EMET 官方版v5.1

      EMET是一款微软开发的高级安全工具包，专注于增强现有安全措施。EMET通过应用多种安全缓解技术，帮助防御软件漏洞被恶意利用。EMET优化并改进了安全防护方案，提供特殊防护措施，增加漏洞利用的难度，从而保护用户系统安全。

   软件功能

      1、系统全局设置

      EMET允许用户对整个系统或特定程序应用缓解措施，包括DEP、SEHOP和ASLR等选项的配置。

      2、特定程序设置

      用户可以为单独的程序提供保护，通过在EMET中添加程序路径并选择相应的缓解措施。

      3、缓解技术应用

      EMET提供了多种缓解技术，如堆喷射保护、导入地址过滤(IAF)、导出地址过滤(EAF)等，以增强程序的安全性。

      软件特色

      1、多层次安全缓解

      EMET通过多种缓解技术，如数据执行保护(DEP)、结构异常处理程序(SEHOP)、地址空间布局随机化(ASLR)等，为系统提供多层次的安全防护。

      2、易用性

      EMET提供了用户友好的界面，使非专业用户也能轻松配置和应用安全缓解措施。

      3、特定程序保护

      用户可以为特定的应用程序设置EMET缓解措施，而不是全局应用于整个系统。

使用方法

      EMET的界面非常简单，分为系统状态区(system status)和活动进程区(running processes)。

      系统状态区用来查看系统的受保护状态：数据执行保护(DEP)、结构化异常处理覆盖保护(SEHOP)和随机地址空间分配(ASLR)的开启情况。

      活动进程区用来查看当前的活动进程和它们的受保护状态。

      利用EMET更改安全设置

      在系统状态区下面有一个configure system按钮，用它可以更改DEP、SEHOP、ASLR的状态。

      利用EMET保护活动进程

      在活动进程区下有一个configure apPS按钮，用它可以保护进程。

      单击它，会弹出一个application configuration对话框，下面的add按钮用来加入受保护的程序，remove用来移除程序。再单击ok就可以了。