https://goo.gl/njfmdz
所谓的EMET,全名是Enhanced Mitigation Experience Toolkit。是微软针对企业用户所
提供的一个安全性解决方案。原本是用来防御漏洞以及干预入侵预防用的套件。
并可以与第三方安全防护软件并存使用
而在近几年中勒索软件泛滥的情况下才重新被部分使用者受到重视并使用。
不过EMET的安全性规范在现在的资安环境下并不完善,且运作方式也不是以相当传统的方
式在系统底层下运作。所以微软预计会在明年7月终止EMET的安全性支援。
但是微软有意将在Window 10 Creator Update中重新导入EMET的功能,并更名为
Windows Defender Exploit Guard。虽然说是将EMET的功能导入Win 10内,但新的
Windows Defender Exploit Guard已经采用与EMET不同的运作方式,比较符合现在的资安
环境以及规范。新的Windows Defender Exploit Guard可以透过
Intelligent Security Graph来自动化的制定安全性规则并自动封锁含有恶意程式的网站
以及保护企业不会受到0-day的漏洞攻击。
此外这个功能还附带了一个专为浏览器设价的精简型VM,名称为
Windows Defender Application Guard,是用来隔离恶意程式不让该恶意程式成功入侵系
统
新的Windows Defender Exploit Guard目前已经在Windows 10 Fall Creator Update
Insider Preview中实装。
https://goo.gl/njfmdz
不过这样应该是不会跟第三方防毒软件有什么利益冲突才是.....
如果微软的MSE还是这副样子的话..