EMET أداة تجربة التّخفيف المحسّنة من مايكروسوفت

أداة تجربة التّخفيف المحسّنة من مايكروسوفت (Enhanced Mitigation Experience Toolkit (EMET) هي أداة مصمّمة لمساعدة مدراء الأنظمة في حماية أنظمتهم من الاخطار الشائعة. EMET تعمل عن طريق تطبيق إجراءات لمنع الاكواد الخبيثة التي تسعى لاستغلال ثغرات في التطبيقات من الحصول على سيطرة على نظام الضحيّة. أفضل أمثلة على هذه التطبيقات، هي التطبيقات التي تستخدمها الشّركات، والتي لا يتوفر لها دعم (مثلاً نتيجة لإغلاق الشّركة المنتجة للتّطبيق)، ولكن يمكن تطبيقها على أي برنامج يعمل(مثبّت) على أي نظام تشغيل ويندوز (سواء كان اكس بي، فيستا،…إلخ.)

الأداة سهلة الاستخدام عبر الواجهة الرّسوميّة الخاصّة بها.

شكل 1: واجهة EMET

كما نشاهد في الصًورة أعلاه هناك ثلاثة تطبيقات تعمل تحت EMET. لإضافة تطبيق اختر Configure Apps كما هو في الصّورة شكل 2

شكل 2: إضافة تطبيق لحماية EMET

إذا قمت بإضافة تطبيق أثناء عمله لحماية EMET فستحتاج لإعادة تشغيل التّطبيق حتى تستفيد من الحماية. كذلك يمكن وضع اداة  EMET في وضعيّة الحماية القصوى ولكن عندها ستحتاج إلى أعادة تشغيل النّظام حتى تعمل هذه الخاصّية.

لا تقم بوضع كل برامجك دفعة واحد للعمل تحت هذه الاداة، بل قم بوضع برنامج ثم شغل البرنامج وتأكد من أنّ البرنامج يعمل بدون مشاكل. دليل المستخدم الخاص بهذه الأداة يحتوي على معلومات إضافيّة حول بعض المشاكل التي قد تظهر وأفضل طرق استخدام الأداة.

لتحميل الأداة

لتحميل دليل الاستخدام

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (5)

  1. […] This post was mentioned on Twitter by Security 4 Arabs. Security 4 Arabs said: http://goo.gl/qw8yK EMET أداة تجربة التّخفيف المحسّنة من مايكروسوفت […]

  2. يقول KING SABRI:

    رائع رائع

    هل هي بمثابة الـ Jail للبرامج ؟ أي أنتها تضع البرامج في Sand Box ؟ أم تقوم بمراقبة سلوك البرامج أم ماذا ؟

  3. […] تجربة التّخفيف المحسّنة من مايكروسوفت والتي شرحناها هنا قم بإضافة انترنت اكسبلورر لقائمة البرامج التي تقوم […]

  4. […] استخدام أداة تجربة التّخفيف المحسّنة من مايكروسوفت EMET في الحماية من هذه […]

  5. […] استخدام EMET في التّصدي لهذه الثّغرة لحين اصدار مايكروسوفت […]

أكتب تعليق