Bộ công cụ Trải nghiệm Giảm thiểu Nâng cao EMET 5.5 Đánh giá và Tính năng

Microsoft gần đây đã có sẵn để tải xuống, Bộ công cụ Trải nghiệm Giảm nhẹ Nâng cao 5.5. EMET là một trong những công cụ bảo mật tốt nhất dành cho Windows 10/8/7, giúp ngăn chặn các lỗ hổng trong phần mềm đã cài đặt khỏi bị phần mềm độc hại và các quy trình độc hại khai thác. Điều này đạt được nhờ sự trợ giúp của các công nghệ giảm thiểu bảo mật, có chức năng như các biện pháp bảo vệ và trở ngại đặc biệt mà tác giả khai thác phải đánh bại để khai thác các lỗ hổng phần mềm.

Nếu bạn đang sử dụng Windows 10 v1709 trở lên, bạn không cần phải sử dụng EMET làm phần mềm tích hợp Bảo vệ khai thác các tính năng trong Trung tâm bảo mật của Windows Defender thực hiện cùng một chức năng.

Bộ công cụ Trải nghiệm Giảm nhẹ Nâng cao EMET

Ngày nay, các lỗ hổng và khai thác phần mềm đã trở thành một phần của cuộc sống, những gì có lỗ hổng được tìm thấy trong mọi phần mềm thường được sử dụng mỗi ngày. Các công nghệ giảm thiểu bảo mật có thể giúp bạn được bảo vệ ngay cả trước khi các nhà cung cấp phần mềm phát hành các bản cập nhật, vì chúng khiến kẻ tấn công khó khai thác các lỗ hổng hơn. Về cơ bản, nó thực hiện điều này bằng cách cho phép người dùng buộc các ứng dụng sử dụng các biện pháp bảo vệ chính Ngẫu nhiên hóa bố cục không gian địa chỉ (ASLR) và Ngăn chặn thực thi dữ liệu (DEP). Bạn có thể sử dụng nó để bảo vệ Microsoft cũng như các ứng dụng không phải của Microsoft.

Phiên bản mới nhất của công cụ bảo mật Microsoft – Microsoft Mitigation Experience Toolkit (EMET) 5.5 được thiết kế để ngăn chặn việc khai thác và cho phép quản trị viên kiểm soát thời điểm khởi chạy plugin của bên thứ ba. Điều này là do người ta quan sát thấy rằng các ứng dụng, plugin và chương trình của bên thứ ba đã trở thành con đường ưa thích của những kẻ tấn công vì việc tìm kiếm các lỗ hổng trong hệ điều hành Windows trở thành một nhiệm vụ khó khăn. EMET cũng cung cấp tính năng ghim chứng chỉ SSL/TLS có thể định cấu hình được gọi là Chứng chỉ tin cậy. Tính năng này nhằm phát hiện các cuộc tấn công man-in-the-middle đang tận dụng cơ sở hạ tầng khóa công khai (PKI).

Các ứng dụng dễ bị tấn công bởi tội phạm mạng bao gồm các ứng dụng Java cũng như các ứng dụng từ hệ thống Adobe. Bộ công cụ trải nghiệm giảm thiểu nâng cao (EMET) của Microsoft được thiết kế để tăng cường bảo mật cho các ứng dụng không phải của Microsoft bằng cách sử dụng các khả năng phòng thủ được tích hợp trong Windows, chẳng hạn như ASLR (Ngẫu nhiên bố cục không gian địa chỉ) và DEP (Ngăn chặn thực thi dữ liệu). Điều này giúp máy của bạn an toàn hơn và không bị tấn công.

Một số tính năng được tích hợp trong Bộ công cụ trải nghiệm giảm thiểu nâng cao (EMET):

1. Giảm bề mặt tấn công – Chặn các mô-đun hoặc plugin của ứng dụng có thể bị lạm dụng
2. Xuất bảng địa chỉ lọc Plus (EAF +) – Khả năng mới được thêm vào công cụ giảm thiểu này giới thiệu các phương pháp mới để ngăn chặn và phá vỡ các cuộc tấn công nâng cao. Ví dụ: EAF + bổ sung thêm một biện pháp bảo vệ “bảo vệ trang” mới để giúp ngăn chặn các hoạt động đọc bộ nhớ, thường được sử dụng làm rò rỉ thông tin để xây dựng các khai thác.
3. Chế độ chặn mới – EMET hiện có chế độ chặn sẽ truyền thông tin liên lạc của nó đến Internet Explorer để tạm dừng kết nối SSL nếu phát hiện chứng chỉ không đáng tin cậy mà không gửi dữ liệu phiên.
4. Cải thiện tính năng Tin cậy chứng chỉ – Một cải tiến khác đối với EMET liên quan đến chứng chỉ kỹ thuật số, được sử dụng để bảo mật kết nối SSL (Lớp cổng bảo mật). Nó cho phép người dùng chặn điều hướng đến các trang web có chứng chỉ gian lận, không đáng tin cậy, giúp bảo vệ khỏi các cuộc tấn công Man-In-The-Middle. EMET cũng đã được định cấu hình theo mặc định để chặn plugin Flash của Adobe được tải bởi Word, Excel và PowerPoint.
5. Khả năng móc sâu – Khả năng Deep Hooks của EMET giúp bảo mật các tương tác giữa ứng dụng và hệ điều hành. Trong EMET 5.0, Deep Hooks được bật theo mặc định. Ngoài ra, cài đặt mặc định tương thích với nhiều loại phần mềm hơn.

EMET 5.5 bao gồm chức năng và cập nhật mới, bao gồm:

1. Khả năng tương thích với Windows 10
2. Giảm thiểu phông chữ không đáng tin cậy cho Windows 10
3. Cải thiện cấu hình của các biện pháp giảm nhẹ khác nhau thông qua GPO
4. Cải thiện việc ghi các biện pháp giảm nhẹ vào sổ đăng ký, giúp dễ dàng sử dụng các công cụ hiện có để quản lý các biện pháp giảm nhẹ EMET thông qua GPO
5. Cải tiến hiệu suất EAF/EAF +
6. Phiên bản cập nhật của EMET đi kèm với một tính năng mới CFG (Kiểm soát lưu lượng bảo vệ) ngăn chặn các nỗ lực lấy cắp mã. Nó được hỗ trợ bởi Windows 8.1 và Windows 10.
7. Cải tiến Giảm bề mặt tấn công có thể giảm thiểu kỹ thuật khai thác mạnh mẽ Chế độ thần VBScript được sử dụng trong các nỗ lực hack gần đây. ASR được cải tiến sẽ dừng các quá trình chạy công cụ tập lệnh của Internet Explorer mở rộng VBScript.
8. Chế độ Bảo vệ Nâng cao được kích hoạt hỗ trợ thêm cảnh báo và báo cáo từ Internet Explorer hiện đại và IE trên máy tính để bàn.

Cài đặt rất đơn giản!

Khi bạn đã tải xuống và cài đặt Bộ công cụ Trải nghiệm Giảm thiểu Nâng cao, bạn sẽ thấy Thuật sĩ. Bạn phải định cấu hình cài đặt của nó bằng cách cung cấp tên và vị trí của tệp thực thi mà bạn muốn bảo vệ. Nếu bạn truy cập vào các cài đặt được đề xuất mặc định, thì hầu hết các chương trình phổ biến như Internet Explorer, Oracle Java, Microsoft Office, Adobe, v.v. sẽ được bảo vệ.

Bạn có thể sử dụng Cài đặt được đề xuất, nếu bạn không biết phải làm gì. Nhưng nếu bạn đã quen với hoạt động của công cụ, bạn có thể Định cấu hình nó theo cách thủ công hoặc sử dụng Cài đặt hiện có, nếu bạn đang nâng cấp EMET của mình. Nếu bạn là người mới bắt đầu, tôi khuyên bạn nên tuân theo các cài đặt được đề xuất mặc định.

EMET có thể cấu hình cao và cho phép đưa plugin chi tiết vào danh sách đen trong các ứng dụng. Nó giúp làm cứng các ứng dụng cũ và cũng xác minh độ tin cậy của chứng chỉ SSL khi lướt các trang web. Bạn sẽ thấy các thông báo của nó được hiển thị trên thanh tác vụ.

Tải xuống miễn phí EMET

Dịch vụ Microsoft EMET mới là một tính năng khác mà khách hàng doanh nghiệp của chúng tôi sẽ thấy hữu ích trong việc theo dõi trạng thái và nhật ký của bất kỳ hoạt động đáng ngờ nào. Bạn có thể tải xuống phiên bản mới nhất của Bộ công cụ trải nghiệm giảm nhẹ nâng cao từ Microsoft. Phiên bản mới nhất vào ngày 18 tháng 4 năm 2017 là EMET v 5.52.

EMET 5.5 hỗ trợ Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 – cũng như Windows 10. Bản tải xuống cũng chứa Hướng dẫn sử dụng PDF, sẽ rất hữu ích nếu bạn định triển khai EMET trên hệ thống Windows của mình.

Đừng để cái tên làm bạn sợ hãi. Microsoft có thiên hướng cho những cái tên dài phức tạp. Tôi sử dụng Bộ công cụ trải nghiệm giảm nhẹ nâng cao trên Windows 10 của mình và bạn cũng vậy. Chỉ cần tải xuống, cài đặt, sử dụng các cài đặt được khuyến nghị và làm cho máy tính của bạn an toàn hơn với công cụ chống khai thác miễn phí này của Microsoft!

• Thẻ: Chống phần mềm độc hại, Lỗ hổng