健康资讯 (一)简介
Enhanced Mitigation Experience Toolkit(EMET),又被称为强化缓解经验工具箱,是由微软提供的免费安全工具,它可以管理现有的安全功能,并采取额外的防御措施来改善系统的安全性。EMET的工作机制是通过采用代码重构、地址泄漏保护、检测内存中不安全的行为、应用程序逃逸和应用程序弹出窗口等技术来锁定安全策略,从而保护系统免受未知攻击和常见的漏洞攻击。
(二)主要功能
1、代码重构:EMET能够在应用程序执行过程中,对程序的内存中的代码提供重构,以便程序不会被非法访问。
2、应用程序逃逸:EMET能够检测程序的边界行为,用以避免应用程序被包装在恶意的数据中,从而防止恶意程序试图逃脱控制。
3、地址泄漏保护:EMET能够追踪应用程序执行情况,发现释放内存地址时出现的可疑行为,从而保护程序免受未知的攻击。
4、应用程序弹出保护:EMET能够检测恶意程序试图弹出消息窗口,从而防止恶意程序无需用户交互就能安全运行。
5、检测内存行为:EMET能够检测应用程序在内存中的操作,以发现潜在的安全风险,避免栈溢出攻击和其他危害系统的攻击。
(三)应用领域
EMET可以有效提升系统的安全性,它可以帮助保护服务器、虚拟机以及其他本地或远程的计算设备,包括但不限于微软系统、MAC、Linux系统,苹果系统等。它还可以帮助运行在计算机上的应用程序抵御各种攻击,是一个强大有效的系统安全工具。
(1)Enhanced Mitigation Experience Toolkit(EMET)是一款免费的、由微软提供的多层组合防护工具,由EMET 5.2版本开始,可以支持Windows 10和Windows 2016等版本的操作系统。它可以为以Windows操作系统为基础的电脑提供全方位的安全防护支持,并有效的防止恶意程序攻击或改变已经安装的程序的运行机制。
(2)EMET的主要功能有:一是可以设置系统的可执行文件、DCOM/COM服务以及Internet Explorer等,并为它们提供数据执行预防(DEP)和内存屏蔽(ASLR)等基本安全功能,以达到防止系统被想要操纵的恶意程序攻击的目的。二是可以为将要安装的可执行文件设置阻止Pass the Hash(PtH)这类基于网络的恶意攻击的功能,从而避免EMET所设置的应用程序受到攻击,被植入后门程序或病毒。三是可以为启用EMET的应用程序配置独特的自检项,当启动时,EMET可以进行安全检查,这样EMET将为系统和应用程序提供双重防护。四是针对某类应用程序,可以实施针对性的网络安全设置,例如浏览器,8互联网应用程序,文件共享和数据恢复等,所有的针对性安全设置可以在EMET控制面板中定制。
(3)EMET还可以自动监测启用安全策略的应用程序,并可以进行实时监控和报告。同时,EMET可以检测出由于Windows系统漏洞引起的不安全行为,并可以通过其他安全软件协同开展安全防护,使操作系统和应用程序的安全等级大大提升。最后,EMET还可以实时运行,实时提供安全策略反馈支持,实时检测系统中和低弱的安全行为,使系统的安全状况得到改善,从而为企业的终端安全提供决定性的帮助。
