Udvidet Bekæmpelse Experience Toolkit EMET 5.5 anmeldelse

Microsoft, der for nylig blev gjort tilgængelig til download, er Enhanced Mitigation Experience Toolkit 5.5 . EMET er et af de bedste sikkerhedsværktøjer til Windows 10 / 8/7, der hjælper med at forhindre, at sårbarheder i installeret software udnyttes af malware og ondsindede processer. Dette opnås ved hjælp af sikkerhedsbegrænsende teknologier, der fungerer som særlige beskyttelser og forhindringer, som en udbyder forfatter skal besejre for at udnytte software sårbarheder.

Hvis du bruger Windows 10 v1709 eller senere, gør du behøver ikke bruge EMET, da de indbyggede Exploit Protection-funktionerne i Windows Defender Security Center udfører den samme funktion. Udvidet Mitigation Experience Toolkit EMET

I dag er software sårbarheder og udnyttelser blevet en del af livet, hvad med sårbarheder findes i hver almindeligt anvendt software hver anden dag. Sikkerhedsbekæmpende teknologier kan hjælpe med at holde dig beskyttet, selvom opdateringerne frigives af softwareleverandørerne, da de gør det vanskeligere for en hacker at udnytte sårbarheder. Det gør det i grunden ved at lade brugerne tvinge applikationer til at bruge nøgle sikkerhedsforsvar som

Address Space Layout Randomization (ASLR) og Data Execution Prevention (DEP). Du kan bruge den til at beskytte både Microsoft og ikke-Microsoft-applikationer. Den seneste iteration af Microsofts sikkerhedsværktøj - Microsoft Mitigation Experience Toolkit (EMET) 5.5 er designet til at forhindre udnyttelse og tillade administratorer at kontrollere, når tredjeparts plugins skal blive lanceret. Dette skyldes, at det er blevet observeret, at tredjepartsapplikationer, plugins og programmer er blevet foretrukne rute for angribere, da det er vanskeligt at finde sårbarheder i Windows OS. EMET leverer også en konfigurerbar SSL / TLS-certifikatbelægningsfunktion, der hedder Certificate Trust. Denne funktion er beregnet til at påvise man-i-midten-angreb, der udnytter den offentlige nøgleinfrastruktur (PKI).

Programmer, der er sårbare overfor angreb fra cyberkriminelle, omfatter Java-applikationer samt applikationer fra Adobe-systemer. Udvidet Mitigation Experience Toolkit (EMET) af Microsoft er designet til at styrke sikkerheden ved ikke-Microsoft applikationer ved at bruge forsvarsfunktioner bygget inden for Windows, såsom ASLR (Address Space Layout Randomization) og DEP (Data Execution Prevention). Dette gør din maskine mere sikker og immun mod angreb.

Nogle af funktionerne er indarbejdet i Enhanced Mitigation Experience Toolkit (EMET):

Attack Surface Reduction

1. - Blokerer en applikations moduler eller plugins, der kan misbruges Eksporter adressetabell Filtrering Plus (EAF +)
2. - Denne nye kapacitet tilføjet til reduktionsværktøj introducerer nye metoder til at opfange og forstyrre avancerede angreb. Eksempelvis tilføjer EAF + en ny "sidevagt" beskyttelse for at forhindre hukommelseslæsningsoperationer, der almindeligvis anvendes som informationslækager for at opbygge udnyttelser. Ny blokeringsfunktion
3. - EMET har nu en blokeringsmodus, som formidler sin kommunikation til Internet Explorer for at stoppe en SSL-forbindelse, hvis et usikkert certifikat er registreret uden at sende sessionsdata. Forbedret certifikatstolefunktion
4. - En anden forbedring for EMET omhandler digitale certifikater, der bruges til at sikre en SSL (Secure Socket Layer) forbindelse. Det gør det muligt for en bruger at blokere navigation til websteder med usikre, svigagtige certifikater, der hjælper med at beskytte mod Man-In-The-Middle angreb. EMET er også konfigureret som standard til at blokere Adobe Flash plugin fra at blive lastet af Word, Excel og PowerPoint. Deep Hooks kapacitet
5. - EMETs Deep Hooks-kapacitet hjælper med at sikre interaktioner mellem en applikation og operativsystemet. I EMET 5.0 er Deep Hooks aktiveret som standard. Derudover er standardindstillingen kompatibel med et bredere udvalg af software. EMET 5.5

indeholder ny funktionalitet og opdateringer, herunder: Windows 10-kompatibilitet

1. Usikker skrifttypebegrænsning til Windows 10
2. Forbedret konfiguration af forskellige afbødninger via GPO
3. Forbedret skrivning af afbødninger til registreringsdatabasen, gør det nemmere at udnytte eksisterende værktøjer til at styre EMET-afbødninger via GPO
4. EAF / EAF + perf forbedringer
5. Den opdaterede version af EMET leveres med en ny funktion CFG (Control Flow Guard), der forhindrer forsøg på kodekapning. Den understøttes af Windows 8.1 og Windows 10.
6. En forbedret Overflade Reduktion af Attack, som kan reducere den kraftige udnyttelsesteknik VBScript God Mode, der blev brugt i de seneste hackforsøg. Den forbedrede ASR stopper de processer, der kører VBScript-udvidelsen Internet Explorer`s scriptmotor.
7. Den forbedrede beskyttede tilstand aktiveret, som yderligere understøtter alarmering og rapportering fra Modern Internet Explorer og desktop IE.
8. Installation er så enkelt! har downloadet og installeret Enhanced Mitigation Experience Toolkit, vil du se en

guiden

. Du skal konfigurere dens indstillinger ved at angive navnet og placeringen af ​​den eksekverbare fil, du vil beskytte. Hvis du går ind for de standard anbefalede indstillinger, vil de fleste almindelige programmer som Internet Explorer, Oracle Java, Microsoft Office, Adobe osv. Blive beskyttet. Du kan bruge Anbefalede indstillinger, hvis du ved ikke hvad jeg skal gøre. Men hvis du er bekendt med værktøjets arbejde, kan du konfigurere det manuelt eller bruge eksisterende indstillinger, hvis du opgraderer din EMET. Hvis du er en nybegynder, foreslår jeg at du holder dig til de standard anbefalede indstillinger. EMET er meget konfigurerbar og tillader granulær plugin blacklisting inden for applikationer. Det hjælper med at hærge arv applikationer og også verificere SSL certifikater tillid, mens du surfer på websteder. Du vil se sine meddelelser vises i proceslinjen. EMET gratis download

Den nye Microsoft EMET-tjeneste er en anden funktion, som vores virksomhedskunder finder nyttige i overvågning af status og logfiler for enhver mistænkelig aktivitet. Du kan downloade den nyeste version af Enhanced Mitigation Experience Toolkit fra

Microsoft

. Den seneste version som den 18. april 2017 er EMET v 5.52 . EMET 5.5 understøtter Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - samt

Windows 10 . Downloaden indeholder også en PDF Brugervejledning, som vil være meget nyttigt, hvis du planlægger at distribuere EMET på dit Windows-system. Lad ikke navnet skræmme dig væk. Microsoft har en forkærlighed for lange komplicerede navne. Jeg bruger værktøjsværktøjet Enhanced mitigation Experience på min Windows 10, og det skal du også. Bare download det, installer det, brug de anbefalede indstillinger og gør din computer mere sikker med dette gratis anti-udnyttelsesværktøj fra Microsoft!