Подобрен инструментариум за преживяване при смекчаване на въздействието на EMET 5.5

Съдържание:

Подобрен инструментариум за преживяване при смекчаване на въздействието на EMET 5.5
Подобрен инструментариум за преживяване при смекчаване на въздействието на EMET 5.5

Видео: Подобрен инструментариум за преживяване при смекчаване на въздействието на EMET 5.5

Видео: Подобрен инструментариум за преживяване при смекчаване на въздействието на EMET 5.5
Видео: МАСТЕР-КЛАСС ЗАЙЧИК ИЗ РОЗ СВОИМИ РУКАМИ!!! МИШКА ИЗ РОЗ СВОИМИ РУКАМИ - YouTube 2024, Може
Anonim

Microsoft наскоро предостави за изтегляне, Подобрен набор от инструменти за опити за смекчаване 5.5. Emet е един от най-добрите инструменти за сигурност за Windows 10/8/7, който помага да се предотврати използването на уязвимости в инсталирания софтуер от злонамерен софтуер и злонамерени процеси. Това се постига с помощта на технологии за намаляване на сигурността, които служат като специални защити и пречки, които авторът на експлойти трябва да победи, за да използва уязвимостите на софтуера.

Ако използвате Windows 10 v1709 или по-късно, не е нужно да използвате ЕМЕТ като вграден Exploit Protection функции в Центъра за защита на Windows Defender изпълнява същата функция.

Подобрен инструментариум за опити за смекчаване

Image
Image

Днес уязвимостите и експлойтите на софтуера стават част от живота, а уязвимостите се откриват във всеки често използван софтуер всеки ден. Технологиите за ограничаване на сигурността могат да ви помогнат да запазите защитата си още преди актуализациите да бъдат пуснати от доставчиците на софтуер, тъй като те затрудняват нападателя да използва уязвимости. Това основно прави това, като позволява на потребителите да принудят приложенията да използват ключови защитни защити като Растерно разпределение на пространството (ASLR) и Предотвратяване на изпълнението на данни (DEP). Можете да го използвате, за да защитите Microsoft, както и приложенията, които не са от Microsoft.

Най-новото повторение на инструмента за защита на Microsoft - Microsoft Mitigation Experience Toolkit (EMET) 5.5 е разработено така, че да предотвратява експлоатацията и да позволява на администраторите да контролират кога да се пускат приставки от трети страни. Това е така, защото се наблюдава, че приложения, приставки и програми от трети страни са се превърнали в предпочитан маршрут за атакуващите, тъй като откриването на уязвимости в операционната система Windows е станало трудна задача. EMET предоставя и конфигурируема функция за закрепване на сертификати за SSL / TLS, която се нарича сертификат Trust. Тази функция е предназначена за откриване на атаки "човек-в-средата", които използват локалната инфраструктура на публичните ключове (PKI).

Приложения, които са уязвими за атаки на киберпрестъпници, включват приложения на Java, както и приложения от системи на Adobe. Усъвършенстваният инструментариум за опити за смекчаване (EMET) от Microsoft е предназначен да засили сигурността на приложенията, които не са на Microsoft, като използва защитни способности, изградени в Windows, като например ASLR (Randomization Layout Layout) и DEP (Data Execution Prevention). Това прави машината по-сигурна и имунизирана срещу атаки.

Някои от функциите, включени в инструментариума за подобряване на опитите за смекчаване (EMET):

  1. Намаляване на повърхността на атаката - Блокира модули или приставки на приложение, които могат да бъдат злоупотребявани
  2. Филтриране на таблици за адресиране на експортираните плюсове (EAF +) - Тази нова способност, добавена към инструмента за смекчаване, въвежда нови методи за прихващане и прекъсване на напреднали атаки. Например, EAF + добавя нова защита за "странична защита", за да предотврати операциите за четене на памет, често използвани като изтичане на информация за изграждане на експлоатация.
  3. Нов режим на блокиране - EMET вече има режим на блокиране, който ще предаде комуникацията си с Internet Explorer, за да прекрати връзката със SSL, ако бъде открит неверен сертификат без изпращане на сесийни данни.
  4. Подобрена функция за надеждност на сертификати - Друго подобрение на EMET се отнася до цифрови сертификати, които се използват за защита на SSL (Secure Socket Layer) връзка. Позволява на потребителя да блокира навигацията до уебсайтове с недоверчиви, измамни сертификати, което помага да се защити от атаките "човек-в-средата". EMET също е конфигуриран по подразбиране, за да блокира приставката на Adobe Flash, за да бъде заредена от Word, Excel и PowerPoint.
  5. Възможност за дълбоки куки - Възможностите на EMET Deep Hooks помагат за осигуряване на взаимодействията между приложението и операционната система. В EMET 5.0 Deep Hooks е включена по подразбиране. В допълнение, настройката по подразбиране е съвместима с по-широк кръг от софтуер.

EMET 5.5 включва нови функции и актуализации, включително:

  1. Съвместимост с Windows 10
  2. Неподдържано намаляване на шрифта за Windows 10
  3. Подобрена конфигурация на различни смекчавания чрез GPO
  4. Подобрено писане на смекчаванията в регистъра, което улеснява използването на съществуващи инструменти за управление на смекчаването на EMET чрез GPO
  5. Подобрения на EAF / EAF + perf
  6. Актуализираната версия на EMET идва с нова функция CFG (Control Flow Guard), която предотвратява опитите за отвличане на код. Поддържа се от Windows 8.1 и Windows 10.
  7. Подобрено намаляване на повърхността на атаката, което би могло да смекчи мощната техника на използване VBScript God Mode, използвана в неотдавнашните хакерски опити. Подобрената ASR ще спре процесите с разширение на VBScript разширения на Internet Explorer.
  8. Разширеният защитен режим е активиран, който допълнително поддържа предупреждения и отчитане от Modern Internet Explorer и IE за настолни компютри.

Инсталацията е толкова просто!

След като изтеглите и инсталирате Enhanced Mitigation Experience Toolkit, ще видите a магьосник, Трябва да конфигурирате настройките му, като посочите името и местоположението на изпълнимия файл, който искате да защитите. Ако влезете в стандартните препоръчителни настройки, тогава ще бъдат защитени най-често срещаните програми като Internet Explorer, Oracle Java, Microsoft Office, Adobe и т.н.

Можете да използвате Препоръчителни настройки, ако не знаете какво да правите. Но ако сте запознати с работата на инструмента, можете да го конфигурирате ръчно или да използвате съществуващите настройки, ако надстройвате EMET.Ако сте начинаещ, предлагам да се придържате към стандартните препоръчителни настройки.

ЕМЕТ е силно конфигурируема и дава възможност за групово включване в приложения. Той помага за заздравяването на наследените приложения и също така потвърждава доверието в SSL сертификатите по време на сърфиране в уебсайтове Ще видите, че неговите известия се показват в лентата на задачите.
ЕМЕТ е силно конфигурируема и дава възможност за групово включване в приложения. Той помага за заздравяването на наследените приложения и също така потвърждава доверието в SSL сертификатите по време на сърфиране в уебсайтове Ще видите, че неговите известия се показват в лентата на задачите.
Image
Image

EMET безплатно изтегляне

Новата услуга Microsoft EMET е друга функция, която нашите корпоративни клиенти ще намерят полезни при мониторинга на състоянието и регистрационните файлове на всяка подозрителна дейност. Можете да изтеглите последната версия на инструментариума за подобрено овладяване на смекчаване Microsoft, Последната версия, както на 18 април 2017 г. е EMET v 5.52.

EMET 5.5 поддържа Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - както и Windows 10, Изтеглянето също така съдържа PDF Ръководство за потребителя, което ще бъде много полезно, ако планирате да внедрите EMET на вашата Windows система.

Не позволявайте на името да ви изплаши. Microsoft има склонност към дълги сложни имена. Аз използвам Enhanced Mitigation Experience Toolkit на моя Windows 10, така че и ти. Просто го изтеглете, инсталирайте, използвайте препоръчаните настройки и направете своя компютър по-сигурен с този безплатен инструмент за борба с измамите от Microsoft!

Подобни публикации:

  • Какво представляват експлойтите и експлоатираните комплекти?
  • Компютърните системи на Windows 10 помагат за смекчаване на експлоатирането на Zero-Day
  • Списък на безплатните инструменти за сигурност от
  • Осигуряване на Windows XP след края на поддръжката април 2014 г.
  • Какво представлява уязвимостта на софтуера и уязвимостта на нулевия ден в сигурността на компютъра?

Препоръчано:

Преживяване на първата ви нощ в режим на оцеляване

Преживяване на първата ви нощ в режим на оцеляване

Сега, когато имаме чувство за различните режими на игра, какви са те, и защо ги използваме, нека се обърнем към темата, която новите играчи обикновено са най-заинтересовани от: оцеляване в режима на оцеляване!

Преглеждайте URL адресите като инструментариум в Firefox

Преглеждайте URL адресите като инструментариум в Firefox

Искате ли начин да видите URL адресите на връзките, където и да се намирате в уеб страница, а не да използвате лентата на състоянието? Сега можете да го направите много лесно с разширението URL Tooltip за Firefox.

Helge's Switchblade - портативен инструментариум за ИТ специалисти

Helge's Switchblade - портативен инструментариум за ИТ специалисти

Helge's Switchblade е портативна програма, предназначена предимно за ИТ специалисти и системни администратори. Той идва напълнена с добра колекция от приложения. Като специалисти по ИТ ние често пренасяме USB с основни приложения за използване на клиентски сайт.

Microsoft Office Online: Преживяване на четене и управление на файлове

Microsoft Office Online: Преживяване на четене и управление на файлове

Можете да редактирате, споделяте, печатате, превеждате лесно с помощта на Office Online. Много опции са налице в секцията Запазване като, Избран брой текстови думи и т.н. в Office Online

Компютърните системи на Windows 10 помагат за смекчаване на експлоатирането на Zero-Day

Компютърните системи на Windows 10 помагат за смекчаване на експлоатирането на Zero-Day

Microsoft успя да избегне атаките с нулев срок на експлоатация, като се бори с техниките за намаляване на експлозията и техниките за откриване на слоеве в Windows 10. Прочетете как!