日本无码sm凌虐强制m字开腿,无码aⅴ精品一区二区三区色欲,精品免费Av一区二区三区

5.2 EMET 的末路

最早的 EMET（Enhanced Mitigation Experience Toolkit）版本是在 2009 年時(shí)發(fā)布的，它的誕生是為了增強(qiáng)系統(tǒng)對(duì) 0day 漏洞的防護(hù)。對(duì)于攻擊者可能用到的漏洞利用技術(shù)，EMET 會(huì)試圖阻止相關(guān)操作或使這些操作不再有效。即使是未知的漏洞威脅，EMET 也能起到很好的防護(hù)作用。 EMET 允許用戶將如下這些安全防護(hù)措施應(yīng)用到系統(tǒng)中： ![0.JPG](https://i.loli.net/2017/12/13/5a31079443bec.jpg) 對(duì)微軟來說，EMET 已經(jīng)被證明是有用的。首先，它能緩解許多當(dāng)下常見的漏洞利用攻擊，用戶不必再等待 Windows 版本更新后的解決方案。其次，EMET 可用于評(píng)估新的安全特性，這也直接導(dǎo)致 Windows 7, 8, 8.1 和 10 中許多機(jī)制的創(chuàng)新。但 EMET 也有嚴(yán)重的缺陷，它不是操作系統(tǒng)的一部分。許多 EMET 的特性也并非十分健壯，其中就有可能存在相應(yīng)的繞過技術(shù)。同時(shí)，EMET 中用到的一些 Hook 方式有悖于系統(tǒng)的設(shè)計(jì)，這對(duì)操作系統(tǒng)的性能、可靠性以及其上運(yùn)行的應(yīng)用程序都帶來了嚴(yán)重的副作用。此外，在操作系統(tǒng)發(fā)展的同時(shí)，EMET 的腳步顯然沒有跟上。 Windows 10 Fall Creators 更新成了 EMET 的末路，出于兼容性、可靠性以及性能方面的考慮，在該版本的 Win10 系統(tǒng)中會(huì)自動(dòng)卸載 EMET，并且新引入了 WDEG（Windows Defender Exploit Guard），其包含 4 個(gè)組件： - Attack Surface Reduction：一組控件，通過阻止來自 Office、腳本和 email 的安全威脅來保護(hù)計(jì)算機(jī)不被惡意程序感染。 - Network protection：基于 Windows Defender SmartScreen 來阻止進(jìn)程連接到不被信任的主機(jī)，以此保護(hù)終端設(shè)備免受 Web 層面的威脅。 - Controlled folder access：通過阻止非信任進(jìn)程對(duì)文件的訪問來保護(hù)敏感數(shù)據(jù)免受勒索軟件的影響。 - Exploit protection：一套直接內(nèi)置于系統(tǒng)中的漏洞利用緩解措施和保護(hù)增強(qiáng)方案。這里的 Exploit protection 組件即用于取代 EMET。而 Exploit protection 中使用的配置文件格式和 EMET 是不同的，為了便于移植，PowerShell 提供了一個(gè)模塊來實(shí)現(xiàn) EMET 中 XML 配置文件的轉(zhuǎn)換： ![1](https://msdnshared.blob.core.windows.net/media/2017/10/windows-defender-exploit-guard-8-2.png) 參考： [1] EMET 5 5 User's Guide [https://download.microsoft.com/download/7/7/1/771312BF-53F1-4FE1-B894-8EE93ABE567E/EMET%205%205%20User's%20Guide.pdf](https://download.microsoft.com/download/7/7/1/771312BF-53F1-4FE1-B894-8EE93ABE567E/EMET%205%205%20User's%20Guide.pdf) [2] Moving Beyond EMET [https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/](https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/) [3] Moving Beyond EMET II – Windows Defender Exploit Guard [https://blogs.technet.microsoft.com/srd/2017/08/09/moving-beyond-emet-ii-windows-defender-exploit-guard/](https://blogs.technet.microsoft.com/srd/2017/08/09/moving-beyond-emet-ii-windows-defender-exploit-guard/) [4] Windows Defender Exploit Guard: Reduce the attack surface against next-generation malware [https://blogs.technet.microsoft.com/mmpc/2017/10/23/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/](https://blogs.technet.microsoft.com/mmpc/2017/10/23/windows-defender-exploit-guard-reduce-the-attack-surface-against-next-generation-malware/)