EMET為Windows帶來了什么

■

EMET，是微軟網(wǎng)站提供的一套安全工具，全稱為Enhanced Mitigation Experience Toolkit，主要用于網(wǎng)絡(luò)應(yīng)用系統(tǒng)數(shù)據(jù)保護(hù)。

EMET 4.1有一項重要功能是對應(yīng)用程序強(qiáng)制采用DEP及ASLR技術(shù)。DEP與防病毒程序不同，對應(yīng)用軟件實施DEP 技術(shù)的目的是監(jiān)視已安裝程序，確定它們是否正在安全地使用系統(tǒng)內(nèi)存；如果已將內(nèi)存指定為“不可執(zhí)行”，但是某個程序試圖通過內(nèi)存執(zhí)行代碼，Windows 將關(guān)閉該程序以防止惡意代碼。ASLR則是一種針對緩沖區(qū)溢出的安全保護(hù)技術(shù)，通過對堆、棧、共享庫映射等線性區(qū)布局的隨機(jī)化，防止攻擊者直接定位攻擊代碼位置，達(dá)到阻止溢出攻擊的目的。

2015年3月，網(wǎng)站可以下載到的EMET 5.2主要提供了兩項新功能。一項是所謂CFG（控制流保護(hù)技術(shù)），據(jù)悉該技術(shù)將用于配合Windows 10 ，作為一種系統(tǒng)級的漏洞利用抑制機(jī)制，CFG的實現(xiàn)需要編譯器、操作系統(tǒng)用戶模式庫和內(nèi)核模塊的配合。

EMET 5.2另一項新功能是支持EPM (增強(qiáng)保護(hù)模式)。在Windows 8中的IE10雖然新增了EPM選項，但默認(rèn)是Disabled的，到了Windows 8.1，這個選項的默認(rèn)值變?yōu)榱薊nabled，看上去小小改動，帶來的未必是正面內(nèi)容。

筆者曾遇到，只要一打開IE11就報錯，導(dǎo)致瀏覽器第三方插件甚至軟件無法正常使用，后來證實這一切的始作俑者就是 IE11 里的“啟用增強(qiáng)保護(hù)模式”功能，將其關(guān)閉它后再重啟IE瀏覽器問題便得以解決。