Bộ công cụ nâng cao kinh nghiệm giảm thiểu EMET 5.5

Mục lục:

Bộ công cụ nâng cao kinh nghiệm giảm thiểu EMET 5.5
Bộ công cụ nâng cao kinh nghiệm giảm thiểu EMET 5.5

Video: Bộ công cụ nâng cao kinh nghiệm giảm thiểu EMET 5.5

Video: Bộ công cụ nâng cao kinh nghiệm giảm thiểu EMET 5.5
Video: Cách khắc phục lỗi thiếu cài đặt đồ họa Intel trong Menu ngữ cảnh của Windows 10/11 - YouTube 2024, Có thể
Anonim

Microsoft gần đây đã có sẵn để tải xuống, Bộ công cụ trải nghiệm giảm thiểu nâng cao 5.5. EMET là một trong những công cụ bảo mật tốt nhất cho Windows 10/8/7, giúp ngăn các lỗ hổng trong phần mềm được cài đặt không bị khai thác bởi phần mềm độc hại và các quá trình độc hại. Điều này đạt được với sự trợ giúp của các công nghệ giảm thiểu an ninh, hoạt động như các biện pháp bảo vệ và chướng ngại vật đặc biệt mà một tác giả khai thác phải đánh bại để khai thác các lỗ hổng phần mềm.

Nếu bạn đang sử dụng Windows 10 v1709 hoặc sau đó, bạn không phải sử dụng EMET như được tích hợp sẵn Bảo vệ khai thác các tính năng trong Windows Defender Security Center thực hiện chức năng tương tự.

Bộ công cụ trải nghiệm giảm thiểu kinh nghiệm EMET

Image
Image

Ngày nay, lỗ hổng phần mềm và khai thác đã trở thành một phần của cuộc sống, những gì có lỗ hổng được tìm thấy trong mọi phần mềm thường được sử dụng mỗi ngày. Công nghệ giảm thiểu an ninh có thể giúp bạn bảo vệ ngay cả trước khi các bản cập nhật được phát hành bởi các nhà cung cấp phần mềm, vì chúng làm cho người tấn công khó khai thác lỗ hổng hơn. Về cơ bản, thực hiện điều này bằng cách cho phép người dùng buộc các ứng dụng sử dụng các biện pháp bảo mật quan trọng như Ngẫu nhiên bố cục không gian địa chỉ (ASLR) và Ngăn chặn thực thi dữ liệu (DEP). Bạn có thể sử dụng nó để bảo vệ các ứng dụng Microsoft cũng như không phải của Microsoft.

Phiên bản mới nhất của công cụ bảo mật của Microsoft - Bộ công cụ giảm thiểu kinh nghiệm của Microsoft (EMET) 5.5 được thiết kế để ngăn chặn việc khai thác và cho phép quản trị viên kiểm soát khi các plugin của bên thứ ba được khởi chạy. Điều này là do nó đã được quan sát thấy rằng các ứng dụng của bên thứ ba, bổ sung và các chương trình đã trở thành con đường ưa thích cho kẻ tấn công kể từ khi tìm lỗ hổng trong hệ điều hành Windows đã trở thành một nhiệm vụ khó khăn. EMET cũng cung cấp tính năng ghim chứng chỉ SSL / TLS có thể định cấu hình được gọi là Chứng chỉ tin cậy. Tính năng này nhằm mục đích phát hiện các cuộc tấn công trung gian đang thúc đẩy cơ sở hạ tầng khóa công khai (PKI).

Các ứng dụng dễ bị tấn công bởi tội phạm mạng bao gồm các ứng dụng Java cũng như các ứng dụng từ các hệ thống Adobe. Bộ công cụ giảm thiểu kinh nghiệm (EMET) của Microsoft được thiết kế để tăng cường bảo mật cho các ứng dụng không phải của Microsoft bằng cách sử dụng các khả năng bảo vệ được xây dựng trong Windows, chẳng hạn như ASLR (Random Space Layout Randomization) và DEP (Data Execution Prevention). Điều này làm cho máy của bạn an toàn hơn và không bị tấn công.

Một số tính năng được tích hợp trong Bộ công cụ giảm thiểu kinh nghiệm nâng cao (EMET):

  1. Giảm bề mặt tấn công - Chặn các mô-đun hoặc plugin của ứng dụng có thể bị lạm dụng
  2. Xuất bộ lọc bảng địa chỉ Plus (EAF +) - Khả năng mới này được thêm vào công cụ giảm thiểu giới thiệu các phương pháp mới để chặn và phá vỡ các cuộc tấn công nâng cao. Ví dụ, EAF + thêm một bảo vệ "bảo vệ trang" mới để giúp ngăn chặn hoạt động đọc bộ nhớ, thường được sử dụng như rò rỉ thông tin để xây dựng các khai thác.
  3. Chế độ chặn mới - EMET hiện có chế độ chặn sẽ truyền đạt thông tin liên lạc của mình tới Internet Explorer để tạm dừng kết nối SSL nếu phát hiện chứng chỉ không tin cậy mà không gửi dữ liệu phiên.
  4. Tính năng Trust Trust được cải tiến - Một cải tiến khác đối với các giao dịch EMET với các chứng chỉ số, được sử dụng để bảo đảm kết nối SSL (Lớp cổng bảo mật). Nó cho phép người dùng chặn điều hướng đến các trang web có chứng chỉ không đáng tin cậy, gian lận, giúp bảo vệ khỏi các cuộc tấn công Man-In-The-Middle. EMET cũng đã được định cấu hình theo mặc định để chặn plugin Flash của Adobe không được tải bởi Word, Excel và PowerPoint.
  5. Khả năng móc sâu - Khả năng Deep Hooks của EMET giúp bảo đảm sự tương tác giữa ứng dụng và hệ điều hành. Trong EMET 5.0, Deep Hooks được bật theo mặc định. Ngoài ra, cài đặt mặc định tương thích với phạm vi phần mềm rộng hơn.

EMET 5.5 bao gồm các chức năng và bản cập nhật mới, bao gồm:

  1. Tương thích Windows 10
  2. Giảm thiểu phông chữ không đáng tin cậy cho Windows 10
  3. Cải thiện cấu hình của các giảm thiểu khác nhau thông qua GPO
  4. Cải tiến việc viết các giảm nhẹ cho sổ đăng ký, giúp dễ dàng tận dụng các công cụ hiện có để quản lý các giảm nhẹ EMET thông qua GPO
  5. Cải tiến EAF / EAF + perf
  6. Các phiên bản cập nhật của EMET đi kèm với một tính năng mới CFG (Control Flow Guard) mà ngăn chặn các nỗ lực cướp mã. Nó được hỗ trợ bởi Windows 8.1 và Windows 10.
  7. Một cải thiện giảm bề mặt tấn công mà có thể giảm thiểu các kỹ thuật khai thác mạnh mẽ VBScript God Mode được sử dụng trong các nỗ lực hack gần đây. ASR được cải thiện sẽ dừng các tiến trình đang chạy VBScript mở rộng công cụ kịch bản của Internet Explorer.
  8. Chế độ bảo vệ nâng cao được bật hỗ trợ thêm cảnh báo và báo cáo từ Internet Explorer hiện đại và IE trên máy tính để bàn.

Cài đặt rất đơn giản!

Khi bạn đã tải xuống và cài đặt Bộ công cụ giảm thiểu kinh nghiệm nâng cao, bạn sẽ thấy Thuật sĩ. Bạn phải cấu hình các thiết lập của nó bằng cách cung cấp tên và vị trí của tập tin thực thi mà bạn muốn bảo vệ. Nếu bạn đi vào cho các thiết lập mặc định được đề nghị, sau đó hầu hết các chương trình phổ biến như Internet Explorer, Oracle Java, Microsoft Office, Adobe, vv sẽ được bảo vệ.

Bạn có thể sử dụng Cài đặt được đề xuất, nếu bạn không biết phải làm gì. Nhưng nếu bạn đã quen thuộc với công việc của công cụ, bạn có thể cấu hình nó theo cách thủ công hoặc sử dụng các cài đặt hiện có, nếu bạn đang nâng cấp EMET của mình.Nếu bạn là người mới bắt đầu, tôi khuyên bạn nên tuân thủ các cài đặt được đề xuất mặc định.

EMET có khả năng cấu hình cao và cho phép danh sách đen plugin trong ứng dụng. Nó giúp làm cứng các ứng dụng cũ và cũng xác minh sự tin cậy của chứng chỉ SSL trong khi lướt web. Bạn sẽ thấy các thông báo của nó được hiển thị trên thanh tác vụ.
EMET có khả năng cấu hình cao và cho phép danh sách đen plugin trong ứng dụng. Nó giúp làm cứng các ứng dụng cũ và cũng xác minh sự tin cậy của chứng chỉ SSL trong khi lướt web. Bạn sẽ thấy các thông báo của nó được hiển thị trên thanh tác vụ.
Image
Image

EMET tải xuống miễn phí

Dịch vụ EMET mới của Microsoft là một tính năng khác mà khách hàng doanh nghiệp của chúng tôi sẽ thấy hữu ích trong việc theo dõi trạng thái và nhật ký của bất kỳ hoạt động đáng ngờ nào. Bạn có thể tải xuống phiên bản Bộ công cụ giảm thiểu kinh nghiệm nâng cao mới nhất từ Microsoft. Phiên bản mới nhất vào ngày 18 tháng 4 năm 2017 là EMET v 5.52.

EMET 5.5 hỗ trợ Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - cũng như Windows 10. Tải xuống cũng chứa Hướng dẫn sử dụng PDF, sẽ rất hữu ích nếu bạn định triển khai EMET trên hệ thống Windows của mình.

Đừng để cái tên làm bạn sợ hãi. Microsoft có một thiên hướng cho những cái tên phức tạp. Tôi sử dụng Bộ công cụ giảm thiểu kinh nghiệm nâng cao trên Windows 10 của mình và bạn cũng nên làm như vậy. Chỉ cần tải xuống, cài đặt nó, sử dụng các thiết lập được đề nghị và làm cho máy tính của bạn an toàn hơn với công cụ chống khai thác miễn phí này từ Microsoft!

Bài viết liên quan:

  • Bộ dụng cụ khai thác và khai thác là gì?
  • Windows 10 hệ thống máy tính giúp giảm thiểu khai thác Zero-Day
  • Danh sách các công cụ bảo mật miễn phí từ Microsoft
  • Bảo mật Windows XP sau khi kết thúc hỗ trợ tháng 4 năm 2014
  • Lỗ hổng phần mềm và lỗ hổng Zero-day trong bảo mật máy tính là gì?

Đề xuất:

Tại sao Công ty quảng cáo lại yêu thích Trình chặn quảng cáo của Google nhưng lại ghét các tính năng bảo mật của Apple

Tại sao Công ty quảng cáo lại yêu thích Trình chặn quảng cáo của Google nhưng lại ghét các tính năng bảo mật của Apple

Vào ngày 15 tháng 2, Google Chrome sẽ bắt đầu chặn quảng cáo trên các trang web xâm nhập và các công ty quảng cáo chủ đạo không đặc biệt khó chịu về điều đó. Trên thực tế, họ đã giúp Google thực hiện điều này.

Cách điều chỉnh kính ngắm của máy ảnh (nếu bạn cần đeo kính hoặc kính áp tròng)

Cách điều chỉnh kính ngắm của máy ảnh (nếu bạn cần đeo kính hoặc kính áp tròng)

Nếu bạn không có tầm nhìn 20/20, bạn không cần phải lo lắng về việc đeo kính hoặc kính áp tròng khi sử dụng máy ảnh. Nếu đó là máy ảnh DSLR hoặc máy ảnh mirrorless, bạn sẽ có thể điều chỉnh công suất của kính ngắm để phù hợp hơn với mắt của bạn.

Nhanh chóng bảo mật máy tính của bạn với Bộ công cụ trải nghiệm giảm thiểu nâng cao của Microsoft (EMET)

Nhanh chóng bảo mật máy tính của bạn với Bộ công cụ trải nghiệm giảm thiểu nâng cao của Microsoft (EMET)

Chỉ có một giải thưởng tiền mặt không được công bố tại Pwn2Own 2014. Tất cả các trình duyệt chính đều bị tấn công, nhưng tin tặc đã không thể tuyên bố giải thưởng lớn 150.000 đô la cho việc hack IE 11 được bảo mật với EMET. Bảo vệ PC của riêng bạn với EMET ngay hôm nay.

Sáu công cụ để cải thiện và nâng cao trải nghiệm Netflix của bạn

Sáu công cụ để cải thiện và nâng cao trải nghiệm Netflix của bạn

Kiểm tra một số công cụ tốt nhất để nâng cao trải nghiệm Netflix của bạn. Những công cụ này giúp bạn bằng cách cung cấp các tính năng phát lại bổ sung như phụ đề tùy chỉnh, cài đặt bitrate nâng cao và cũng để tìm các chương trình tốt nhất trên Netflix.

Công cụ cho Windows Live Photo Gallery để nâng cao trải nghiệm người dùng

Công cụ cho Windows Live Photo Gallery để nâng cao trải nghiệm người dùng

Có một số công cụ của bên thứ ba thú vị và hữu ích có sẵn cho Windows Live Photo Gallery có thể làm tăng trải nghiệm người dùng. Bạn có thể thêm một vài công cụ như vậy từ trình đơn Công cụ khác trên tab Tạo trong Thư viện ảnh.