Microsoft Enhanced Mitigation Experience Toolkit (EMET) 5.52.6156.38091 [En]
Программы / Система 750 fubu411 22-06-2017, 00:01 Размер: 25,6 MB
Microsoft Enhanced Mitigation Experience Toolkit (EMET) 5.52.6156.38091 [En]

Версия программы: 5.52.6156.38091
Язык интерфейса: Английский
Лечение: не требуется
Системные требования:
- Windows 10 (версии 1507, 1511 и 1607), Windows 7 Service Pack 1, Windows 8.1, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Vista Service Pack 2, Windows 8;
- Для использования EMET необходима платформа Microsoft .NET Framework 4.5. Кроме того, для работы EMET с браузером Internet Explorer 10 в Windows 8 и Windows Server 2012 должно быть установлено обновление совместимости KB2790907, выпущенное 12 марта 2013 года, или более новая версия для Windows 8 или Windows Server 2012.

Описание:
Набор средств EMET — это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели.
Enhanced Mitigation Experience Toolkit (EMET) работает совместно с решениями Microsoft или сторонних вендоров антивирусного ПО для усиления защиты от атак, которые нацелены на популярное и распространенное ПО: Internet Explorer, Office, Acrobat и Java.
В EMET также предусмотрена настраиваемая функция закрепления сертификатов SSL/TLS, называемая "Доверие сертификатов". Эта функция предназначена для обнаружения (и остановки с помощью EMET 5) атак "злоумышленник в середине", в которых используется инфраструктура открытых ключей (PKI).
Проще всего развернуть текущую версию EMET в организации с помощью технологий корпоративного развертывания и настройки. В текущую версию встроена поддержка групповых политик и диспетчер конфигураций System Center Configuration Manager.
Дополнительная информация:
Enhanced Mitigation Experience Toolkit (EMET) предназначен для того, чтобы помочь клиентам в разработке стратегии глубокой защиты от кибератак, помогая выявлять и блокировать методы эксплуатации, которые обычно используются, чтобы эксплуатировать уязвимости, связанные с повреждением памяти. Enhanced Mitigation Experience Toolkit (EMET) помогает поднять планку против злоумышленников, пытающихся получить доступ к компьютерным системам. EMET предвосхищает наиболее распространенные действия и методы, которые могут использовать противники для компрометации компьютера, и помогает защитить, отвлекая, завершая, блокируя и аннулируя эти действия и методы. EMET помогает защитить ваши компьютерные системы даже до того, как новые и неоткрытые угрозы будут официально устранены с помощью обновлений безопасности и программным обеспечением для защиты от вредоносных программ. EMET приносит пользу предприятиям и всем компьютерным пользователям, помогая защищать от угроз безопасности и брешей в системе безопасности, которые могут сорвать бизнес и нарушить повседневную жизнь.

Enhanced Mitigation Experience Toolkit (EMET) позволяет справляться возможно с самой главной проблемой для пользователей Windows - защитой от атак нулевого дня.

Атаки нулевого дня - это новейшие угрозы, которые в силу своего малого возраста неизвестны установленным в системе антивирусам.

EMET является бесплатным автономным приложением безопасности, но не позиционируется как универсальное антивирусное решение. Компонент работает совместно с решениями Microsoft или сторонних вендоров антивирусного ПО для усиления защиты от атак, которые нацелены на популярное и распространенное ПО: Internet Explorer, Office, Acrobat и Java. EMET совместим со всеми современными версиями Windows, начиная от Vista SP2 и Windows Server 2003 SP2 и заканчивая Windows 10 и Windows Server 2012 R2.
Продукт прекрасно подготовлен для корпоративной среды, но по заявлениям Microsoft, инструмент можно использовать также для защиты домашних компьютеров.

Если Вы сталкиваетесь с выполнением заданий, которые связаны с конфиденциальной персональной информацией - заказы или интернет-банкинг - установка EMET 5 крайне рекомендуется.

Основные возможности Microsoft EMET:
Data Execution Prevention (DEP, предотвращение выполнения данных) - функция безопасности, которая защищает даже те приложения, архитектура которых не была первоначально подготовлена для EMET. Продукт значительно расширяет системную защиту DEP. Технология DEP позволяет предотвратить атаки, которые сохраняют код в области памяти с помощью переполнения буфера. EMET резервирует определенные области компьютерной памяти для соответствующих типов программ. Например, память, отведенная для исполняемых файлов будет использоваться только для программ, служб и драйверов устройств. В этом случае киберпреступник не сможет использовать данные зоны памяти для скрытия вредоносного кода.

Structured Exception Handler Overwrite Protection (SEHOP, защита от перезаписи обработчика структурных исключений) - технология, впервые представленная в 2009, позволяет предотвращать атаки, которые выполняют перезапись обработчика структурных исключений - проще говоря, эксплойт “переполнения буфера”.

Address Space Layout Randomization (ASLR) - случайным образом меняет расположение в адресном пространстве ключевых компонентов приложений, затрудняя хакеру доступ к известных уязвимостям в коде приложений. Без ASLR приложения запускается в специальных зонах адресного пространства памяти. ASLR поддерживается Windows Vista и всеми последующими ОС семейства Windows.

Certificate Trust (Pinning): Мы до сих пор в значительной степени полагаемся на сертификаты безопасности в качестве превентивной меры защиты в сети. По умолчанию, EMET полагает, что некоторые безопасные сертификаты Socket Layer являются доверенными. Продукт также считает, что сайты Facebook, Skype, Twitter, Yahoo и Microsoft имеют надежные сертификаты. Сайты, чьи сертификаты не отвечают ожиданиям EMET, автоматически блокируются. Данная функция сможет выручить, например, когда пользователь попытается посетить фальшивый сайт Facebook.

Помогает поднять планку против злоумышленников. EMET помогает защититься от новых и необнаруженных угроз еще до того, как они будут официально решены с помощью обновлений безопасности или программного обеспечения для защиты от вредоносных программ. EMET включает 14 мер по обеспечению безопасности, которые дополняют другие подобные меры защиты, такие как Защитник Windows и антивирусное программное обеспечение. EMET устанавливаются с профилями защиты по умолчанию, которые являются XML-файлами, которые содержат предварительно настроенные параметры для распространенных приложений Майкрософт и сторонних разработчиков.

Работает хорошо на предприятиях. Корпоративные ИТ-специалисты могут легко развертывать EMET с помощью Microsoft System Center Configuration Manager и применять групповые политики в Windows Active Directory для соответствия политикам корпоративной учетной записи пользователя и роли предприятия. Администраторы могут настраивать и индивидуализировать EMET, развёртывая его и определяя, какие приложения они хотят защитить, используя методы смягчения последствий.

Даже для устаревшего корпоративного программного обеспечения, которое не может быть легко перезаписано, или для программного обеспечения, когда исходный код недоступен, EMET обеспечивает защиту. Возможности отчетности в EMET предоставляются через компонент, называемый EMET Agent, который позволяет предприятиям создавать журналы и уведомления для целей аудита. Служба поддержки клиентов EMET доступна через Microsoft Premier Support Services. Для получения дополнительных сведений о развертывании EMET посетите также статью базы знаний EMET: KB2458544.

Обеспечивает защиту в широком диапазоне сценариев. EMET совместима с наиболее часто используемыми приложениями сторонних производителей как дома, так и на предприятии, от программного обеспечения для повышения производительности до музыкальных плееров. EMET работает в диапазоне клиентских и серверных операционных систем, используемых дома и на предприятии. При просмотре пользователями защищенных HTTPS-узлов в Интернете или при входе в популярные социальные сети EMET может помочь в дальнейшей защите путем проверки сертификатов Secure Sockets Layer (SSL) на соответствие пользовательским правилам.

Настройки безопасности EMET:
• Attack Surface Reduction (ASR)
• Export Address Table Filtering (EAF+)
• Data Execution Prevention (DEP)
• Structured Execution Handling Overwrite Protection (SEHOP)
• NullPage
• Heapspray Allocation
• Export Address Table Filtering (EAF)
• ОБязательный Address Space Layout Randomization (ASLR)
• Bottom Up ASLR
• Загрузка проверки библиотеки – Return Oriented Programming (ROP)
• Проверка защиты памяти – Return Oriented Programming (ROP)
• Проверка звонителей – Return Oriented Programming (ROP)
• Имитирование выполняемого потока – Return Oriented Programming (ROP)
• Опорная точка стека – Return Oriented Programming (ROP)
• Недоверенные шрифты Windows 10

Новые функции и обновления:
• Совместимость с Windows 10;
• Улучшены конфигурации различных исправлений с помощью Групповой политики;
• Полная поддержка GPO для предупреждения последствий и добавлена возможность закрепления сертификатов;
• Повышение производительности в области EAF/EAF+;
• Предотвращение установки недоверенных шрифтов для Windows 10;
• Проблема снижения EAF, которая заставляет некоторые приложения зависать в Windows 7 с пакетом обновления 1 (SP1);
• Исправление установщика MSI, позволяющее выполнить обновление на месте;
• Устранение последствий для Chrome из «Popular Software.xml»;
• Исправлено поведение импорта для системны защиты;
• Многочисленные исправления ошибок.


Microsoft Enhanced Mitigation Experience Toolkit (EMET) 5.52.6156.38091 [En]Microsoft Enhanced Mitigation Experience Toolkit (EMET) 5.52.6156.38091 [En]Microsoft Enhanced Mitigation Experience Toolkit (EMET) 5.52.6156.38091 [En]

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.