Enhanced Mitigation Experience Toolkit (EMET)

Мало кто значет, что у Microsoft есть специальная и очень простая утилитаEnhanced Mitigation Experience Toolkit (EMET), предназначенная для усиления защиты серверных и десктопных версий Microsoft Windows [B]штатными средствами[/B]:


• Windows XP service pack 3 and above
• Windows Vista service pack 1 and above
• Windows 7 all service packs


• Windows Server 2003 service pack 1 and above
• Windows Server 2008 all service packs
• Windows Server 2008 R2 all
[B]
Что она позволяет настроить:[/B]


[LIST][*]Data Execution Prevention (DEP) [*]Address Space Layout Randomization (ASLR) [*]Structured Exception Handler Overwrite Protection (SEHOP) [*]Export Address Table Access Filtering (EAT или EAF) [*]Heap Spray Allocation (HSA) [*]Null Page Allocation (NPA) [*]Bottom-Up Rand (BUR) (технология является нововведением в EMET 2.1, отличающим эту версию от EMET 2.0) [/LIST]

Инфы об этих технологиях очень много на Technet, так что погуглите кому интересно.

Скачать утилиту можно здесь [URL]http://www.microsoft.com/download/en/details.aspx?id=1677[/URL]

Для того чтобы проверить и изменить настройки DEP, ASLR и SEHOP фактически вообще ничего делать не нужно.

Вот как программа выглядит:

[ATTACH=CONFIG]357238[/ATTACH]

Как думаете, насколько такая утилита полезна в принципе для повышения защиты?