Spoločnosť Microsoft uvádza na trh podporu EMET 5.5 Beta s podporou systému Windows 10

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Balík Microsoft EMET 5.5 Beta, vylepšený balík nástrojov na zlepšenie skúseností vytvorený spoločnosťou Microsoft, je teraz k dispozícii na stiahnutie pre všetky podporované operačné systémy.

Program určený na zmiernenie zneužitia, ktorý unikol systémovej obrane, bol navrhnutý ako bezpečnostný nástroj, ktorý blokuje úspešné vykonávanie zneužitia na počítačoch so systémom Windows.

Hoci EMET v žiadnom prípade neponúka 100% ochranu pred všetkými druhmi zneužívania - vedci v minulosti preukázali, že je možné obísť niektoré alebo dokonca všetky opatrenia proti zneužívaniu EMET - vo všeobecnosti je veľmi užitočné, pretože väčšina škodlivého softvéru nebola navrhnutá tak, aby obchádzala EMET alebo iný softvér proti zneužívaniu, ako je Malwarebytes Anti-Exploit.

Microsoft EMET 5.5 Beta

Aktualizácia: Medzitým bolo vydané vydanie Microsoft EMET 5.5 final.

Hlavné webové stránky súboru nástrojov vylepšeného riešenia zmierňovania problémov Web spoločnosti Microsoft Technet odkazy na najnovšiu stabilnú verziu EMET - v súčasnosti na verziu 5.2 - a na najnovšie stiahnutie verzie beta, ktoré spoločnosť Microsoft vydala včera.

microsoft emet 5.5 beta

Pravdepodobne najväčšou zmenou EMET 5.5 je (oficiálna) podpora nového operačného systému Microsoft Windows 10 od spoločnosti Microsoft. Zatiaľ čo EMET 5.2 bežal v systéme Windows 10 v poriadku, nikdy nepodporoval oficiálne operačný systém, čo sa s novým vydaním zmenilo.

Keď spustíte verziu EMET verzie Beta po inštalácii, okamžite si všimnete ďalšiu zmenu za predpokladu, že používate systém Windows 10 a nie staršiu verziu systému Windows.

Hlavné rozhranie obsahuje novú možnosť „Blokovať nedôveryhodné písma“, ktorá je v predvolenom nastavení nastavená na audit. Toto je špecifická funkcia pre systém Windows-10, ktorá nie je podporovaná v predchádzajúcich verziách systému Windows.

Windows 10 dodáva sa s nastaveniami blokovať nedôveryhodné písma. Táto funkcia nie je v predvolenom nastavení povolená a podľa potreby ju možno zapnúť alebo auditovať.

On zabraňuje načítaniu akéhokoľvek písma, ktoré sa nenachádza v adresári Fonts v inštalácii systému Windows, zatiaľ čo audit zapisuje do protokolu nedôveryhodné udalosti písma, ale nebude blokovať prístup k nim. K dispozícii je tiež možnosť vylúčiť aplikácie, aby mohli načítať nedôveryhodné písma bez ohľadu na globálne preferencie.

Konfigurácia blokovania nedôveryhodných písem v systéme Windows 10

  1. Klepnite na kláves Windows, napíšte regedit a stlačte Enter.
  2. Potvrďte výzvu UAC, ak je zobrazená.
  3. Prejdite na kľúč: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel .
  4. Pravým tlačidlom myši kliknite na 'jadro' a vytvorte preferenciu hodnoty QWORD (64-bit) MitigationOptions ak neexistuje.
  5. Ak chcete zapnúť nedôveryhodné blokovanie písma, nastavte hodnotu na 1000000000000 ,
  6. Ak ju chcete znova vypnúť, nastavte ju na 2000000000000 alebo odstrániť MitigationOptions.
  7. Ak chcete nastaviť funkciu na audit, nastavte hodnotu na 3000000000000 ,

Upozorňujeme, že k číslu musíte pridať existujúce hodnoty zmiernenia. Ak napríklad vo vašom systéme už existuje softvér MitigationOptions a je nastavený na hodnotu 1 000, musíte k hodnote pridať 1 000, napr. 1000000001000 pri zapnutí funkcie nedôveryhodného blokovania písma.

Ďalšie vylepšenia EMET 5.5

Nová verzia EMET sa dodáva s niekoľkými vylepšeniami:

  • Lepšia konfigurácia rôznych zmiernení prostredníctvom GPO.
  • Vylepšenia výkonnosti EAE / EAF + pseudo-zmierňovanie.
  • Opravy chýb.

Microsoft poznamenáva, že zmiernenia EMET 5.5 sa nevzťahujú na vlastný prehliadač Edge spoločnosti Windows 10 v dôsledku „pokročilých technológií používaných na ochranu Microsoft Edge, vrátane špičkových techník sandboxingu, kompilátora a správy pamäte“.

Teraz si prečítajte : Tipy na vylepšené nástroje na zlepšenie skúseností so spoločnosťou Microsoft