微軟緩解應(yīng)急工具包(EMET)

微軟的增強緩解應(yīng)急工具包（EMET），是一個工具箱，可以幫助阻止軟件中的漏洞被利用的實用程序。

佛羅里達中部大學的計算機科學與工程方向副教授伊爾·金認為，EMET通過使用安全緩解技術(shù)來實現(xiàn)此目的。這些技術(shù)用作特殊防護和阻擋，導致利用者必須攻克障礙才能利用軟件漏洞。這些安全緩解技術(shù)不保證這些漏洞不被利用。而是盡量使漏洞的利用變得盡可能困難。

微軟公司再度推出EMET 5.1正式版，新版本增強了其兼容性，同時也對原有的安全方案進行了優(yōu)化和改進。

軟件簡介：

除了傳統(tǒng)的第三方安全產(chǎn)品、殺毒軟件為Windows平臺提供安全防護外，微軟也為Windows桌面平臺，尤其是Windows Vista、Win7等舊版操作系統(tǒng)提供額外的安全防護方案，其中最具代表性為EMET工具（Enhanced Mitigation Experience Toolkit，直譯為增強緩解體驗工具）。

它能為舊版Windows平臺和應(yīng)用程序(包括第三方應(yīng)用程序)提供最新的安全方案和技術(shù)，比如隨機地址空間分配(ASLR)、數(shù)據(jù)執(zhí)行保護(DEP)，讓用戶免受未修復漏洞的影響并保護用戶不受攻擊，而不管這些漏洞是已知的還是未知的。

EMET產(chǎn)品的重要作用在于預防各類未知的零日漏洞，也被微軟視為Win7、Win8、Win8.1系統(tǒng)最后的安全防線。EMET工具也一直用于保護Windows系統(tǒng)最核心、重要的安全區(qū)域，用戶可以定義安全規(guī)則或者使用EMET默認規(guī)則，增強當前系統(tǒng)的安全系數(shù)。

更新日志：

Enhanced Mitigation Experience Toolkit 5.1更新日志：

解決了若干與IE、Adobe Reader、Adobe Flash、Mozilla火狐以及部分EMET減災方案的兼容性問題；

部分減災方案得到優(yōu)化和強化，使之能更好地反彈和繞開攻擊；

增加“Local Telemetry”特性，允許用戶在啟用減災方案時節(jié)省本地存儲轉(zhuǎn)儲；

使用方法

EMET的界面非常簡單，分為系統(tǒng)狀態(tài)區(qū)（system status）和活動進程區(qū)（running processes）。

系統(tǒng)狀態(tài)區(qū)用來查看系統(tǒng)的受保護狀態(tài)：數(shù)據(jù)執(zhí)行保護（DEP）、結(jié)構(gòu)化異常處理覆蓋保護（SEHOP）和隨機地址空間分配（ASLR）的開啟情況。

活動進程區(qū)用來查看當前的活動進程和它們的受保護狀態(tài)。

利用EMET更改安全設(shè)置

在系統(tǒng)狀態(tài)區(qū)下面有一個configure system按鈕，用它可以更改DEP、SEHOP、ASLR的狀態(tài)。（有些設(shè)置需要重啟才能生效。）

利用EMET保護活動進程

在活動進程區(qū)下有一個configure apps按鈕，用它可以保護進程。

單擊它，會彈出一個application configuration對話框，下面的add按鈕用來加入受保護的程序，remove用來移除程序。再單擊ok就可以了。