Geliştirilmiş Azaltma Deneyimi Araç Seti EMET 5.5 incelemesi

Microsoft son zamanlarda Geliştirilmiş Azaltıcı Deneyim Araç Seti 5.5 EMET Windows 10 için en iyi güvenlik araçlarından biridir. 8/7, bu, yüklü yazılımlardaki güvenlik açıklarının kötü amaçlı yazılım ve kötü amaçlı işlemler tarafından kötüye kullanılmasını önlemeye yardımcı olur. Bu, bir güvenlik açığından etkilenen yazarın yazılım açıklarını ortadan kaldırmak için yenmesi gereken özel korumalar ve engeller olarak işlev gören güvenlik azaltma teknolojilerinin yardımıyla sağlanır.

Windows 10 v1709 kullanıyorsanız veya daha sonra Windows Defender Güvenlik Merkezi`ndeki yerleşik Exploit Protection özellikleriyle EMET`i kullanmak zorunda değilsiniz

Geliştirilmiş Azaltma Deneyimi Araç Takımı EMET

Bugün, yazılım açıkları ve istismarlar bir parçası haline geldi Yaşamın her günü, yaygın olarak kullanılan yazılımlarda her geçen gün güvenlik açıkları bulunur. Güvenlik azaltma teknolojileri, bir saldırganın güvenlik açıklarından yararlanmasını zorlaştırdığından, yazılım satıcıları tarafından güncellemeler yayınlanmadan önce bile korunmanıza yardımcı olabilir. Temelde, kullanıcıların uygulamalarını Adres Alanı Yerleşimi Rastgelmesi (ASLR) ve Veri Yürütme Engellemesi (DEP) gibi kilit güvenlik savunmalarını kullanmaya zorlamalarına izin vererek yapar. Microsoft`un yanı sıra Microsoft dışı uygulamaları da korumak için kullanabilirsiniz.

Microsoft güvenlik aracının en son yinelemesi - Microsoft Mitigation Experience Toolkit (EMET) 5.5, üçüncü taraf eklentileri olduğunda, denetimlerin izin vermesini ve yöneticilerin denetimini sağlamak için tasarlanmıştır. başlatılacak. Bunun nedeni, üçüncü taraf uygulamaların, eklentilerin ve programların Windows işletim sisteminde güvenlik açıklarının bulunması zor bir görev haline geldiğinden saldırganlar için tercih edilen bir yol haline geldiği gözlemlenmiştir. EMET ayrıca, Sertifika Güveni adı verilen yapılandırılabilir bir SSL / TLS sertifika sabitleme özelliği de sunar. Bu özellik, ortak anahtar altyapısı (PKI) kullanan ortadaki adam saldırılarını tespit etmek için tasarlanmıştır.

Siber suçlular tarafından saldırılara karşı savunmasız uygulamalar, Java uygulamalarının yanı sıra Adobe sistemlerinden yapılan uygulamaları içerir. Microsoft tarafından Geliştirilmiş Azaltıcılık Deneyimi Araç Takımı (EMET), Microsoft dahilinde olmayan uygulamaların güvenliğini, ASLR (Adres Alanı Mizanpajı Rastgelemesi) ve DEP (Veri Yürütme Engellemesi) gibi Windows`ta yerleşik savunma yeteneklerini kullanarak güçlendirmek için tasarlanmıştır. Bu, makinenizi saldırılara karşı daha güvenli ve bağışık hale getirir.

Geliştirilmiş Etki Azaltma Deneyimi Seti`ne (EMET) dahil bazı özellikler:

1. Saldırı Yüzey Azaltma - Bir uygulamanın uygulama modüllerini veya kötüye kullanımları engeller
2. İhracat Adresi Tablosu Filtreleme Plus (EAF +) - Azaltım aracına eklenen bu yeni özellik, gelişmiş saldırıları engellemek ve engellemek için yeni yöntemler sunar. Örneğin, EAF + bellek okuma işlemlerini engellemeye yardım etmek için yeni bir “sayfa koruyucusu” koruması ekliyor, genellikle bilgi sızıntıları oluşturmak için bilgi sızıntıları olarak kullanılıyor.
3. Yeni Engelleme Modu - EMET artık iletişimini iletecek bir engelleme moduna sahip. Internet Explorer, oturum verisi göndermeden güvenilir olmayan bir sertifika algılanırsa, SSL bağlantısını durdurur.
4. Geliştirilmiş Sertifika Güvenliği özelliği - EMET`e yapılan bir başka iyileştirme, SSL (Güvenli Yuva Katmanı) güvenliğini sağlamak için kullanılan dijital sertifikalarla ilgilidir. bağ. Kullanıcının, Man-In-The-Middle saldırılarının korunmasına yardımcı olan güvenilir olmayan, sahte sertifikalara sahip web sitelerine yönlendirmeyi engellemesini sağlar. EMET, Adobe`nin Flash eklentisinin Word, Excel ve PowerPoint tarafından yüklenmesini engellemek için varsayılan olarak yapılandırılmıştır.
5. Deep Hooks özelliği - EMET`in Deep Hooks özelliği, bir uygulama ile işletim sistemi arasındaki etkileşimlerin güvenliğini sağlamaya yardımcı olur. EMET 5.0`da, Derin Kanca varsayılan olarak açıktır. Ayrıca, varsayılan ayar daha geniş bir yazılım yelpazesi ile uyumludur.

EMET 5.5 , aşağıdakiler dahil olmak üzere yeni işlevler ve güncellemeleri içerir:

1. Windows 10 uyumluluğu
2. Windows 10 için güvenilmeyen yazı tipi azaltma
3. GPO ile çeşitli etki azaltma işlemlerinin iyileştirilmesi
4. Kayıtların azaltılmasına yönelik iyileştirmelerin yazılması, EMET azaltımlarını GPO
5. EAF / EAF + perf iyileştirmeleri
6. üzerinden yönetmek için mevcut araçlardan faydalanmayı kolaylaştırmak EMET`in güncellenmiş versiyonu, kod kaçırma girişimlerini engelleyen yeni bir özellik CFG (Control Flow Guard) ile birlikte gelir. Windows 8.1 ve Windows 10 tarafından desteklenmektedir.
7. Son saldırı girişimlerinde kullanılan güçlü sömürü tekniği VBScript God Mode`u azaltabilen geliştirilmiş bir Saldırı Yüzey Azaltması. Geliştirilmiş ASR, VBScript eklentisi Internet Explorer`ın betik motorunu çalıştıran işlemleri durduracaktır.
8. Modern Internet Explorer ve masaüstünden uyarı ve raporlamayı destekleyen Gelişmiş Korumalı Mod etkinleştirildi.

Kurulum çok basit!

Geliştirilmiş Azaltma Deneyimi Araç Takımı`nı indirip yüklediyseniz, sihirbazı göreceksiniz. Ayarlarını korumak istediğiniz yürütülebilir dosyanın adını ve konumunu sağlayarak yapılandırmanız gerekir. Varsayılan önerilen ayarlar için içeri girerseniz, Internet Explorer, Oracle Java, Microsoft Office, Adobe vb. Gibi en yaygın programlar korunacaktır.

Önerilen Ayarlar `ı kullanabilirsiniz. ne yapacağımı bilmiyorum. Ancak, aracın çalışmasına aşina iseniz, bunu EMET`inizi yükseltiyorsanız manuel olarak yapılandırabilir veya Mevcut ayarları kullanabilirsiniz. Eğer yeni başlayan biriyseniz, önerilen varsayılan ayarlara uymanızı öneriyorum.

EMET son derece yapılandırılabilir ve uygulamalarda granüle eklentinin kara listeye alınmasına izin verir. Eski uygulamaları sertleştirmeye yardımcı olur ve ayrıca web sitelerini gezerken SSL sertifikalarının güvenini doğrular. Bildirimlerin görev çubuğunda görüntülendiğini göreceksiniz.

EMET ücretsiz yükleme

Yeni Microsoft EMET Hizmeti, kurumsal müşterilerimizin şüpheli etkinliklerin durumunu ve günlüklerini izlemede yardımcı olacak bir diğer özelliktir. Geliştirilmiş Mitigation Experience Toolkit`in en son sürümünü Microsoft `dan indirebilirsiniz. 18 Nisan 2017 tarihli en son sürüm EMET sürüm 5.52

EMET 5.5 Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server`ı destekler. 2012 - yanı sıra Windows 10 . İndirme ayrıca EMET`i Windows sisteminize dağıtmayı düşünüyorsanız çok yararlı olacak bir PDF Kullanıcı Kılavuzu içeriyor.

Adın sizi korkutmasına izin vermeyin. Microsoft`un uzun karmaşık isimler için bir tutkusu var. Geliştirilmiş Etki Azaltma Deneyimi Araç Takımı`nı Windows 10`ımda kullanıyorum ve siz de öyle olsun. Sadece indirin, kurun, önerilen ayarları kullanın ve Microsoft`tan bu ücretsiz anti-exploit aracı ile bilgisayarınızı daha güvenli hale getirin!