微軟緩解應(yīng)急工具包(EMET)

微軟的增強(qiáng)緩解應(yīng)急工具包（EMET），是一個(gè)工具箱，可以幫助阻止軟件中的漏洞被利用的實(shí)用程序。

佛羅里達(dá)中部大學(xué)的計(jì)算機(jī)科學(xué)與工程方向副教授伊爾·金認(rèn)為，EMET通過使用安全緩解技術(shù)來實(shí)現(xiàn)此目的。這些技術(shù)用作特殊防護(hù)和阻擋，導(dǎo)致利用者必須攻克障礙才能利用軟件漏洞。這些安全緩解技術(shù)不保證這些漏洞不被利用。而是盡量使漏洞的利用變得盡可能困難。

微軟公司再度推出EMET 5.1正式版，新版本增強(qiáng)了其兼容性，同時(shí)也對原有的安全方案進(jìn)行了優(yōu)化和改進(jìn)。

軟件簡介：

除了傳統(tǒng)的第三方安全產(chǎn)品、殺毒軟件為Windows平臺提供安全防護(hù)外，微軟也為Windows桌面平臺，尤其是Windows Vista、Win7等舊版操作系統(tǒng)提供額外的安全防護(hù)方案，其中最具代表性為EMET工具（Enhanced Mitigation Experience Toolkit，直譯為增強(qiáng)緩解體驗(yàn)工具）。

它能為舊版Windows平臺和應(yīng)用程序(包括第三方應(yīng)用程序)提供最新的安全方案和技術(shù)，比如隨機(jī)地址空間分配(ASLR)、數(shù)據(jù)執(zhí)行保護(hù)(DEP)，讓用戶免受未修復(fù)漏洞的影響并保護(hù)用戶不受攻擊，而不管這些漏洞是已知的還是未知的。

EMET產(chǎn)品的重要作用在于預(yù)防各類未知的零日漏洞，也被微軟視為Win7、Win8、Win8.1系統(tǒng)最后的安全防線。EMET工具也一直用于保護(hù)Windows系統(tǒng)最核心、重要的安全區(qū)域，用戶可以定義安全規(guī)則或者使用EMET默認(rèn)規(guī)則，增強(qiáng)當(dāng)前系統(tǒng)的安全系數(shù)。

更新日志：

Enhanced Mitigation Experience Toolkit 5.1更新日志：

解決了若干與IE、Adobe Reader、Adobe Flash、Mozilla火狐以及部分EMET減災(zāi)方案的兼容性問題；

部分減災(zāi)方案得到優(yōu)化和強(qiáng)化，使之能更好地反彈和繞開攻擊；

增加“Local Telemetry”特性，允許用戶在啟用減災(zāi)方案時(shí)節(jié)省本地存儲轉(zhuǎn)儲；

使用方法

EMET的界面非常簡單，分為系統(tǒng)狀態(tài)區(qū)（system status）和活動(dòng)進(jìn)程區(qū)（running processes）。

系統(tǒng)狀態(tài)區(qū)用來查看系統(tǒng)的受保護(hù)狀態(tài)：數(shù)據(jù)執(zhí)行保護(hù)（DEP）、結(jié)構(gòu)化異常處理覆蓋保護(hù)（SEHOP）和隨機(jī)地址空間分配（ASLR）的開啟情況。

活動(dòng)進(jìn)程區(qū)用來查看當(dāng)前的活動(dòng)進(jìn)程和它們的受保護(hù)狀態(tài)。

利用EMET更改安全設(shè)置

在系統(tǒng)狀態(tài)區(qū)下面有一個(gè)configure system按鈕，用它可以更改DEP、SEHOP、ASLR的狀態(tài)。（有些設(shè)置需要重啟才能生效。）

利用EMET保護(hù)活動(dòng)進(jìn)程

在活動(dòng)進(jìn)程區(qū)下有一個(gè)configure apps按鈕，用它可以保護(hù)進(jìn)程。

單擊它，會彈出一個(gè)application configuration對話框，下面的add按鈕用來加入受保護(hù)的程序，remove用來移除程序。再單擊ok就可以了。