Förbättrad Mitigation Experience Toolkit EMET 5.5 granskning

Microsoft nyligen gjort tillgänglig för nedladdning, Enhanced mitigation Experience Toolkit 5.5 . EMET är ett av de bästa säkerhetsverktygen för Windows 10 / 8/7, som hjälper till att förhindra att sårbarheter i installerad programvara utnyttjas av skadlig kod och skadliga processer. Detta uppnås med hjälp av säkerhetsbekämpningsteknologier som fungerar som speciella skydd och hinder som en exploaterande författare måste besegra för att utnyttja programvaru sårbarheter.

Om du använder Windows 10 v1709 eller senare, gör du behöver inte använda EMET eftersom de inbyggda funktionerna Exploit Protection i Windows Defender Security Center utför samma funktion.

Förbättrad Mitigation Experience Toolkit EMET

I dag har programvarans sårbarheter och utnyttjanden blivit en del av livet, vad med sårbarheter som finns i varje vanligt använd programvara varannan dag. Säkerhetsreduceringstekniker kan hjälpa dig att skydda dig redan innan uppdateringarna släpps av programvaruleverantörerna, eftersom de gör det svårare för en angripare att utnyttja sårbarheter. Det gör det i grunden genom att låta användare tvinga applikationer att använda viktiga säkerhetsförsvar som Randomisering av adressutrymme (ASLR) och Data Execution Prevention (DEP). Du kan använda den för att skydda både Microsoft och icke-Microsoft-program.

Den senaste uppdateringen av Microsofts säkerhetsverktyg - Microsoft Mitigation Experience Toolkit (EMET) 5.5 är utformad för att förhindra exploateringar och låta administratörer kontrollera när tredjeparts plugins ska lanseras. Detta beror på att det har observerats att tredjepartsprogram, plugins och program har blivit föredragna rutt för angripare eftersom det är svårt att hitta sårbarheter i Windows OS. EMET tillhandahåller också en konfigurerbar SSL / TLS-certifikatbeläggningsfunktion som heter Certificate Trust. Den här funktionen är avsedd att upptäcka man-i-mitten attacker som utnyttjar PKI.

Program som är utsatta för attacker av cyberkriminella inkluderar Java-applikationer och applikationer från Adobe-system. Förbättrad Mitigation Experience Toolkit (EMET) av Microsoft är utformad för att stärka säkerheten för icke-Microsoft-program genom att använda försvarsmekanismer byggda inom Windows, såsom ASLR (Address Space Layout Randomization) och DEP (Data Execution Prevention). Det här gör din maskin säkrare och immun mot attacker.

Några funktioner som ingår i Enhanced Mitigation Experience Toolkit (EMET):

1. Attack Surface Reduction - Blockerar en applikations moduler eller plugins som kan missbrukas
2. Export Adress Tabell Filtering Plus (EAF +) - Denna nya förmåga som läggs till för att mildra verktyget introducerar nya metoder för att avlyssna och störa avancerade attacker. EAF + lägger till ett nytt skydd för sidskydd, för att förhindra minnesläsningsoperationer, vanligtvis används som informationsläckor för att bygga exploateringar.
3. Ny blockeringsläge - EMET har nu ett blockeringsläge som kommer att förmedla sin kommunikation till Internet Explorer för att stoppa en SSL-anslutning om ett otillförlitligt certifikat detekteras utan att skicka sessionsdata.
4. Förbättrad certifikatlöftefunktion - En annan förbättring för EMET handlar om digitala certifikat, som används för att säkra ett SSL (Secure Socket Layer) förbindelse. Det gör det möjligt för en användare att blockera navigering till webbplatser med otillförlitliga, bedrägliga certifikat, vilket hjälper till att skydda mot Man-In-The-Middle angrepp. EMET har också konfigurerats som standard för att blockera Adobes Flash-plugin från att lastas av Word, Excel och PowerPoint.
5. Deep Hooks-kapacitet - EMETs Deep Hooks-kapacitet hjälper till att säkra interaktionerna mellan en applikation och operativsystemet. I EMET 5.0 är Deep Hooks aktiverat som standard. Dessutom är standardinställningen kompatibel med ett bredare utbud av programvara.

EMET 5.5 innehåller ny funktionalitet och uppdateringar, bland annat:

1. Windows 10-kompatibilitet
2. Otillförlitlig modifiering av teckensnitt för Windows 10
3. Förbättrad konfiguration av olika mildringar via GPO
4. Förbättrad skrivning av mitigationer till registret, gör det lättare att utnyttja befintliga verktyg för att hantera EMET-mildringar via GPO
5. EAF / EAF + perfekts förbättringar
6. Den uppdaterade versionen av EMET levereras med en ny funktion CFG (Control Flow Guard) som förhindrar försök med kodkapning. Det stöds av Windows 8.1 och Windows 10.
7. En förbättrad attackminskning som kan mildra det kraftfulla utnyttjande tekniken VBScript God Mode som används i de senaste hackförsöken. Den förbättrade ASR-processen stoppar processerna som kör VBScript-förlängning Internet Explorers skriptmotor.
8. Det förbättrade skyddade läget aktiverat vilket ytterligare stöder varning och rapportering från Modern Internet Explorer och skrivbordet IE.

Installationen är så enkel! har laddat ner och installerat Verktygsverktyget Förbättrad Mitigation, kommer du att se en

guiden . Du måste konfigurera sina inställningar genom att ange namn och plats för den körbara filen som du vill skydda. Om du går in för de rekommenderade standardinställningarna kommer de flesta vanliga program som Internet Explorer, Oracle Java, Microsoft Office, Adobe, etc. att skyddas. Du kan använda

Rekommenderade inställningar , om du vet inte vad jag ska göra. Men om du är bekant med verktyget kan du konfigurera det manuellt eller använda befintliga inställningar om du uppgraderar din EMET. Om du är nybörjare, föreslår jag att du klarar de rekommenderade standardinställningarna. EMET är mycket konfigurerbar och tillåter granulär plugin-svartlistning inom applikationer. Det hjälper till att härda äldre applikationer och också verifiera SSL-certifikatlöfte medan du surfar på webbplatser. Du kommer att se att dess meddelanden visas i aktivitetsfältet.

EMET gratis nedladdning

Den nya Microsoft EMET-tjänsten är en annan funktion som våra företagskunder kommer att hitta till hjälp vid övervakning av status och loggar över eventuella misstänkta aktiviteter. Du kan ladda ner den senaste versionen av Enhanced Mitigation Experience Toolkit från

Microsoft . Den senaste versionen som den 18 april 2017 är EMET v 5.52 . EMET 5.5

stöder Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - samt Windows 10 . Nedladdningen innehåller också en PDF-användarhandbok, som är till stor hjälp om du planerar att distribuera EMET på ditt Windows-system. Låt inte namnet skrämma dig bort. Microsoft har en förkärlek för långa komplicerade namn. Jag använder verktyget Enhanced mitigation Experience på min Windows 10, och det borde du också. Bara ladda ner det, installera det, använd de rekommenderade inställningarna och gör datorn säkrare med det här gratisverktyget från Microsoft!