Experience Toolkit Microsoft, Najnovšia verzia je k 18. aprílu 2017 EMET v. 5.52.

EMET 5.5 podporuje Windows Vista, Windows 7, Windows 8, Windows 8,1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - rovnako ako Windows 10, Prevzaté súbory obsahujú aj používateľskú príručku PDF, ktorá vám pomôže, ak plánujete nasadiť EMET na svojom systéme Windows.

Nedovoľte, aby vás meno strašilo. Microsoft má náklonnosť k dlhým komplikovaným menám. Používam nástroj na zlepšenie skúseností so zmiernením zmiernenia na mojom systéme Windows 10 a tak by ste mali vy. Stačí ho prevziať, nainštalovať, použiť odporúčané nastavenia a zabezpečiť bezpečnosť vášho počítača pomocou tohto bezplatného nástroja proti zneužitiu spoločnosti Microsoft.

Súvisiace príspevky:

  • Čo sú to Exploits a Exploit Kits?
  • Počítačové systémy Windows 10 pomáhajú zmierňovať výdavky nultého dňa
  • Zoznam bezplatných bezpečnostných nástrojov od spoločnosti Microsoft
  • Zabezpečenie systému Windows XP po ukončení podpory v apríli 2014
  • Čo je zraniteľnosť softvéru a zraniteľnosť nultého dňa v oblasti bezpečnosti počítača?

Odporúča: