مایکروسافت ابزار کاهش حملهی بدافزاری خود، EMET، را با پشتیبانی کامل از ویندوز ۱۰ تقویت و بهروزرسانی کرده است، اما این شرکت میگوید که شما واقعاً نیازی به بارگیری آن ندارید.
این ابزار دفاعی مایکروسافت راهی برای تقویت دوبارهی نسخههای ویندوز از ویستا تا ۸٫۱ بوده است. این ابزار که از سال ۲۰۰۹ در دسترس بوده است، آخرین روشهای کاهشدهندهی عملکرد بدافزارها را جهت ممانعت از حملات رایج معرفی کرده است که شامل تصادفیسازی فضای آدرس و پیشگیری از اجرای داده میباشد.
نسخهی ۵٫۵ این هفته منتشر شد، نسخهای که از ویندوز ۱۰ رسماً پشتیبانی میکند (اگر چه نسخههای قبلی نیز از این سامانهی عامل پشتیبانی میکردند).
با گذشت زمان فنآوریهای امنیتی از EMET رونویسی شده و در ویندوز ادغام شدهاند؛ در کنار آن بسیاری دیگر از بهبودهای امنیتی نیز اعمال شده است که موجب میشود این ابزار دارای ویژگیهای حیاتی بسیار کمتری نسبت به سالهای قبل باشد.
متخصصان امنیتی مایکروسافت میگویند: «این ابزار امنیتی کمک میکند که از سرویسگیرندگان ویندوز با ارائهی یک رابط کاربری در مدیریت کاهش خطرات امنیتی، محافظت بهتری صورت گیرد، علاوه بر این ارائهی ویژگیهای اضافی به این معنی است که بردارهای حملات شناختهشده که به وسیلهی بدافزارهای رایج صورت میگیرد، مختل گردند. از آن زمان ما پیشرفتهای قابل توجهی در امنیت مرورگر و هستهی سامانهی عامل داشتهایم. با ویندوز ۱۰ ما ویژگیهای فروانی را برای کاهش خطرات امنیتی تنظیم کردهایم که میتواند EMET را بر روی دستگاههایی که از ویندوز ده استفاده میکنند، ابزاری غیرضروری سازد.»
آخرین نسخهی EMET بهبودهایی در پیکربندی از طریق سیاستگذاری گروه، مسدودسازی قلمهای غیرقابل اطمینان، نوشتن بهتر در رجیستری ویندوز صورت گرفته و بهبودهایی نیز در عملکرد Export Address table Filtering وجود داشته است.
علاوه بر این، حفاظت Control Flow Guard را نیز برای نرمافزارهای شخص ثالث که از حفاظت بهرهبرداری گذر-یکباره در بهروزرسانی ویندوز ۸٫۱ برخوردار نیستند و در ویندوز ۱۰ ارائه شدهاند، تضمین میکند.
Control Flow Guard یکی از سه موردی است که مایکروسافت میگوید راهش را از طریق EMET به ویندوز باز میکند و قبل از اینکه درخواستهای غیرمستقیمی در کد برای اطمینان از مکانهای امن صورت گیرد یک بررسی انجام میدهد. اگر شرایط مهیا نباشد، برنامه بسته خواهد شد.
AppLocker یکی دیگر از ویژگیهای امنیتی دیگر ویندوز در EMET است که کمک میکند تا بسیاری از کاربران غیرمجاز نتوانند برنامههای مشخصی را در شبکه اجرا کنند. در هماهنگی با فهرست مجازی از نرمافزارهای تجاری نظیر Device Guard، ابزار AppLocker میتواند اطمینان دهد که تنها نرمافزارهای مورد اطمینان اجرا شود.
ممکن است که EMET ابزاری قدرتمند باشد، اما مانند بسیاری دیگر از کنترلهای امنیتی دیگر است که در گذشته دور زده شدهاند.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.