EMET(Enhanced Mitigation Experience Toolkit)의 약자로 마이크로소프트에서 제공하는 소프트웨어 취약성을 악용하는 것을 방지해주는 도구입니다. 일단 EMET는 인증서 신뢰라고 할 수가 있는 SSL, TLS 인증서 자동 지정 기능도 제공하고 있으면 PKI(공개키 인프라)를 사용해서 Man-in-the-middle 공격을 탐지하고 중지할 수가 있는 기능을 제공해주는 도구입니다.
기본적으로 무료로 제공하고 있으면 언어는 한국어는 미지원이지만 간단하게 설정을 하고 사용을 할 수가 있는 보안 도구입니다. 기본적으로 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하려면 .Net Framework 4.0이 설치돼 있어야 사용할 수 있습니다. 일단 해당 EMET(Enhanced Mitigation Experience Toolkit)를 설치를 하면 아래와 같이 기본적으로 설정을 해주어야 하는데 기본적으로 1번으로 표시하는 부분을 선택해서 사용하시면 됩니다.
물론 고급 설정을 하고 싶은 분들은 Keep Existing Setting를 선택을 하시면 됩니다. 일단 해당 EMET(Enhanced Mitigation Experience Toolkit)은 인터넷 익스플러워, 워드 패드, 마이크로 소프트 오피스. Adobe Acrobat, Adobe Reader, Java를 지원하면 Windows 이벤트 로그를 통해서 해당 동작 로그를 확인할 수가 있습니다.
그리고 EMET(Enhanced Mitigation Experience Toolkit)가 동작을 하면 아래와 같이 시스템 트레이에 실행이 되는 것을 확인할 수가 있을 것입니다.
그리고 모든 설정 과정이 끝이 나고 나서 EMET 메인 화면으로 이동하면 아래와 같이 기본적으로 설정된 것을 볼 수가 있습니다. 여기서 사용자가 빨간색으로 표시된 부분을 설정을 통해서 임의적으로 변경을 해도 되고 아니면 녹색 화살표가 표시하는 프로필 부분을 통해서 정해진 규칙을 실행을 시켜주기도 해도 됩니다.
그리고 Add를 통해서 이동하면 아래와 같이 EMET(Enhanced Mitigation Experience Toolkit)에서 보호를 하는 프로그램에 대해서 확인을 할 수가 있습니다. 물론 여기서 사용자가 임의적으로 규칙을 변경할 수가 있으며 Add Application을 통해서 사용자가 프로그램을 수동으로 등록할 수가 있습니다. 그리고 고급 사용자 분들을 위해서 설정을 변경할 수가 있는 곳입니다.
EMET(Enhanced Mitigation Experience Toolkit)
<기타 관련 글>
[보안(Security)] - 취약점 보안 도구-Alyac Exploit Shield(알약 익스플로잇 쉴드).Alyac Legacy Protector(알약 레거시 프로텍트) 출시
[보안(Security)] - Virobot APT Shield 2.0(하우리 바이로봇 APT 쉴드 2.0) 무료 다운로드 공개
[보안(Security)] - Malwarebytes Anti-Exploit를 통한 악성코드로 부터 컴퓨터 안전하게 사용하기
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Adobe Flash Player 16.0.0.257,Adobe AIR 16.0.0.245 보안 업데이트 (0) | 2015.01.14 |
---|---|
Firefox 35.0 보안 업데이트 (0) | 2015.01.14 |
컴퓨터에서 실행한 파일 및 배치파일을 보여주는 프로그램-ExecutedProgramsList (0) | 2015.01.13 |
공인 인증서 암호화와 개인정보 보호를 위한 TrueCrypt 대체 프로그램-VeraCrypt (2) | 2015.01.06 |
공유기 DNS변조로 인한 파밍 예방 방법 (2) | 2014.12.19 |
Adobe Reader XI(11.0.10)&Adobe Acrobat XI(11.0.10) 보안 업데이트 (0) | 2014.12.11 |
Adobe Flash Player 16.0.0.235 보안 업데이트 (0) | 2014.12.11 |
Firefox 34.0 보안 업데이트(파이어폭스 34.0 보안 업데이트) (2) | 2014.12.03 |