Windows 有那麼多套 防毒軟體、防木馬軟體... 等等, 到底要用哪套軟體? 有建議哪套呢?
微軟 免費的安全防護軟體 EMET
由此篇文章 "Xecure Lab: 注意 CVE-2014-1761 0day exploit 已經大量出現在台灣的APT攻擊" 看到下述此句話:
微軟有提到暫時方案: 裝EMET (其實資安廠商都不敢告訴你這個微軟免費工具,其實超他媽強! exploit, shellcode都基本躺平, 裝了之後你家的廢材HIPS/AV可以移除了)
看來 EMET 非常值得安裝, 建議參考看看~
- EMET 下載: Enhanced Mitigation Experience Toolkit - EMET
- 下述摘錄自此篇: Enhanced Mitigation Experience Toolkit
什麼是 Enhanced Mitigation Experience Toolkit?
- Enhanced Mitigation Experience Toolkit (EMET) 是一種公用程式,可協助預防軟體中的弱點被利用。EMET 使用安全防護技術達成此目標。這些技術就像是特殊的防護與障礙,有心人士必須通過這些防護與障礙才能利用軟體弱點。這些安全防護技術不保證弱點不被利用。然而,運用這些技術能讓漏洞更難以遭受入侵。
- EMET 4.0 及較新版本也提供可設定的 SSL/TLS 憑證釘選功能,稱為憑證信任。此功能的用途為偵測利用公開金鑰基礎結構 (PKI) 的攔截式攻擊。