Enhanced Mitigation Experience Toolkit EMET 5.5 review

Microsoft onlangs beschikbaar gemaakt om te downloaden, de Enhanced Mitigation Experience Toolkit 5.5 . EMET is een van de beste beveiligingshulpmiddelen voor Windows 10 / 8/7, waarmee wordt voorkomen dat zwakke plekken in geïnstalleerde software worden misbruikt door malware en schadelijke processen. Dit wordt bereikt met behulp van beveiligingsmitigatietechnologieën, die fungeren als speciale beveiligingen en obstakels die een exploitauteur moet verslaan om softwarekwetsbaarheden te misbruiken.

Als u Windows 10 v1709 of hoger gebruikt, doet u dat U hoeft EMET niet te gebruiken omdat de ingebouwde Exploit Protection -functies in Windows Defender Security Center dezelfde functie uitvoeren.

Enhanced Mitigation Experience Toolkit EMET

Tegenwoordig zijn softwarekwetsbaarheden en exploits een onderdeel geworden van het leven, wat met kwetsbaarheden wordt aangetroffen in elke veelgebruikte software om de andere dag. Beveiligingsmitigatietechnologieën kunnen u helpen beschermen nog voordat de updates door de softwareleveranciers worden vrijgegeven, omdat ze het voor een aanvaller moeilijker maken om kwetsbaarheden te misbruiken. Het doet dit in feite door gebruikers te dwingen applicaties te dwingen om sleutelbeveiliging te gebruiken zoals Address Space Layout Randomization (ASLR) and Data Execution Prevention (DEP). U kunt het gebruiken om zowel Microsoft- als niet-Microsoft-toepassingen te beschermen.

De nieuwste versie van de Microsoft-beveiligingstool - Microsoft Mitigation Experience Toolkit (EMET) 5.5 is ontworpen om misbruik te voorkomen en stelt beheerders in staat te controleren wanneer plug-ins van derden worden gebruikt worden gelanceerd. Dit is omdat er is vastgesteld dat applicaties, plug-ins en programma`s van derden de voorkeursroute zijn geworden voor aanvallers, omdat het vinden van kwetsbaarheden in het Windows-besturingssysteem een ​​moeilijke taak is geworden. EMET biedt ook een configureerbare vergrendelingsfunctie voor SSL / TLS-certificaten die Certificate Trust heet. Deze functie is bedoeld om man-in-the-middle-aanvallen te detecteren die gebruikmaken van de openbare-sleutelinfrastructuur (PKI).

Toepassingen die kwetsbaar zijn voor aanvallen door cybercriminelen omvatten zowel Java-toepassingen als applicaties van Adobe-systemen. Enhanced Mitigation Experience Toolkit (EMET) door Microsoft is ontworpen om de beveiliging van niet-Microsoft-applicaties te verbeteren door gebruik te maken van defensiemogelijkheden die in Windows zijn gebouwd, zoals ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention). Hierdoor is uw machine veiliger en immuun voor aanvallen.

Sommige functies zijn opgenomen in Enhanced Mitigation Experience Toolkit (EMET):

1. Aanval Surface Reduction - Blokkeert de modules of plug-ins van een toepassing die mogelijk worden misbruikt
2. Exporteer Address Table Filtering Plus (EAF +) - Deze nieuwe mogelijkheid toegevoegd aan de mitigatiemethode introduceert nieuwe methoden voor het onderscheppen en verstoren van geavanceerde aanvallen. EAF + voegt bijvoorbeeld een nieuwe "pagineringwacht" -bescherming toe om te helpen voorkomen dat geheugen wordt gelezen, gewoonlijk gebruikt als informatielekken om exploitaties te bouwen.
3. Nieuwe blokkeermodus - EMET heeft nu een blokkeermodus die zijn communicatie naar Internet Explorer stopt een SSL-verbinding als een niet-vertrouwd certificaat wordt gedetecteerd zonder sessiegegevens te verzenden.
4. Verbeterde certificaatvertrouwensfunctie - Nog een verbetering van EMET-deals met digitale certificaten, die worden gebruikt voor het beveiligen van een SSL (Secure Socket Layer) verbinding. Het stelt een gebruiker in staat om navigatie naar websites met niet-vertrouwde, frauduleuze certificaten te blokkeren, om te helpen beschermen tegen Man-In-The-Middle-aanvallen. EMET is ook standaard geconfigureerd om te voorkomen dat Adobe`s Flash-plug-in wordt geladen door Word, Excel en PowerPoint.
5. Deep Hooks-mogelijkheid - EMEt`s Deep Hooks-mogelijkheid helpt de interacties tussen een applicatie en het besturingssysteem te beveiligen. In EMET 5.0 is Deep Hooks standaard ingeschakeld. Bovendien is de standaardinstelling compatibel met een breder scala aan software.

EMET 5.5 bevat nieuwe functionaliteit en updates, waaronder:

1. Windows 10-compatibiliteit
2. Niet-vertrouwde lettertype-beperking voor Windows 10
3. Verbeterde configuratie van verschillende mitigaties via GPO
4. Verbeterd schrijven van de beperkingen van het register, waardoor het gemakkelijker wordt om bestaande tools te gebruiken om EMET-matigingen te beheren via GPO
5. EAF / EAF + perf verbeteringen
6. De bijgewerkte versie van EMET wordt geleverd met een nieuwe functie CFG (Control Flow Guard) die de pogingen van code-kaping voorkomt. Het wordt ondersteund door Windows 8.1 en Windows 10.
7. Een verbeterde Attack Surface Reduction die de krachtige exploitatietechniek die VBScript God Mode gebruikte in de recente hackpogingen kon verzachten. De verbeterde ASR stopt de processen met de VBScript-extensie Internet Explorer`s scriptengine.
8. De verbeterde beschermde modus ingeschakeld die verder het waarschuwen en rapporteren van Modern Internet Explorer en desktop IE ondersteunt.

De installatie is zo eenvoudig!

Zodra u de Enhanced Mitigation Experience Toolkit hebt gedownload en geïnstalleerd, ziet u een wizard . U moet de instellingen configureren door de naam en locatie op te geven van het uitvoerbare bestand dat u wilt beveiligen. Als u de standaard aanbevolen instellingen kiest, worden de meest gangbare programma`s zoals Internet Explorer, Oracle Java, Microsoft Office, Adobe enz. Beschermd.

U kunt de Aanbevolen instellingen gebruiken als u ik weet niet wat ik moet doen. Maar als u bekend bent met de werking van de tool, kunt u deze handmatig configureren of de bestaande instellingen gebruiken als u een upgrade van uw EMET uitvoert. Als u een beginner bent, raad ik u aan bij de standaard aanbevolen instellingen te blijven.

EMET is in hoge mate configureerbaar en maakt granulaire plug-in blacklisting binnen toepassingen mogelijk. Het helpt bestaande toepassingen te verbeteren en SSL-certificaten te verifiëren bij het surfen op websites. U zult zien dat de meldingen op de taakbalk worden weergegeven.

EMET gratis download

De nieuwe Microsoft EMET-service is een andere functie die onze zakelijke klanten nuttig vinden bij het controleren van de status en logboeken van alle verdachte activiteiten. U kunt de nieuwste versie van Enhanced Mitigation Experience Toolkit downloaden van Microsoft . De nieuwste versie op 18 april 2017 is EMET v 5.52 .

EMET 5.5 ondersteunt Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - evenals Windows 10 . De download bevat ook een PDF-gebruikershandleiding, die erg handig is als u EMET op uw Windows-systeem wilt implementeren.

Laat de naam u niet afschrikken. Microsoft heeft een voorliefde voor lange ingewikkelde namen. Ik gebruik de Enhanced Mitigation Experience Toolkit op mijn Windows 10, en jij ook. Download het, installeer het, gebruik de aanbevolen instellingen en maak je computer veiliger met deze gratis anti-exploit tool van Microsoft!