เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบ EMET 5.5 review

Microsoft มีให้ดาวน์โหลดฟรี เครื่องมือเพิ่มประสิทธิภาพการบรรเทาผลกระทบขั้นสูง

8/7 ซึ่งช่วยป้องกันช่องโหว่ในซอฟต์แวร์ที่ติดตั้งไม่ให้ถูกใช้โดยมัลแวร์และกระบวนการที่เป็นอันตราย นี่คือความสำเร็จด้วยความช่วยเหลือของเทคโนโลยีการลดความปลอดภัยซึ่งทำหน้าที่เป็นความคุ้มครองพิเศษและอุปสรรคที่ผู้ใช้งานต้องเอาชนะเพื่อใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ ถ้าคุณใช้ Windows 10 v1709 หรือใหม่กว่าคุณทำได้ ไม่ต้องใช้ EMET เป็นคุณลักษณะ Exploit Protection

ในตัวใน Windows Defender Security Center จะทำหน้าที่เหมือนกัน

เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบ EMET วันนี้ช่องโหว่ของซอฟต์แวร์และการหาประโยชน์ได้กลายเป็นส่วนหนึ่ง ชีวิตสิ่งที่มีช่องโหว่ที่พบในซอฟต์แวร์ที่ใช้กันทั่วไปทุกวัน ๆ เทคโนโลยีการลดความปลอดภัยสามารถช่วยให้คุณได้รับการปกป้องแม้ว่าก่อนที่ผู้เผยแพร่ซอฟต์แวร์จะออกการปรับปรุงเนื่องจากจะทำให้ผู้บุกรุกสามารถเจาะช่องโหว่ได้ยากขึ้น โดยทั่วไปแล้วจะทำให้ผู้ใช้บังคับให้แอพพลิเคชันใช้การป้องกันความปลอดภัยที่สำคัญอย่างเช่น Address Space Layout Randomization (ASLR) และ Data Preecution Prevention

(DEP) คุณสามารถใช้เครื่องมือนี้เพื่อปกป้องแอพพลิเคชันของ Microsoft และโปรแกรมที่ไม่ใช่ของ Microsoft

การทำซ้ำล่าสุดของเครื่องมือรักษาความปลอดภัยของ Microsoft - เครื่องมือลดการทำงานของ Microsoft 5.5 (METRING Experience Toolkit) ได้รับการออกแบบมาเพื่อป้องกันการโจมตีและอนุญาตให้ผู้ดูแลระบบควบคุมเมื่อปลั๊กอินอื่น ๆ จะเปิดตัว เนื่องจากมีการสังเกตว่าแอพพลิเคชันอื่นปลั๊กอินและโปรแกรมกลายเป็นเส้นทางที่ต้องการสำหรับผู้บุกรุกตั้งแต่การค้นหาช่องโหว่ใน Windows OS ได้กลายเป็นงานที่ยากลำบาก EMET ยังมีคุณลักษณะการตรึงใบรับรองใบรับรอง SSL / TLS ที่เรียกว่า Certificate Trust คุณลักษณะนี้มีวัตถุประสงค์เพื่อตรวจจับการโจมตีแบบแมนนวลที่ใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI)

แอพพลิเคชันที่เสี่ยงต่อการโจมตีโดยอาชญากรไซเบอร์ ได้แก่ แอพพลิเคชั่น Java และแอพพลิเคชันจากระบบ Adobe เครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบ (EMET) ของ Microsoft ได้รับการออกแบบมาเพื่อเพิ่มความปลอดภัยให้กับแอพพลิเคชันที่ไม่ใช่ของ Microsoft โดยใช้ความสามารถในการป้องกันที่สร้างขึ้นภายใน Windows เช่น ASLR (Address Space Layout Randomization) และ DEP (Data Execution Prevention) คุณลักษณะนี้จะทำให้เครื่องของคุณมีความปลอดภัยมากขึ้นและมีภูมิคุ้มกันต่อการโจมตี

1. คุณลักษณะบางอย่างที่รวมอยู่ในเครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบ (EMET): การลดพื้นผิวการโจมตี
2. - บล็อกโมดูลหรือปลั๊กอินของโปรแกรมที่อาจถูกทำร้าย การกรองตารางที่อยู่สำหรับส่งออก (EAF +)
3. - ความสามารถใหม่นี้เพิ่มเข้ามาในเครื่องมือบรรเทาผลกระทบนำเสนอวิธีการใหม่ในการสกัดกั้นและทำลายการโจมตีขั้นสูง ตัวอย่างเช่น EAF + เพิ่มการปกป้องหน้าใหม่เพื่อป้องกันการทำงานของหน่วยความจำอ่านต่อใช้งานทั่วไปเป็นข้อมูลรั่วไหลเพื่อสร้างการใช้ประโยชน์ โหมดการบล็อกใหม่
4. - ขณะนี้ EMET มีโหมดการปิดกั้น Internet Explorer เพื่อหยุดการเชื่อมต่อ SSL หากมีการตรวจพบใบรับรองที่ไม่น่าเชื่อถือโดยไม่ต้องส่งข้อมูลเซสชัน คุณลักษณะ Trusted Certificate ที่ปรับปรุงใหม่
5. - การปรับปรุงอื่น ๆ เกี่ยวกับ EMET เกี่ยวข้องกับใบรับรองดิจิทัลที่ใช้เพื่อรักษาความปลอดภัย SSL (Secure Socket Layer) สัมพันธ์ ช่วยให้ผู้ใช้สามารถปิดกั้นการนำทางไปยังเว็บไซต์ที่มีใบรับรองที่ไม่น่าเชื่อถือและหลอกลวงช่วยปกป้องจากการโจมตี Man-In-The-Middle EMET ได้รับการกำหนดค่าไว้เป็นค่าเริ่มต้นเพื่อป้องกันปลั๊กอิน Flash ของ Adobe จากการโหลดโดย Word, Excel และ PowerPoint ความสามารถ ความสามารถใน Hooks

- ความสามารถ Deep Hooks ของ EMET ช่วยปกป้องความสัมพันธ์ระหว่างแอพพลิเคชันและระบบปฏิบัติการ ใน EMET 5.0 Deep Hooks จะเปิดโดยค่าเริ่มต้น นอกจากนี้การตั้งค่าเริ่มต้นยังสามารถทำงานร่วมกับซอฟต์แวร์ได้หลากหลายขึ้น รวมทั้ง

1. ความเข้ากันได้กับ Windows 10
2. การลดแบบอักษรที่ไม่น่าเชื่อถือสำหรับ Windows 10
3. การกำหนดค่าต่างๆของการบรรเทาผลกระทบผ่านทาง GPO
4. การแก้ไขข้อบกพร่องในรีจิสทรีให้ดียิ่งขึ้น < ทำให้สามารถใช้เครื่องมือที่มีอยู่ในการบริหารจัดการ EMET ได้อย่างง่ายดายผ่าน GPO
5. การปรับปรุง EAF / EAF + perf
6. EMET รุ่นล่าสุดมีคุณลักษณะ CFG ใหม่ (Control Flow Guard) ซึ่งช่วยป้องกันการลักลอบใช้รหัส สนับสนุนโดย Windows 8.1 และ Windows 10
7. การลดการโจมตีพื้นผิวที่ปรับปรุงใหม่ซึ่งอาจช่วยลดการใช้ประโยชน์จากเทคนิค VBScript God Mode ที่ใช้ในการพยายามแก้ไขล่าสุด ASR ที่ปรับปรุงใหม่จะหยุดกระบวนการที่เรียกใช้สคริปต์สคริปต์ของ Internet Explorer ของ VBScript
8. โหมด Enhanced Protected Mode ที่เปิดใช้งานซึ่งสนับสนุนการแจ้งเตือนและรายงานจาก Modern Internet Explorer และเดสก์ท็อป IE

การติดตั้งทำได้ง่ายมาก

เมื่อคุณ ได้ดาวน์โหลดและติดตั้งเครื่องมือเพิ่มประสบการณ์การบรรเทาผลกระทบที่เพิ่มขึ้นแล้วคุณจะเห็นตัวช่วยสร้างคุณต้องกำหนดการตั้งค่าโดยระบุชื่อและตำแหน่งของไฟล์ปฏิบัติการที่คุณต้องการปกป้อง หากคุณเข้าสู่การตั้งค่าเริ่มต้นตามที่แนะนำโปรแกรมที่ใช้บ่อยๆเช่น Internet Explorer, Oracle Java, Microsoft Office, Adobe ฯลฯ จะได้รับการป้องกัน

คุณอาจใช้ Recommended Settings ถ้าคุณ ไม่รู้จะทำอะไร. แต่ถ้าคุณคุ้นเคยกับการทำงานของเครื่องมือนี้คุณสามารถกำหนดค่าได้ด้วยตนเองหรือใช้การตั้งค่าที่มีอยู่ถ้าคุณกำลังอัปเกรด EMET หากคุณเป็นผู้เริ่มต้นผมขอแนะนำให้คุณติดตั้งค่าเริ่มต้นที่แนะนำ

EMET สามารถกำหนดค่าได้สูงและอนุญาตให้ใช้งาน blacklist ภายในปลั๊กอินแบบละเอียด ช่วยยืนยันแอปพลิเคชันเดิมและตรวจสอบความเชื่อถือของใบรับรอง SSL ขณะท่องเว็บไซต์

การดาวน์โหลดฟรีของ EMET

Microsoft EMET Service ใหม่เป็นอีกหนึ่งคุณลักษณะที่ลูกค้าองค์กรของเราจะพบว่ามีประโยชน์ในการตรวจสอบสถานะและบันทึกกิจกรรมน่าสงสัยใด ๆ คุณสามารถดาวน์โหลดชุดเครื่องมือประสบการณ์การบรรเทาสาธารณภัยรุ่นล่าสุดได้จาก Microsoft รุ่นล่าสุด ณ วันที่ 18 เมษายน พ.ศ. 2560 คือ EMET v 5.52

EMET 5.5 รองรับ Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - รวมทั้ง Windows 10 ดาวน์โหลดนี้ยังมีคู่มือผู้ใช้ PDF ซึ่งจะเป็นประโยชน์หากคุณวางแผนที่จะปรับใช้ EMET ในระบบ Windows ของคุณ

อย่าปล่อยให้ชื่อทำให้คุณตกใจ Microsoft มีความชอบสำหรับชื่อที่ซับซ้อนนาน ฉันใช้เครื่องมือเพิ่มประสิทธิภาพการใช้งานเพื่อลดความรุนแรงบรรเทาผลกระทบใน Windows 10 ของฉันดังนั้นคุณควรใช้ เพียงดาวน์โหลดแล้วติดตั้งใช้การตั้งค่าที่แนะนำและทำให้คอมพิวเตอร์ของคุณปลอดภัยยิ่งขึ้นด้วยเครื่องมือป้องกันการบุกรุกฟรีจาก Microsoft!