Microsoft EMET 5.5 Beta, Enhanced Mitigation Experience Toolkit er opprettet med Microsoft, er nå tilgjengelig for nedlasting for alle støttede operativsystemer.
Programmet er utformet for å redusere utnytter som sklei av system forsvar, og har blitt designet som en sikkerhet verktøy som blokkerer utnytter blir utført med hell på maskiner som kjører Windows.
Mens EMET har på ingen måte 100% beskyttelse mot alle former for utnyttelse — forskere har vist i det siste at det er mulig å omgå noen eller alle av EMET er anti-utnytte tiltak-det er ganske nyttig generelt sett som de fleste av skadelig programvare som ikke har blitt designet for å omgå EMET eller andre anti-utnytte programvare som Malwarebytes Anti-Utnytte.
Microsoft EMET 5.5 Beta
Oppdatering: Microsoft EMET 5.5 avsluttende har blitt utgitt i mellomtiden.
Den viktigste Enhanced Mitigation Experience Toolkit nettstedet over på Microsofts Technet-webområde koblinger til de nyeste stabile versjon av EMET — foreløpig versjon 5.2 — og den siste beta-last ned som Microsoft lanserte i går.
Trolig den største endringen i EMET 5.5 er (offisielle) støtte for Microsoft ‘ s nye operativsystem Windows-10. Mens EMET 5.2 gikk fint på Windows-10, er det aldri støttet operativsystem offisielt og dette endrer seg med den nye utgivelsen.
Når du kjører Beta-versjon av EMET etter installasjon vil du legge merke til en endring umiddelbart, forutsatt at du kjører Windows 10 og ikke en tidligere versjon av Windows.
Det viktigste grensesnittet viser nye “Blokker Ukjente Skrifter” – alternativ som er satt til revisjon av standard. Dette er en Windows-10-spesifikke funksjon som ikke støttes i tidligere versjoner av Windows.
Windows-10 skip med innstillinger til å blokkere ukjente skrifter. Funksjonen er ikke aktivert som standard, og kan settes til på eller revisjon dersom det er ønskelig.
På hindrer en skrift fra å bli lastet det er ikke i Fonts-mappen på Windows-installasjonen, mens tilsynet skriver ikke klarert skrift hendelser i loggen, men vil ikke blokkere tilgang til dem. Det er også et alternativ for å utelukke apps, slik at de kan legge ukjente skrifter uavhengig av den globale preferanse.
Konfigurere ukjente skrifter blokkering i Windows-10
- Trykk på Windows-tasten, skriv inn regedit, og trykk enter.
- Bekreft UAC-melding hvis det vises.
- Naviger til nøkkel: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKernel.
- Høyre-klikk på “Kjernen” og skape QWORD (64-bit) – Verdi preferanse inn mitigationoptions hvis den ikke finnes.
- For å slå ukjente skrift på å blokkere, kan du sette verdien til 1000000000000.
- For å slå det av igjen, sett den til 2000000000000 eller slette inn mitigationoptions.
- For å angi funksjonen til revisjon, kan du sette verdien til 3000000000000.
Vær oppmerksom på at du trenger å legge til eksisterende avbøtende verdier til nummeret. For eksempel, hvis inn mitigationoptions finnes allerede på systemet og er satt til en verdi av 1000, du trenger for å legge til 1000 til verdien, f.eks. 1000000001000 når du slår den ukjente skrift blokkere funksjonen på.
Andre EMET 5.5 forbedringer
Den nye EMET versjon leveres sammen med en håndfull av ytterligere forbedringer:
- Bedre konfigurasjon av ulike faktorene via GPO.
- EAF/EAF+ pseudo-avbøtende ytelse.
- Feilrettinger.
Microsoft notater som EMET 5.5 begrensninger ikke gjelder for selskapets egen Kanten nettleser på Windows 10 på grunn av “avanserte teknologier som brukes til å beskytte Microsoft Kanten, inkludert industri ledende sandkasse, kompilator, og minne management teknikker”.
Nå Lese: Microsoft Enhanced Mitigation Experience Toolkit Tips