科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软通过EMET在减灾安全技术方面取得突破

微软通过EMET在减灾安全技术方面取得突破

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

系统管理员在强化操作系统方面已经变得很熟练,这将迫使攻击者把目标转移到系统的应用程序上。通过EMET,微软在减灾安全技术方面取得突破。

来源:TechTarget中国 2011年1月18日

关键字: EMET 微软 减灾安全

  • 评论
  • 分享微博
  • 分享邮件

  问:你能不能帮我指出什么是微软的增强型减灾体验工具包(Enhanced Mitigation Experience Toolkit),以及我们的安全团队什么时候可以从中受益?

  答:系统管理员在强化操作系统方面已经变得很熟练,这将迫使攻击者把目标转移到系统的应用程序上。减灾技术的作用是使得攻击者难以对特定的软件进行漏洞利用,这是该技术在维护系统安全战争中变得重要的原因,特别是在防御零日漏洞方面,正如我们最近在Adobe Acrobat和Adobe Reader上所见到的那样。

  微软正在通过提供增强型减灾体验工具包(EMET)帮助这场战役中的Windows系统用户。这款免费的使用工具允许系统管理员部署最新的安全减灾技术,对Windows 7用户也是适用的,而对Windows早期版本及其应用程序不一定支持。

  在必须支持传统的或者旧的系统情况下,EMET对企业安全团队而言具有很大的好处,同样对可预见的未来或升级也是适合并可以执行的。通过防止利用漏洞(如缓冲区溢出、内存损坏,它们在旧系统上相当常见)攻击供应商,EMET可以在此期间对风险进行管理。此外,避免重新编译内部或定制的应用程序以便它们可以使用减灾技术(如,数据执行保护,DEP),或者应用程序源代码无法获得的时候,EMET可以强制应用程序无需重新编译就使用它们。

  最好的做法是彻底测试EMET是如何影响特定系统和应用程序的,以便在安装到生产环境前让你了解到使用它是否可以从中受益。例如,虚拟机不支持DEP,但是在EMET GUI这一选择仍然是可用的,而一些安全设置可能会破坏某些应用程序。微软的TechNet网页上关于EMET的视频很有用,它可以帮你判断你的情况是否良好。微软的目的是增加新减灾技术,因为该技术已经变得很实用,所以即使其现在满足不了你的需求,但是依然值得你去关注它的未来版本,从而获悉它是否能为你提供任何帮助。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章