Enhanced mitigation Experience Toolkit EMET 5.5 review

توفر Microsoft مؤخرًا للتنزيل ، Enhanced Mitigation Experience Toolkit 5.5 . EMET هي واحدة من أفضل أدوات الأمان لنظام التشغيل Windows 10 / 8/7 ، يساعد في منع استغلال الثغرات في البرامج المثبتة من خلال البرامج الضارة والعمليات الخبيثة. يتم تحقيق ذلك بمساعدة تقنيات التخفيف الأمني ​​، التي تعمل كحماية خاصة وعوائق يجب على المؤلف المستغل هزيمتها لاستغلال نقاط ضعف البرامج.

إذا كنت تستخدم Windows 10 v1709 أو ما يليه لن تحتاج إلى استخدام EMET حيث تعمل الميزات المضمنة استغلال الحماية في Windows Defender Security Center على تنفيذ نفس الوظيفة.

Enhanced Experience Experience Experience Toolkit EMET

اليوم ، أصبحت ثغرات البرامج ومآثرها جزءًا الحياة ، مع وجود نقاط الضعف في كل البرامج المستخدمة عادة كل يوم. يمكن لتقنيات تخفيف الأمان المساعدة في الحفاظ على الحماية حتى قبل أن يتم إصدار التحديثات من قبل موردي البرامج ، حيث أنها تجعل من الصعب على المهاجم استغلال الثغرات الأمنية. وهو يقوم بذلك بشكل أساسي عن طريق السماح للمستخدمين بإجبار التطبيقات على استخدام دفاعات الأمان الرئيسية مثل العنوان العشوائي تخطيط المساحة (ASLR) و منع تنفيذ البيانات (DEP). يمكنك استخدامه لحماية تطبيقات Microsoft بالإضافة إلى تطبيقات غير تابعة لشركة Microsoft.

أحدث أداة أمان من Microsoft - تم تصميم أدوات مجموعة أدوات تخفيف مخاطر Microsoft (EMET) 5.5 لمنع عمليات الاستغلال والسماح للمشرفين بالتحكم عند ضرورة استخدام المكونات الإضافية لجهات خارجية يتم إطلاقها. ويرجع ذلك إلى أنه قد لوحظ أن تطبيقات الطرف الثالث والمكونات الإضافية والبرامج أصبحت الطريق المفضل للمهاجمين منذ أن أصبح العثور على ثغرات أمنية في نظام التشغيل Windows مهمة صعبة. يوفر أيضًا EMET ميزة تثبيت شهادات SSL / TLS قابلة للتهيئة والتي تُسمى Certificate Trust. تهدف هذه الميزة إلى الكشف عن هجمات الرجل في الوسط التي تستفيد من البنية التحتية للمفتاح العام (PKI).

التطبيقات التي تكون عرضة للهجمات من قِبل المجرمين الإلكترونيين تشمل تطبيقات Java والتطبيقات من أنظمة Adobe. تم تصميم مجموعة أدوات تحسين التخفيف (EMET) المحسنة بواسطة Microsoft لتعزيز أمان التطبيقات غير التابعة لـ Microsoft باستخدام إمكانات الدفاع المضمنة في Windows ، مثل ASLR (عشوائية تخطيط مساحة العنوان) و DEP (منع تنفيذ البيانات). هذا ، يجعل جهازك أكثر أمانًا ومحصنًا ضد الهجمات.

بعض الميزات المضمنة في مجموعة أدوات تجربة تقليل الأثر المحسنة (EMET):

1. تقليل سطح الهجوم - يحجب الوحدات النمطية للتطبيقات أو المكونات التي يمكن إساءة استخدامها
2. تصدير جدول تصفية العناوين (EAF +) - هذه الإمكانية الجديدة المضافة إلى أداة التخفيف تقدم أساليب جديدة لاعتراض وتعطيل الهجمات المتقدمة. على سبيل المثال ، يضيف EAF + حماية "حماية الصفحة" الجديدة للمساعدة في منع عمليات قراءة الذاكرة ، والتي تُستخدم عادةً كعمليات تسريب المعلومات لبناء عمليات الاستغلال.
3. وضع الحظر الجديد - أصبح لـ EMET الآن وضع المنع الذي ينقل الاتصال إلى Internet Explorer لوقف اتصال SSL إذا تم الكشف عن شهادة غير موثوق بها دون إرسال بيانات الجلسات.
4. ميزة Trust Certificate المحسنة - آخر تحسين لـ EMET يتعامل مع الشهادات الرقمية ، التي يتم استخدامها لتأمين SSL (طبقة مأخذ توصيل آمنة) الاتصال. إنه يمكّن المستخدم من منع التنقل إلى مواقع الويب التي تحتوي على شهادات احتيالية غير موثوق بها ، مما يساعد على الحماية من هجمات Man-In-The-Middle. تم أيضًا تكوين EMET بشكل افتراضي لحظر المكون الإضافي Adobe Flash من تحميله بواسطة Word و Excel و PowerPoint.
5. قدرات Deep Hooks - تساعد إمكانات Deep Hooks في EMET في تأمين التفاعلات بين التطبيق ونظام التشغيل. في الإصدار 5.0 من EMET ، يتم تشغيل Deep Hooks افتراضيًا. بالإضافة إلى ذلك ، فإن الإعداد الافتراضي متوافق مع نطاق أوسع من البرامج.

يتضمن EMET 5.5 وظائف وتحديثات جديدة ، بما في ذلك:

1. توافق Windows 10
2. تقليل الخط غير الموثوق به لنظام Windows 10
3. تهيئة محسنة لمختلف عمليات التخفيف عبر GPO
4. كتابة محسّنة لعمليات التخفيف من التسجيل إلى السجل ، مما يجعل من الأسهل الاستفادة من الأدوات الموجودة لإدارة عمليات التخفيف من حدة الطوارئ عبر البريد الإلكتروني من خلال GPO
5. EAF / EAF + perfects
6. يأتي الإصدار المحدث من EMET مع ميزة جديدة (التحكم في تدفق التحكم) التي تمنع محاولات سرقة التعليمات البرمجية. وهو مدعوم من قبل Windows 8.1 و Windows 10.
7. تقليل محسن للهجوم على السطح مما قد يخفف من أسلوب الاستغلال القوي VBScript God Mode المستخدم في محاولات الاختراق الأخيرة. سيؤدي نظام ASR المحسن إلى إيقاف العمليات التي تعمل على تشغيل مشغل VBScript الإضافي لبرنامج Internet Explorer.
8. تم تمكين وضع المحسّن المحسّن والذي يدعم أيضًا التنبيه والتقارير من Internet Explorer و Desktop IE.

التثبيت بسيط جدًا!

بمجرد لقد قمت بتنزيل وتثبيت مجموعة أدوات تجربة تخفيف الأثر المحسّنة ، سترى معالج. يجب عليك تكوين إعداداته من خلال توفير اسم وموقع الملف القابل للتنفيذ الذي تريد حمايته. إذا انتقلت إلى الإعدادات الافتراضية الموصى بها ، فإن أكثر البرامج شيوعًا مثل Internet Explorer و Oracle Java و Microsoft Office و Adobe وغيرها ستكون محمية.

يمكنك استخدام الإعدادات الموصى بها ، إذا كنت لا اعرف ماذا افعل. ولكن إذا كنت معتادًا على عمل الأداة ، فيمكنك تكوينها يدويًا ، أو استخدام الإعدادات الحالية ، إذا كنت تقوم بترقية EMET الخاص بك. إذا كنت مبتدئًا ، أقترح عليك الالتزام بالإعدادات الافتراضية الموصى بها.

إن EMET قابل للتهيئة بدرجة كبيرة ويسمح بإدراج القائمة السوداء المحببة في التطبيقات. يساعد ذلك على تقوية التطبيقات القديمة والتحقق أيضًا من موثوقية شهادات SSL أثناء تصفح مواقع الويب. سترى إخطاراته معروضة في شريط المهام.

تنزيل مجاني لـ EMET

تعتبر خدمة Microsoft EMET الجديدة ميزة أخرى سيعثر عليها عملاء المؤسسة لدينا في مراقبة حالة وسجلات أي نشاط مشبوه. يمكنك تنزيل أحدث إصدار من مجموعة أدوات تجربة تقليل الأثر المحسنة من Microsoft . أحدث إصدار في 18 أبريل 2017 هو EMET v 5.52 .

EMET 5.5 يدعم Windows Vista و Windows 7 و Windows 8 و Windows 8.1 و Windows Server 2003 و Windows Server 2008 و Windows Server 2012 - وكذلك Windows 10 . يحتوي التنزيل أيضًا على دليل مستخدم PDF ، والذي سيكون مفيدًا للغاية إذا كنت تخطط لنشر تطبيق EMET على نظام Windows الخاص بك.

لا تدع الاسم يخيفك. لدى Microsoft ميل للأسماء المعقدة طويلة. أستخدم "مجموعة أدوات تجربة تقليل الأثر المحسّنة" على Windows 10 الخاص بي ، وعليك كذلك. ما عليك سوى تنزيله وتثبيته واستخدام الإعدادات الموصى بها وجعل الكمبيوتر أكثر أمانًا باستخدام أداة مكافحة الاستغلال المجانية هذه من Microsoft!