Microsoft EMET

Разработчик: Microsoft (США)
Лицензия: Бесплатно (без ограничений)
Версия: 5.52
Обновлено: 2017-01-06
Системы: 10 / 8.1 / 8 / 7 / Vista // Server 2012 / 2012 R2 / 2008 / 2008 R2 / 2003
Интерфейс: английский
Рейтинг: рейтинг
Ваша оценка:
Категория:Программы безопасности
Размер: 25.6 MB
Enhanced Mitigation Experience Toolkit (EMET) работает совместно с решениями Microsoft или сторонних вендоров антивирусного ПО для усиления защиты от атак, которые нацелены на популярное и распространенное ПО: Internet Explorer, Office, Acrobat и Java

Новое в версии 5.51

Релиз EMET 5.51 включает исправление ошибок, в том числе:

  • Падение интерфейса EMET 5.5 при автозагрузке
  • Непредвиденное предупреждение для BitLocker в EMET 5.5 при изменении настроек DEP

Новое в версии 5.5

EMET 5.5 включает следующие новые функции и обновления:

  • Совместимость с Windows 10;
  • Полная поддержка GPO для предупреждения последствий и добавлена возможность закрепления сертификатов;
  • Улучшения производительности EAF/EAF+;
  • Предотвращение установки недоверенных шрифтов для Windows 10;
  • Многочисленные исправления ошибок.

Enhanced Mitigation Experience Toolkit (EMET) позволяет справляться возможно с самой главной проблемой для пользователей Windows - защитой от атак нулевого дня.

Атаки нулевого дня - это новейшие угрозы, которые в силу своего малого возраста неизвестны установленным в системе антивирусам.

EMET является бесплатным автономным приложением безопасности, но не позиционируется как универсальное антивирусное решение. Компонент работает совместно с решениями Microsoft или сторонних вендоров антивирусного ПО для усиления защиты от атак, которые нацелены на популярное и распространенное ПО: Internet Explorer, Office, Acrobat и Java. EMET совместим со всеми современными версиями Windows, начиная от Vista SP2 и Windows Server 2003 SP2 и заканчивая Windows 10 и Windows Server 2012 R2.

Продукт прекрасно подготовлен для корпоративной среды, но по заявлениям Microsoft, инструмент можно использовать также для защиты домашних компьютеров.

Если Вы сталкиваетесь с выполнением заданий, которые связаны с конфиденциальной персональной информацией - заказы или интернет-банкинг - установка EMET 5 крайне рекомендуется.

Основные возможности Microsoft EMET

Data Execution Prevention (DEP, предотвращение выполнения данных) - функция безопасности, которая защищает даже те приложения, архитектура которых не была первоначально подготовлена для EMET. Продукт значительно расширяет системную защиту DEP. Технология DEP позволяет предотвратить атаки, которые сохраняют код в области памяти с помощью переполнения буфера. EMET резервирует определенные области компьютерной памяти для соответствующих типов программ. Например, память, отведенная для исполняемых файлов будет использоваться только для программ, служб и драйверов устройств. В этом случае киберпреступник не сможет использовать данные зоны памяти для скрытия вредоносного кода.

Structured Exception Handler Overwrite Protection (SEHOP, защита от перезаписи обработчика структурных исключений) - технология, впервые представленная в 2009, позволяет предотвращать атаки, которые выполняют перезапись обработчика структурных исключений - проще говоря, эксплойт “переполнения буфера”.

Address Space Layout Randomization (ASLR) - случайным образом меняет расположение в адресном пространстве ключевых компонентов приложений, затрудняя хакеру доступ к известных уязвимостям в коде приложений. Без ASLR приложения запускается в специальных зонах адресного пространства памяти. ASLR поддерживается Windows Vista и всеми последующими ОС семейства Windows.

Certificate Trust (Pinning): Мы до сих пор в значительной степени полагаемся на сертификаты безопасности в качестве превентивной меры защиты в сети. По умолчанию, EMET полагает, что некоторые безопасные сертификаты Socket Layer  являются доверенными. Продукт также считает, что сайты Facebook, Skype, Twitter, Yahoo и Microsoft имеют надежные сертификаты. Сайты, чьи сертификаты не отвечают ожиданиям EMET, автоматически блокируются. Данная функция сможет выручить, например, когда пользователь попытается посетить фальшивый сайт Facebook.

Система Orphus

Скачать Microsoft EMET

  Полезные ссылки
Улучшаем безопасность Windows с помощью EMET 5
Руководство пользователя EMET 5.51 (pdf, английский)

Рекомендуем

рейтинг АКЦИЯ
Антибаннер, антифишинг и антитрекинг
рейтинг БЕСПЛАТНО
Активная защита Protect, защищенный режим
рейтинг БЕСПЛАТНО
Надежный менеджер паролей
рейтинг АКЦИЯ
Очистка системы от ПНП и рекламы
рейтинг ПРОБНАЯ
Все виды резервного копирования