EMET是微软开发的一款高级安全工具包,主要用于增强现有安全措施。EMET通过集成多种安全缓解技术,如堆栈保护、数据执行保护等,帮助防御软件中的漏洞被恶意软件利用。EMET通过优化和改进安全防护措施,提高攻击者利用漏洞的难度,从而为用户的系统安全提供额外的保护层。
-
1.3 中文版查看
-
2.0 电脑版查看
-
1.51 最新版查看
-
官方版查看
-
4.25 最新版查看
EMET软件功能
1、EMET允许用户对整个系统或特定程序应用缓解措施,如配置数据执行保护(DEP)、结构异常处理程序(SEHOP)和地址空间布局随机化(ASLR)等。
2、用户可以为单独的程序提供保护,通过添加程序路径并选择相应的缓解措施。
3、EMET提供多种缓解技术,例如堆喷射保护、导入地址过滤(IAF)、导出地址过滤(EAF)等。
4、通过应用多种缓解技术,为系统提供多层次的安全防护。
5、允许用户为特定的应用程序设置缓解措施,实现更精细的安全控制。
EMET软件特色
1、增强现有安全措施:EMET专注于增强系统和应用程序的现有安全防护,提供额外的安全层。
2、易用性:EMET提供用户友好的界面,简化了安全措施的配置过程,使得非专业用户也能轻松使用。
3、特殊防护措施:EMET提供特殊防护措施,如SEHOP和ASLR,增加漏洞利用的难度。
4、优化改进安全防护方案:EMET不断优化和改进其安全防护方案,以应对不断变化的威胁。
5、保护用户系统安全:最终目标是保护用户系统免受恶意软件利用漏洞的攻击,确保系统的稳定性和安全性。
EMET使用方法
1、EMET界面分为系统状态区和活动进程区,提供系统和进程的安全状态概览。
2、在系统状态区,用户可以查看数据执行保护(DEP)、结构化异常处理覆盖保护(SEHOP)和随机地址空间分配(ASLR)的当前开启状态。
3、活动进程区展示当前运行的进程及其受保护状态,方便用户了解哪些进程已受EMET保护。
4、使用系统状态区下方的"Configure System"按钮,用户可以更改DEP、SEHOP、ASLR等安全设置,部分更改可能需要重启系统才能生效。
5、在活动进程区,点击"Configure Apps"按钮,可以为特定进程设置EMET的保护措施。
6、弹出的"Application Configuration"对话框允许用户通过"Add"按钮添加需要保护的程序,或使用"Remove"按钮从EMET保护中移除程序。配置完成后点击"OK"应用更改。