分类
大小:10.6M更新:2015-06-01
类别:病毒防治系统:WinAll,Win7,win8
微软的增强缓解应急工具包(EMET),是一个工具箱,可以帮助阻止软件中的漏洞被利用的实用程序。
佛罗里达中部大学的计算机科学与工程方向副教授伊尔·金认为,EMET通过使用安全缓解技术来实现此目的。这些技术用作特殊防护和阻挡,导致利用者必须攻克障碍才能利用软件漏洞。这些安全缓解技术不保证这些漏洞不被利用。而是尽量使漏洞的利用变得尽可能困难。
微软公司再度推出EMET 5.1正式版,新版本增强了其兼容性,同时也对原有的安全方案进行了优化和改进。
除了传统的第三方安全产品、杀毒软件为Windows平台提供安全防护外,微软也为Windows桌面平台,尤其是Windows Vista、Win7等旧版操作系统提供额外的安全防护方案,其中最具代表性为EMET工具(Enhanced Mitigation Experience Toolkit,直译为增强缓解体验工具)。
它能为旧版Windows平台和应用程序(包括第三方应用程序)提供最新的安全方案和技术,比如随机地址空间分配(ASLR)、数据执行保护(DEP),让用户免受未修复漏洞的影响并保护用户不受攻击,而不管这些漏洞是已知的还是未知的。
EMET产品的重要作用在于预防各类未知的零日漏洞,也被微软视为Win7、Win8、Win8.1系统最后的安全防线。EMET工具也一直用于保护Windows系统最核心、重要的安全区域,用户可以定义安全规则或者使用EMET默认规则,增强当前系统的安全系数。
Enhanced Mitigation Experience Toolkit 5.1更新日志:
解决了若干与IE、Adobe Reader、Adobe Flash、Mozilla火狐以及部分EMET减灾方案的兼容性问题;
部分减灾方案得到优化和强化,使之能更好地反弹和绕开攻击;
增加“Local Telemetry”特性,允许用户在启用减灾方案时节省本地存储转储;
EMET的界面非常简单,分为系统状态区(system status)和活动进程区(running processes)。
系统状态区用来查看系统的受保护状态:数据执行保护(DEP)、结构化异常处理覆盖保护(SEHOP)和随机地址空间分配(ASLR)的开启情况。
活动进程区用来查看当前的活动进程和它们的受保护状态。
利用EMET更改安全设置
在系统状态区下面有一个configure system按钮,用它可以更改DEP、SEHOP、ASLR的状态。(有些设置需要重启才能生效。)
利用EMET保护活动进程
在活动进程区下有一个configure apps按钮,用它可以保护进程。
单击它,会弹出一个application configuration对话框,下面的add按钮用来加入受保护的程序,remove用来移除程序。再单击ok就可以了。
Petya勒索病毒文件恢复工具 最新版病毒防治M
查看win8关闭135.445端口补丁病毒防治M360免费版
查看360安全卫士国产系统适配专版64位病毒防治MV1.0.0.1013官方正式版
查看幽灵推杀毒软件病毒防治MV4.3.2.1010
查看联想杀毒病毒防治Mv1.0.8官方版
查看ESET Endpoint Security32位/64位版病毒防治.01MV7.0.2100.4免费版
查看360国际版病毒防治MV9.0.0.1117 官方最新版
查看NSA武器库免疫工具最新版病毒防治Mv1.0.1 最新版
查看WannaSister勒索病毒查杀软件病毒防治M最新版
查看流氓软件下载器屏蔽工具病毒防治MPC版
查看Petya勒索病毒查杀修复工具病毒防治M
查看勒索病毒免疫工具腾讯电脑管家版病毒防治M官方正式版
查看360文件解锁绿色独立版病毒防治MV1.0中文免费版
查看迈克菲杀毒(McAfee AntiVirus Plus 2011)病毒防治M简体中文破解版
查看avast! Internet Security 6病毒防治M带2年激活许可文件
查看DllHijackAuditor(防止木马劫持DLL文件)病毒防治.63MV2.1 绿色免费版
查看GridinSoft Trojan Killer病毒防治Mv2.0.96免费版
查看卡巴斯基2018版激活工具病毒防治M
查看金山毒霸2017病毒防治MV1.4 开发版
查看勒索病毒2.0专杀工具360专业版病毒防治M
查看杭州银行网银病毒专杀工具病毒防治MV13.0.10.111官方最新版
查看WannaCry3.0新变种蠕虫病毒修复工具病毒防治M5月最新版
查看腾讯电脑管家勒索病毒离线修复工具包病毒防治M官方修复包版
查看文件寄生虫病毒查杀软件病毒防治M免费版
查看点击查看更多