微软通过EMET在减灾安全技术方面取得突破

　　问：你能不能帮我指出什么是微软的增强型减灾体验工具包（Enhanced Mitigation Experience Toolkit），以及我们的安全团队什么时候可以从中受益？

　　答：系统管理员在强化操作系统方面已经变得很熟练，这将迫使攻击者把目标转移到系统的应用程序上。减灾技术的作用是使得攻击者难以对特定的软件进行漏洞利用，这是该技术在维护系统安全战争中变得重要的原因，特别是在防御零日漏洞方面，正如我们最近在Adobe Acrobat和Adobe Reader上所见到的那样。

　　微软正在通过提供增强型减灾体验工具包(EMET)帮助这场战役中的Windows系统用户。这款免费的使用工具允许系统管理员部署最新的安全减灾技术，对Windows 7用户也是适用的，而对Windows早期版本及其应用程序不一定支持。

　　在必须支持传统的或者旧的系统情况下，EMET对企业安全团队而言具有很大的好处，同样对可预见的未来或升级也是适合并可以执行的。通过防止利用漏洞（如缓冲区溢出、内存损坏，它们在旧系统上相当常见）攻击供应商，EMET可以在此期间对风险进行管理。此外，避免重新编译内部或定制的应用程序以便它们可以使用减灾技术（如，数据执行保护，DEP)，或者应用程序源代码无法获得的时候，EMET可以强制应用程序无需重新编译就使用它们。

　　最好的做法是彻底测试EMET是如何影响特定系统和应用程序的，以便在安装到生产环境前让你了解到使用它是否可以从中受益。例如，虚拟机不支持DEP，但是在EMET GUI这一选择仍然是可用的，而一些安全设置可能会破坏某些应用程序。微软的TechNet网页上关于EMET的视频很有用，它可以帮你判断你的情况是否良好。微软的目的是增加新减灾技术，因为该技术已经变得很实用，所以即使其现在满足不了你的需求，但是依然值得你去关注它的未来版本，从而获悉它是否能为你提供任何帮助。