Enhanced Mitigation Experience Toolkit EMET 5.5 review

Microsoft baru-baru ini tersedia untuk diunduh, Enhanced Mitigation Experience Toolkit 5.5 . EMET adalah salah satu alat keamanan terbaik untuk Windows 10 / 8/7, yang membantu mencegah kerentanan dalam perangkat lunak yang terinstal dari yang dimanfaatkan oleh malware dan proses jahat. Hal ini dicapai dengan bantuan teknologi mitigasi keamanan, yang berfungsi sebagai perlindungan khusus dan hambatan yang harus dikalahkan oleh penulis eksploit untuk mengeksploitasi kerentanan perangkat lunak.

Jika Anda menggunakan Windows 10 v1709 atau lebih baru, Anda harus tidak harus menggunakan EMET karena fitur Exploit Protection yang tertanam dalam Windows Defender Security Center menjalankan fungsi yang sama.

Toolkit Peranti Penemuan Mitigasi EMET

Hari ini, kerentanan dan eksploitasi perangkat lunak telah menjadi bagian kehidupan, apa dengan kerentanan yang ditemukan di setiap perangkat lunak yang umum digunakan setiap hari. Teknologi mitigasi keamanan dapat membantu Anda tetap terlindungi bahkan sebelum pembaruan dirilis oleh vendor perangkat lunak, karena mereka mempersulit penyerang untuk mengeksploitasi kerentanan. Pada dasarnya ini dilakukan dengan membiarkan pengguna memaksa aplikasi untuk menggunakan pertahanan keamanan kunci seperti Address Space Layout Randomization (ASLR) dan Pencegahan Eksekusi Data (DEP). Anda dapat menggunakannya untuk melindungi Microsoft serta aplikasi non-Microsoft.

Iterasi terbaru dari alat keamanan Microsoft - Microsoft Mitigation Experience Toolkit (EMET) 5.5 dirancang untuk mencegah eksploitasi dan memungkinkan kontrol administrator ketika plugin pihak ketiga harus diluncurkan. Hal ini karena telah diamati bahwa aplikasi pihak ketiga, plugin dan program telah menjadi rute yang disukai untuk penyerang karena menemukan kerentanan di OS Windows telah menjadi tugas yang sulit. EMET juga menyediakan fitur penyematan sertifikat SSL / TLS yang dapat dikonfigurasi yang disebut Certificate Trust. Fitur ini dimaksudkan untuk mendeteksi serangan man-in-the-middle yang memanfaatkan infrastruktur kunci publik (PKI).

Aplikasi yang rentan terhadap serangan cybercriminal termasuk aplikasi Java serta aplikasi dari sistem Adobe. Enhanced Mitigation Experience Toolkit (EMET) oleh Microsoft dirancang untuk memperkuat keamanan aplikasi non-Microsoft dengan menggunakan kemampuan pertahanan yang dibangun di dalam Windows, seperti ASLR (Address Space Layout Randomization) dan DEP (Data Execution Prevention). Ini, membuat mesin Anda lebih aman dan kebal terhadap serangan.

Beberapa fitur yang tergabung dalam Enhanced Mitigation Experience Toolkit (EMET):

1. Attack Surface Reduction - Memblokir modul atau plugin aplikasi yang mungkin disalahgunakan
2. Tabel Penyaringan Alamat Ekspor Plus (EAF +) - Kemampuan baru ini ditambahkan ke alat mitigasi memperkenalkan metode baru untuk mencegat dan mengganggu serangan lanjutan. Misalnya, EAF + menambahkan perlindungan "penjaga halaman" baru untuk membantu mencegah operasi pembacaan memori, umumnya digunakan sebagai kebocoran informasi untuk membangun eksploitasi.
3. Mode Pemblokiran Baru - EMET kini memiliki mode pemblokiran yang akan menyampaikan komunikasinya ke Internet Explorer untuk menghentikan sambungan SSL jika sertifikat yang tidak tepercaya terdeteksi tanpa mengirim data sesi.
4. Fitur Kepercayaan Sertifikat yang Disempurnakan - Perbaikan lain untuk EMET berkaitan dengan sertifikat digital, yang digunakan untuk mengamankan SSL (Lapisan Soket Aman) koneksi. Ini memungkinkan pengguna untuk memblokir navigasi ke situs web dengan sertifikat palsu yang tidak tepercaya, membantu melindungi dari serangan Man-In-The-Middle. EMET juga telah dikonfigurasi secara default untuk memblokir plugin Adobe Flash dari yang dimuat oleh Word, Excel dan PowerPoint.
5. Kemampuan Deep Hooks - Kemampuan EMEt`s Deep Hooks membantu mengamankan interaksi antara aplikasi dan sistem operasi. Di EMET 5.0, Deep Hooks dihidupkan secara default. Selain itu, pengaturan standar kompatibel dengan berbagai perangkat lunak yang lebih luas.

EMET 5.5 mencakup fungsi dan pembaruan baru, termasuk:

1. Kompatibilitas Windows 10
2. Pengurangan font tidak tepercaya untuk Windows 10
3. Konfigurasi yang ditingkatkan dari berbagai mitigasi melalui GPO
4. Peningkatan penulisan mitigasi ke registri, membuatnya lebih mudah untuk memanfaatkan alat yang ada untuk mengelola mitigasi EMET melalui GPO
5. EAF / EAF + peningkatan kinerja
6. Versi EMET yang diperbarui hadir dengan fitur baru CFG (Control Flow Guard) yang mencegah upaya pembajakan kode. Ini didukung oleh Windows 8.1 dan Windows 10.
7. Peningkatan Pengurangan Permukaan Serangan yang mungkin mengurangi teknik eksploitasi yang kuat VBScript God Mode yang digunakan dalam upaya retas baru-baru ini. ASR yang ditingkatkan akan menghentikan proses menjalankan mesin skrip VBScript ekstensi Internet Explorer.
8. Mode Peningkatan yang Dilindungi diaktifkan yang selanjutnya mendukung peringatan dan pelaporan dari Modern Internet Explorer dan desktop IE.

Instalasi sangat sederhana!

Setelah Anda telah mengunduh dan menginstal Enhanced Mitigation Experience Toolkit, Anda akan melihat wizard. Anda harus mengonfigurasi pengaturannya dengan memberikan nama dan lokasi file yang dapat dieksekusi yang ingin Anda lindungi. Jika Anda masuk untuk pengaturan standar yang disarankan, maka program yang paling umum seperti Internet Explorer, Java Oracle, Microsoft Office, Adobe, dll. Akan dilindungi.

Anda dapat menggunakan Pengaturan yang Disarankan , jika Anda tidak tahu apa yang harus dilakukan. Tetapi jika Anda terbiasa dengan kerja alat ini, Anda dapat Mengonfigurasinya secara manual, atau menggunakan pengaturan yang Ada, jika Anda meningkatkan EMET Anda. Jika Anda seorang pemula, saya sarankan Anda tetap menggunakan pengaturan default yang disarankan.

EMET sangat dapat dikonfigurasi dan memungkinkan daftar hitam plugin granular dalam aplikasi. Ini membantu memperkeras aplikasi warisan dan juga memverifikasi kepercayaan sertifikat SSL saat menjelajahi situs web. Anda akan melihat pemberitahuannya ditampilkan di bilah tugas.

Unduhan EMET gratis

Layanan EMET Microsoft yang baru adalah fitur lain yang akan membantu pelanggan perusahaan kami dalam memantau status dan log aktivitas mencurigakan apa pun. Anda dapat mengunduh versi terbaru dari Enhanced Mitigation Experience Toolkit dari Microsoft . Versi terbaru pada 18 April 2017 adalah EMET v 5.52 .

EMET 5.5 mendukung Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 - serta Windows 10 . Unduhan juga berisi Panduan Pengguna PDF, yang akan sangat membantu jika Anda berencana untuk menerapkan EMET pada sistem Windows Anda.

Jangan biarkan nama itu menakut-nakuti Anda. Microsoft memiliki kecenderungan untuk nama panjang rumit. Saya menggunakan Toolkit Peningkatan Pengalaman Mitigasi pada Windows 10 saya, demikian juga seharusnya Anda. Cukup unduh, instal, gunakan pengaturan yang disarankan dan buat komputer Anda lebih aman dengan alat anti-eksploitasi gratis dari Microsoft!