Microsoft EMET
| Разработчик: | Microsoft (США) |
| Лицензия: | Бесплатно (без ограничений) |
| Версия: | 5.52 |
| Обновлено: | 2017-01-06 |
| Системы: | 10 / 8.1 / 8 / 7 / Vista // Server 2012 / 2012 R2 / 2008 / 2008 R2 / 2003 |
| Интерфейс: | английский |
| Рейтинг: | 
|
| Категория: | Программы безопасности |
| Размер: | 25.6 MB |
Новое в версии 5.51
Релиз EMET 5.51 включает исправление ошибок, в том числе:
- Падение интерфейса EMET 5.5 при автозагрузке
- Непредвиденное предупреждение для BitLocker в EMET 5.5 при изменении настроек DEP
Новое в версии 5.5
EMET 5.5 включает следующие новые функции и обновления:
- Совместимость с Windows 10;
- Полная поддержка GPO для предупреждения последствий и добавлена возможность закрепления сертификатов;
- Улучшения производительности EAF/EAF+;
- Предотвращение установки недоверенных шрифтов для Windows 10;
- Многочисленные исправления ошибок.
• Улучшаем безопасность Windows с помощью EMET 5
• Руководство пользователя EMET 5.51 (pdf, английский)
Enhanced Mitigation Experience Toolkit (EMET) позволяет справляться возможно с самой главной проблемой для пользователей Windows - защитой от атак нулевого дня.
Атаки нулевого дня - это новейшие угрозы, которые в силу своего малого возраста неизвестны установленным в системе антивирусам.
EMET является бесплатным автономным приложением безопасности, но не позиционируется как универсальное антивирусное решение. Компонент работает совместно с решениями Microsoft или сторонних вендоров антивирусного ПО для усиления защиты от атак, которые нацелены на популярное и распространенное ПО: Internet Explorer, Office, Acrobat и Java. EMET совместим со всеми современными версиями Windows, начиная от Vista SP2 и Windows Server 2003 SP2 и заканчивая Windows 10 и Windows Server 2012 R2.
Продукт прекрасно подготовлен для корпоративной среды, но по заявлениям Microsoft, инструмент можно использовать также для защиты домашних компьютеров.
Если Вы сталкиваетесь с выполнением заданий, которые связаны с конфиденциальной персональной информацией - заказы или интернет-банкинг - установка EMET 5 крайне рекомендуется.
Основные возможности Microsoft EMET
Data Execution Prevention (DEP, предотвращение выполнения данных) - функция безопасности, которая защищает даже те приложения, архитектура которых не была первоначально подготовлена для EMET. Продукт значительно расширяет системную защиту DEP. Технология DEP позволяет предотвратить атаки, которые сохраняют код в области памяти с помощью переполнения буфера. EMET резервирует определенные области компьютерной памяти для соответствующих типов программ. Например, память, отведенная для исполняемых файлов будет использоваться только для программ, служб и драйверов устройств. В этом случае киберпреступник не сможет использовать данные зоны памяти для скрытия вредоносного кода.
Structured Exception Handler Overwrite Protection (SEHOP, защита от перезаписи обработчика структурных исключений) - технология, впервые представленная в 2009, позволяет предотвращать атаки, которые выполняют перезапись обработчика структурных исключений - проще говоря, эксплойт “переполнения буфера”.
Address Space Layout Randomization (ASLR) - случайным образом меняет расположение в адресном пространстве ключевых компонентов приложений, затрудняя хакеру доступ к известных уязвимостям в коде приложений. Без ASLR приложения запускается в специальных зонах адресного пространства памяти. ASLR поддерживается Windows Vista и всеми последующими ОС семейства Windows.
Certificate Trust (Pinning): Мы до сих пор в значительной степени полагаемся на сертификаты безопасности в качестве превентивной меры защиты в сети. По умолчанию, EMET полагает, что некоторые безопасные сертификаты Socket Layer являются доверенными. Продукт также считает, что сайты Facebook, Skype, Twitter, Yahoo и Microsoft имеют надежные сертификаты. Сайты, чьи сертификаты не отвечают ожиданиям EMET, автоматически блокируются. Данная функция сможет выручить, например, когда пользователь попытается посетить фальшивый сайт Facebook.
