MILAD_A
کاربر نگاه دانلود
[h=1]بازدید: 10,150[/h]
تقریبا همه کاربرانی که سری در دنیای آنتی ویروسها و نرمافزارهای امنیتی دارند، به خوبی میدانند که در سالهای گذشته، مایکروسافت و آنتی ویروس این شرکت با نام Security Essentials به دلیل ضعف در شناسایی بدافزارها تحت شدیدترین انتقادات قرار داشته و بعضا هنوز هم از محصول این شرکت انتقاد میشود؛ البته مایکروسافت پاسخ خود را به همه این انتقادات داده است.
مایکروسافت اکنون با تحولی جدید در امنیت سایبری، ابزاری معرفی کرده که میتوان آن را زره پولادین ویندوز نام گذاشت. ابزاری که سعی بر آن دارد، که همه حفرههای امنیتی ویندوز را به بهترین و مناسبترین شکل ممکن پوشش دهد تا نفوذ به این سیستم عامل و برنامههای آن در دشوارترین حالت خود امکان پذیر باشد. ابزار EMET یا Enhanced Mitigation Experience Toolkit ابزاری است که این هدف را دنبال میکند. آن گونه که مایکروسافت میگوید EMET ابزاری است که از منافذ و خلل و فرجهای نرم افزارها ـ که معمولا مورد استفاده هکرها قرار میگیرد ـ جلوگیری کرده و اجازه نفوذ هکرها از این مسیرها را نمیدهد.
این مهم با فناوریهای Security Mitigation به دست می آید که در حکم موانع و محافظان مخصوصی عمل میکنند که یک هکر باید برای هک سیستم از آنها بگذرد. البته این فناوریها هیچ تضمینی نمیدهند که 100 درصد در برابر نفوذ ایمن هستند، ولی تا آنجا که میشود، عملیات هک را دشوار میکنند. البته مایکروسافت EMET را بیشتر در راستای کار System Administrator ها طراحی کرده است؛ اما هر کاربر سادهای نیز میتواند از این ابزار برای ایمن ساختن سیستم خود بهره گیرد. این ابزار حتی برای ایمن ساختن ویندوز XP از دور خارج شده نیز کارایی دارد.
ایمنسازی سیستم تنها در چند گام:
گام اول: پس از دانلود ابزار فایل نصب آن را اجرا کنید. روند نصب بسیار ساده است، جز آنکه در حین نصب نرم افزار پیامی نمایش داده میشود که مربوط به تنظیمات EMET است. گزینه Use Recommended Settings را انتخاب کنید تا عملیات نصب تکمیل شود.
گام دوم: پس از نصب ابزار آن را در منوی Start یا Start Screen جستجو و EMET GUI را اجرا کنید. روی دکمه Import از روی نوار ابزار و در گوشه بالا و سمت چپ کلیک کنید.
گام سوم: از پنجرهای که باز میشود و در همان مسیر فایل txt با نام Popular Software.xml را انتخاب و روی Open کلیک کنید. این فایل قواعد و دستورهای لازم برای ایمنسازی نرمافزارهایی چون Firefox، Chrome، Skype، Opera، Photoshop، WinRAR، VLC و بسیاری نرم افزارهای دیگر را Import رعایت میکند.
گام چهارم: در نوار ابزار و در قسمت Configurations میتوانید با کلیک بر Apps همه دستورها و قواعد نصب روی سیستم و نرمافزارها را ببینید. به همین سادگی شما ضریب امنیتی سیستم خود را تا چند برابر افزایش دادهاید.
EMET چگونه کار می کند؟
زمانی که مایکروسافت از بابت امنیت ویندوز XP SP2 احساس نگرانی کرد، شروع به طراحی و تولید ابزارهایی کرد که به وسیله آنها بر این موضوع چیره شود؛ برای نمونه، DEP یا Data Execution Prevention به سیستم عامل اجازه میدهد بخشی از حافظه را به عنوان محیط اجرانشدنی یا non-Executable مشخص کند. در این صورت اگر هکری از یک نقطه نفوذ در یک برنامه استفاده و تلاش کند تا از یک بخش Data اقدام به اجرای کدی کند، سیستم عامل از این اجرا جلوگیری خواهد کرد.
یا ابزار Address space layout randomization یا ASLR جای برنامهها و کتابخانههای سیستم عامل را در حافظه و آن هم اتفاقی تعیین میکند و چنانچه هکر محل دقیق برنامهای که قصد هک آن را دارد در حافظه نداند، عملیات هک بسیار طاقتفرسا خواهد بود.
هماکنون چندین ابزار مدرن برای امن ساختن هر چه بیشتر ویندوز وجود دارد که با آنها، حتی اگر هکر راه نفوذی برای رسوخ در برنامه و سیستم عامل پیدا کند، سیستم به خوبی در برابر هک محافظت خواهد شد.
این ابزارها به شکل پیش فرض برای نرم افزارهای اصلی ویندوز فعال است، اما برای همه برنامهها خیر. از آنجا که شاید استفاده از این ابزارها به ویژه در نسخههای قدیمیتر نرمافزارها، ایجاد مشکل کند، ویندوز آنها را بدون این ابزارهای امنیتی اجرا میکند، مگر آنکه رسما درخواست اجرای آنها با این ابزارهای امنیتی به دست ویندوز برسد.
در واقع کاری که EMET میکند این است که DEP و ASLR را به همراه دیگر ابزارهای امنیتی برای سایر نرم افزارها فعال میسازد.
چگونه خودمان دیگر برنامهها را ایمنسازی کنیم؟
ابزار EMET همچنین به شما اجازه میدهد به خواست خود بسیاری از امکانات امنیتی دیگر را نیز فعال کنید. برای نمونه، در واسط کاربری این ابزار میتوانید روی منوی پایین افتادنی Quick Profile Name کلیک و Maximum Security Settings را انتخاب کنید. این امر DEP را برای کلیه نرم افزارها فعال میکند.
برای انجام تنظیمات امنیتی برای یک نرم افزار، در فهرست پرسههای در حال اجرا روی آن کلیک راست و گزینه Configure Process را انتخاب کنید. به این ترتیب، خواهید توانست تنظیمات مورد نظر و قواعد لازم برای اجرای این نرم افزار را خود تعیین کنید.
این تنظیمات به شکل پیش فرض انجام نشده، زیرا ممکن است با اعمال آنها نرم افزار دچار مشکل شود. در نتیجه تا آنجا که میشود، از تغییراتی که از آنها مطمئن نیستید، خودداری کنید و چنانچه پس از اعمال این تغییرات متوجه شدید نرم افزار مشکل دارد، به EMET بازگردید و تنظیمات امنیتی ویژه را در خصوص آن غیر فعال کنید.
میتوان گفت اگر خوششانس باشیم در نسخه آینده ویندوز این ابزار به یکی از ابزارهای ذاتی سیستم عامل تبدیل شده است. مایکروسافت میتواند قواعد و دستورهای لازم را در خصوص همه نرمافزارها دست و پا کرده و آنها را مرتب بروز رسانی کند. در این صورت سیستم عامل ویندوز به مراتب ایمنتر خواهد بود، ولی تا آن روز، این ابزار را به هیچ وجه از دست ندهید.
The Enhanced Mitigation Experience Toolkit (EMET) is a utility that helps prevent vulnerabilities in software from being successfully exploited. EMET achieves this goal by using security mitigation technologies. These technologies function as special protections and obstacles that an exploit author must defeat to exploit software vulnerabilities. These security mitigation technologies do not guarantee that vulnerabilities cannot be exploited. However, they work to make exploitation as difficult as possible to perform.
EMET 4.0 and newer versions also provide a configurable SSL/TLS certificate pinning feature that is called Certificate Trust. This feature is intended to detect man-in-the-middle attacks that are leveraging the public key infrastructure (PKI).
Are there restrictions as to the software that EMET can protect?
EMET can work together with any software, regardless of when it was written or by whom it was written. This includes software that is developed by Microsoft and software that is developed by other vendors. However, you should be aware that some software may not be compatible with EMET. For more information about compatibility, see the "Are there any risks in using EMET?" section.
How do I use EMET to protect my software?
After you install EMET, you must configure EMET to provide protection for a piece of software. This requires you to provide the name and location of the executable file that you want to protect. To do this, use one of the following methods:
- Work with the Application Configuration feature of the graphical application.
- Use the command prompt utility.
To use the Certificate Trust feature that is available in EMET 4.0 and newer versions, you have to provide the list of the websites that you want to protect and certificate pinning rules that apply to those websites. To do this, you have to work with the Certificate Trust Configuration feature of the graphical application. Or, you can use the new Configuration Wizard. This enables you to automatically configure EMET with the recommended settings.
Note Instructions for how to use EMET are in the user's guide that is installed together with the toolkit.
How can I deploy EMET across the enterprise?
The easiest way to deploy the current version of EMET across an enterprise is by using enterprise deployment and configuration technologies. The current versions have built-in support for Group Policy and System Center Configuration Manager. For more information about how EMET supports these technologies, please refer to the EMET user's guide.
You can also deploy EMET by using the command prompt utility. To do this, follow these steps:
- Install the .msi file on each destination computer. Or, put a copy of all the installed files on a network share.
- Run the command prompt utility on each destination computer to configure EMET.
Are there any risks in using EMET?
The security mitigation technologies that EMET uses have an application-compatibility risk. Some applications rely on exactly the behavior that the mitigations block. It is important to thoroughly test EMET on all target computers by using test scenarios before you deploy EMET in a production environment. If you encounter a problem that affects a specific mitigation, you can individually enable and disable that specific mitigation. For more information, refer to the EMET user's guide.
More info (open/close)
[h=3]سیستم مورد نیاز[/h]- EMET 4.0 and 4.1 require the Microsoft .NET Framework 4.0. Additionally, for EMET to work with Internet Explorer 10 on Windows 8, KB2790907 must be installed
[h=3]مشخصات[/h]گزارش انتشار نسخه جدید شرکت سازنده: microsoft
حجم فایل: 7.9 مگابایت
تاریخ انتشار: 12:16 - 93/4/8
منبع: پی سی دانلود
امتیاز:
[h=3]لینک های دانلود[/h]راهنمای دانلودگزارش خرابی
- دسته: نرم افزار » امنیتی » ضد هرزنامه و ضد جاسوسی , امنیتی » آنتی ویروس , امنیتی » دیگر
تقریبا همه کاربرانی که سری در دنیای آنتی ویروسها و نرمافزارهای امنیتی دارند، به خوبی میدانند که در سالهای گذشته، مایکروسافت و آنتی ویروس این شرکت با نام Security Essentials به دلیل ضعف در شناسایی بدافزارها تحت شدیدترین انتقادات قرار داشته و بعضا هنوز هم از محصول این شرکت انتقاد میشود؛ البته مایکروسافت پاسخ خود را به همه این انتقادات داده است.
مایکروسافت اکنون با تحولی جدید در امنیت سایبری، ابزاری معرفی کرده که میتوان آن را زره پولادین ویندوز نام گذاشت. ابزاری که سعی بر آن دارد، که همه حفرههای امنیتی ویندوز را به بهترین و مناسبترین شکل ممکن پوشش دهد تا نفوذ به این سیستم عامل و برنامههای آن در دشوارترین حالت خود امکان پذیر باشد. ابزار EMET یا Enhanced Mitigation Experience Toolkit ابزاری است که این هدف را دنبال میکند. آن گونه که مایکروسافت میگوید EMET ابزاری است که از منافذ و خلل و فرجهای نرم افزارها ـ که معمولا مورد استفاده هکرها قرار میگیرد ـ جلوگیری کرده و اجازه نفوذ هکرها از این مسیرها را نمیدهد.
این مهم با فناوریهای Security Mitigation به دست می آید که در حکم موانع و محافظان مخصوصی عمل میکنند که یک هکر باید برای هک سیستم از آنها بگذرد. البته این فناوریها هیچ تضمینی نمیدهند که 100 درصد در برابر نفوذ ایمن هستند، ولی تا آنجا که میشود، عملیات هک را دشوار میکنند. البته مایکروسافت EMET را بیشتر در راستای کار System Administrator ها طراحی کرده است؛ اما هر کاربر سادهای نیز میتواند از این ابزار برای ایمن ساختن سیستم خود بهره گیرد. این ابزار حتی برای ایمن ساختن ویندوز XP از دور خارج شده نیز کارایی دارد.
ایمنسازی سیستم تنها در چند گام:
گام اول: پس از دانلود ابزار فایل نصب آن را اجرا کنید. روند نصب بسیار ساده است، جز آنکه در حین نصب نرم افزار پیامی نمایش داده میشود که مربوط به تنظیمات EMET است. گزینه Use Recommended Settings را انتخاب کنید تا عملیات نصب تکمیل شود.
گام دوم: پس از نصب ابزار آن را در منوی Start یا Start Screen جستجو و EMET GUI را اجرا کنید. روی دکمه Import از روی نوار ابزار و در گوشه بالا و سمت چپ کلیک کنید.
گام سوم: از پنجرهای که باز میشود و در همان مسیر فایل txt با نام Popular Software.xml را انتخاب و روی Open کلیک کنید. این فایل قواعد و دستورهای لازم برای ایمنسازی نرمافزارهایی چون Firefox، Chrome، Skype، Opera، Photoshop، WinRAR، VLC و بسیاری نرم افزارهای دیگر را Import رعایت میکند.
گام چهارم: در نوار ابزار و در قسمت Configurations میتوانید با کلیک بر Apps همه دستورها و قواعد نصب روی سیستم و نرمافزارها را ببینید. به همین سادگی شما ضریب امنیتی سیستم خود را تا چند برابر افزایش دادهاید.
EMET چگونه کار می کند؟
زمانی که مایکروسافت از بابت امنیت ویندوز XP SP2 احساس نگرانی کرد، شروع به طراحی و تولید ابزارهایی کرد که به وسیله آنها بر این موضوع چیره شود؛ برای نمونه، DEP یا Data Execution Prevention به سیستم عامل اجازه میدهد بخشی از حافظه را به عنوان محیط اجرانشدنی یا non-Executable مشخص کند. در این صورت اگر هکری از یک نقطه نفوذ در یک برنامه استفاده و تلاش کند تا از یک بخش Data اقدام به اجرای کدی کند، سیستم عامل از این اجرا جلوگیری خواهد کرد.
یا ابزار Address space layout randomization یا ASLR جای برنامهها و کتابخانههای سیستم عامل را در حافظه و آن هم اتفاقی تعیین میکند و چنانچه هکر محل دقیق برنامهای که قصد هک آن را دارد در حافظه نداند، عملیات هک بسیار طاقتفرسا خواهد بود.
هماکنون چندین ابزار مدرن برای امن ساختن هر چه بیشتر ویندوز وجود دارد که با آنها، حتی اگر هکر راه نفوذی برای رسوخ در برنامه و سیستم عامل پیدا کند، سیستم به خوبی در برابر هک محافظت خواهد شد.
این ابزارها به شکل پیش فرض برای نرم افزارهای اصلی ویندوز فعال است، اما برای همه برنامهها خیر. از آنجا که شاید استفاده از این ابزارها به ویژه در نسخههای قدیمیتر نرمافزارها، ایجاد مشکل کند، ویندوز آنها را بدون این ابزارهای امنیتی اجرا میکند، مگر آنکه رسما درخواست اجرای آنها با این ابزارهای امنیتی به دست ویندوز برسد.
در واقع کاری که EMET میکند این است که DEP و ASLR را به همراه دیگر ابزارهای امنیتی برای سایر نرم افزارها فعال میسازد.
چگونه خودمان دیگر برنامهها را ایمنسازی کنیم؟
ابزار EMET همچنین به شما اجازه میدهد به خواست خود بسیاری از امکانات امنیتی دیگر را نیز فعال کنید. برای نمونه، در واسط کاربری این ابزار میتوانید روی منوی پایین افتادنی Quick Profile Name کلیک و Maximum Security Settings را انتخاب کنید. این امر DEP را برای کلیه نرم افزارها فعال میکند.
برای انجام تنظیمات امنیتی برای یک نرم افزار، در فهرست پرسههای در حال اجرا روی آن کلیک راست و گزینه Configure Process را انتخاب کنید. به این ترتیب، خواهید توانست تنظیمات مورد نظر و قواعد لازم برای اجرای این نرم افزار را خود تعیین کنید.
این تنظیمات به شکل پیش فرض انجام نشده، زیرا ممکن است با اعمال آنها نرم افزار دچار مشکل شود. در نتیجه تا آنجا که میشود، از تغییراتی که از آنها مطمئن نیستید، خودداری کنید و چنانچه پس از اعمال این تغییرات متوجه شدید نرم افزار مشکل دارد، به EMET بازگردید و تنظیمات امنیتی ویژه را در خصوص آن غیر فعال کنید.
میتوان گفت اگر خوششانس باشیم در نسخه آینده ویندوز این ابزار به یکی از ابزارهای ذاتی سیستم عامل تبدیل شده است. مایکروسافت میتواند قواعد و دستورهای لازم را در خصوص همه نرمافزارها دست و پا کرده و آنها را مرتب بروز رسانی کند. در این صورت سیستم عامل ویندوز به مراتب ایمنتر خواهد بود، ولی تا آن روز، این ابزار را به هیچ وجه از دست ندهید.
The Enhanced Mitigation Experience Toolkit (EMET) is a utility that helps prevent vulnerabilities in software from being successfully exploited. EMET achieves this goal by using security mitigation technologies. These technologies function as special protections and obstacles that an exploit author must defeat to exploit software vulnerabilities. These security mitigation technologies do not guarantee that vulnerabilities cannot be exploited. However, they work to make exploitation as difficult as possible to perform.
EMET 4.0 and newer versions also provide a configurable SSL/TLS certificate pinning feature that is called Certificate Trust. This feature is intended to detect man-in-the-middle attacks that are leveraging the public key infrastructure (PKI).
Are there restrictions as to the software that EMET can protect?
EMET can work together with any software, regardless of when it was written or by whom it was written. This includes software that is developed by Microsoft and software that is developed by other vendors. However, you should be aware that some software may not be compatible with EMET. For more information about compatibility, see the "Are there any risks in using EMET?" section.
How do I use EMET to protect my software?
After you install EMET, you must configure EMET to provide protection for a piece of software. This requires you to provide the name and location of the executable file that you want to protect. To do this, use one of the following methods:
- Work with the Application Configuration feature of the graphical application.
- Use the command prompt utility.
To use the Certificate Trust feature that is available in EMET 4.0 and newer versions, you have to provide the list of the websites that you want to protect and certificate pinning rules that apply to those websites. To do this, you have to work with the Certificate Trust Configuration feature of the graphical application. Or, you can use the new Configuration Wizard. This enables you to automatically configure EMET with the recommended settings.
Note Instructions for how to use EMET are in the user's guide that is installed together with the toolkit.
How can I deploy EMET across the enterprise?
The easiest way to deploy the current version of EMET across an enterprise is by using enterprise deployment and configuration technologies. The current versions have built-in support for Group Policy and System Center Configuration Manager. For more information about how EMET supports these technologies, please refer to the EMET user's guide.
You can also deploy EMET by using the command prompt utility. To do this, follow these steps:
- Install the .msi file on each destination computer. Or, put a copy of all the installed files on a network share.
- Run the command prompt utility on each destination computer to configure EMET.
Are there any risks in using EMET?
The security mitigation technologies that EMET uses have an application-compatibility risk. Some applications rely on exactly the behavior that the mitigations block. It is important to thoroughly test EMET on all target computers by using test scenarios before you deploy EMET in a production environment. If you encounter a problem that affects a specific mitigation, you can individually enable and disable that specific mitigation. For more information, refer to the EMET user's guide.
More info (open/close)
[h=3]سیستم مورد نیاز[/h]- EMET 4.0 and 4.1 require the Microsoft .NET Framework 4.0. Additionally, for EMET to work with Internet Explorer 10 on Windows 8, KB2790907 must be installed
[h=3]مشخصات[/h]گزارش انتشار نسخه جدید شرکت سازنده: microsoft
حجم فایل: 7.9 مگابایت
تاریخ انتشار: 12:16 - 93/4/8
منبع: پی سی دانلود
امتیاز:
[h=3]لینک های دانلود[/h]راهنمای دانلودگزارش خرابی
