每个Windows用户值得一试的安全工具
2019-04-18 09:08:04来源:华彩软件站 阅读 ()
每个Windows用户值得一试的安全工具
出处:多特软件站
当前各类零日(0day)漏洞频发,不论是操作系统还是第三方应用软件。对于操作系统的漏洞,微软通常会及时发布更新补丁来修复,但对于一些第三方软件来说,修复漏洞可能要等很长时间,因此有专业人士建议所有Windows用户可以采用微软的EMET安全工具来进行预防。 EMET全名是Enhanced Mitigation Experience Toolkit,这是一个简单而又强大的配置工具,它可以对第三方应用程序进行强化,使这些程序能够利用到Windows自身的一些安全保护功能。EMET可以运行在Windows XP(SP3)、Vista(SP1或更高)、Windows 7以及Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 (SP1或更高)系统上。 EMET可以提供数据执行保护功能(DEP),这是自XP SP2起加入的安全功能。DEP可以强制阻止位于内存中的可执行代码运行,仅允许纯数据内容,这样就能预防常见的漏洞利用方式。通过EMET就可以让原本不具备DEP功能的应用程序获得这项功能。 此外,用户也可以借助EMET来克服一个地址空间布局随机化(ASLR)的限制。ASLR简而言之就是将预先加载的内容基址随机分配,这样能避免通过预测来访问指定内存地址中具有漏洞的对象来进行攻击。问题在于ASLR仅用于每个进程的基本进程,与该进程相关联的DLL动态连接库依然采用指定地址分配,若这个DLL存在漏洞,它依然存在被利用的风险。EMET能够强制让DLL的地址分配也随机化,这样就能防止所有这种形式的攻击手段。 其他方面,EMET还能对抗一些黑客常用的攻击手段,如“堆喷射(heap spraying)”技术。 安装很简单,跟随向导即可,安装完也无需重启系统,需要注意的地方只有一个,它需要.Net 2.0才能运行。 上半部分的系统全局设置(Configure System),对于Windows 7用户采用默认设置即可;对于XP用户,建议采用Maximum Security Settings,因为XP本身不具备SEHOP和ALSR功能。
|
原文链接:http://www.huacolor.com/article/21635.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 百度派是什么 百度派和知乎有什么区别 2019-05-04
- 恒大金服1000元现金券怎么领?现金红包领取步骤 2019-04-30
- 人人分期审核要多久 人人分期审核打电话吗 2019-04-30
- QQ空间直播有美颜吗 QQ空间直播怎么美颜 2019-04-30
- 斗鱼tv怎么修改昵称 斗鱼tv修改昵称方法详解 2019-04-30
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash