Enhanced Mitigation Experience Toolkit EMET 5.5 recensione

Microsoft recentemente reso disponibile per il download, Enhanced Mitigation Experience Toolkit 5.5 . EMET è uno dei migliori strumenti di sicurezza per Windows 10 / 8/7, che aiuta a prevenire che le vulnerabilità del software installato vengano sfruttate da malware e processi dannosi. Ciò si ottiene con l`aiuto delle tecnologie di mitigazione della sicurezza, che funzionano come protezioni speciali e ostacoli che un autore di exploit deve sconfiggere per sfruttare le vulnerabilità del software.

Se si utilizza Windows 10 v1709 o successivo, lo si fa non è necessario utilizzare EMET poiché le funzionalità Exploit Protection incorporate in Windows Defender Security Center svolgono la stessa funzione.

Enhanced Mitigation Experience Toolkit EMET

Oggi, le vulnerabilità e gli exploit software sono diventati una parte della vita, ciò che con le vulnerabilità si trova in ogni software comunemente usato a giorni alterni. Le tecnologie di mitigazione della sicurezza possono aiutarti a proteggerti anche prima che gli aggiornamenti vengano rilasciati dai fornitori di software, in quanto rendono più difficile a un utente malintenzionato sfruttare le vulnerabilità. Fondamentalmente lo fa consentendo agli utenti di forzare le applicazioni a utilizzare le difese di sicurezza chiave come Indirizzo randomizzazione del layout dello spazio (ASLR) e Prevenzione dell`esecuzione dei dati (DEP). È possibile utilizzarlo per proteggere Microsoft e le applicazioni non Microsoft.

l`ultima iterazione dello strumento di sicurezza Microsoft - Microsoft Mitigation Experience Toolkit (EMET) 5.5 è progettato per prevenire gli exploit e consentire agli amministratori di controllare quando i plug-in di terze parti devono essere lanciato. Questo perché è stato osservato che applicazioni, plug-in e programmi di terze parti sono diventati il ​​percorso preferito per gli aggressori poiché la ricerca di vulnerabilità nel sistema operativo Windows è diventata un compito difficile. EMET fornisce anche una funzione di blocco del certificato SSL / TLS configurabile chiamata Certificate Trust. Questa funzione ha lo scopo di rilevare attacchi man-in-the-middle che sfruttano l`infrastruttura a chiave pubblica (PKI).

Le applicazioni vulnerabili agli attacchi da parte di criminali informatici includono applicazioni Java e applicazioni da sistemi Adobe. Enhanced Mitigation Experience Toolkit (EMET) di Microsoft è progettato per rafforzare la sicurezza delle applicazioni non Microsoft utilizzando le funzionalità di difesa integrate in Windows, come ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention). Ciò rende la tua macchina più sicura e immune agli attacchi.

Alcune funzioni incorporate in Enhanced Mitigation Experience Toolkit (EMET):

1. Riduzione della superficie di attacco - Blocca i moduli di un`applicazione oi plug-in che potrebbero essere utilizzati
2. Export Address Table Filtering Plus (EAF +) - Questa nuova funzionalità aggiunta allo strumento di mitigazione introduce nuovi metodi per intercettare e interrompere gli attacchi avanzati. Ad esempio, EAF + aggiunge una nuova protezione "page guard" per impedire operazioni di lettura della memoria, comunemente utilizzate come perdite di informazioni per creare exploit.
3. Nuova modalità di blocco - EMET ora ha una modalità di blocco che trasmetterà la sua comunicazione a Internet Explorer per interrompere una connessione SSL se viene rilevato un certificato non attendibile senza inviare dati di sessione.
4. Funzionalità di certificato migliorata - Un altro miglioramento di EMET riguarda i certificati digitali, utilizzati per proteggere un SSL (Secure Socket Layer) connessione. Consente a un utente di bloccare la navigazione verso i siti Web con certificati fraudolenti e non attendibili, contribuendo a proteggere dagli attacchi Man-In-The-Middle. EMET è stato anche configurato per impostazione predefinita per bloccare il plug-in Flash di Adobe da caricare da Word, Excel e PowerPoint.
5. Funzionalità Deep Hooks - La funzionalità Deep Hook di EMET aiuta a proteggere le interazioni tra un`applicazione e il sistema operativo. In EMET 5.0, Deep Hooks è attivato per impostazione predefinita. Inoltre, l`impostazione predefinita è compatibile con una gamma più ampia di software.

EMET 5.5 include nuove funzionalità e aggiornamenti, tra cui:

1. Compatibilità con Windows 10
2. Riduzione dei caratteri non attendibili per Windows 10
3. Configurazione migliorata di varie mitigazioni tramite GPO
4. Miglioramento della scrittura delle attenuazioni nel registro, semplificando l`utilizzo degli strumenti esistenti per gestire le attenuazioni EMET tramite GPO
5. EAF / EAF + perfezionamenti
6. La versione aggiornata di EMET è dotata di una nuova funzionalità CFG (Control Flow Guard) che impedisce i tentativi di dirottamento del codice. È supportato da Windows 8.1 e Windows 10.
7. Una riduzione della superficie di attacco migliorata che potrebbe mitigare la potente tecnica di utilizzo VBScript God Mode utilizzata nei recenti tentativi di hacking. l`ASR migliorato interromperà i processi che eseguono l`estensione VBScript Il motore di script di Internet Explorer.
8. La modalità protetta avanzata abilitata che supporta ulteriormente avvisi e rapporti da Modern Internet Explorer e desktop IE.

l`installazione è così semplice!

Una volta aver scaricato e installato il Enhanced Mitigation Experience Toolkit, vedrete una procedura guidata . È necessario configurare le sue impostazioni fornendo il nome e la posizione del file eseguibile che si desidera proteggere. Se si accede alle impostazioni predefinite consigliate, verranno protetti i programmi più comuni come Internet Explorer, Oracle Java, Microsoft Office, Adobe, ecc.

È possibile utilizzare Impostazioni consigliate , se si non so cosa fare. Tuttavia, se si ha familiarità con il funzionamento dello strumento, è possibile configurarlo manualmente o utilizzare le impostazioni esistenti, se si sta aggiornando EMET. Se sei un principiante, ti suggerisco di attenersi alle impostazioni predefinite consigliate.

EMET è altamente configurabile e consente la lista nera dei plug-in granulari all`interno delle applicazioni. Aiuta a rafforzare le applicazioni legacy e anche a verificare la fiducia dei certificati SSL durante la navigazione dei siti web. Vedrai le sue notifiche visualizzate nella barra delle applicazioni.

Scarica EMET gratuito

Il nuovo servizio Microsoft EMET è un`altra funzionalità che i nostri clienti aziendali troveranno utile per monitorare lo stato e i registri di qualsiasi attività sospetta. È possibile scaricare l`ultima versione di Enhanced Mitigation Experience Toolkit da Microsoft . l`ultima versione del 18 aprile 2017 è EMET v 5.52 .

EMET 5.5 supporta Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - così come Windows 10 . Il download contiene anche una Guida dell`utente in PDF, che sarà molto utile se prevedi di distribuire EMET sul tuo sistema Windows.

Non lasciare che il nome ti spaventi. Microsoft ha un debole per i nomi lunghi e complicati. Uso il Enhanced Mitigation Experience Toolkit sul mio Windows 10, e così dovresti. Basta scaricarlo, installarlo, utilizzare le impostazioni consigliate e rendere il tuo computer più sicuro con questo strumento anti-exploit gratuito di Microsoft!