EMET说明的翻译 呼呼

sun1451

前两天看网上推荐装上了EMET 3.0  全英文的
再论坛看到说明，软件咱不会翻译，
  看到  驭龙  大大的翻译，读起来没太明白，就自己翻译下说明   
这篇翻译参考了  驭龙  的帖子 中由   一晴空   翻译的  EMET英文用户指南
http://bbs.kafan.cn/forum.php?mo ... ght=EMET&page=1


翻译如下：
加强减灾缓解体验工具包 (EMET)
   帮助阻止黑客访问到您的系统。软件安全漏洞和利用漏洞攻击已成为日常生活中的一部分。几乎所有的厂商都要解决安全漏洞，因此用户要面对一连串的安全更新。用户可能在获取最新的软件更新或可用的安全更新之前受到攻击，这样会造成灾难性的后果：恶意（流氓）软件、有价证券投资收益的损失等。安全减灾技术是为了增大攻击者在利用软件安全漏洞来攻击的难度. EMET 允许用户在他们的系统上管理这些技术，并提供了几个独特的好处：

****PS**说软件可以有效地阻止黑客通过漏洞进入你的系统。现在基本上软件都有漏洞，只是发现的早晚，我们要一直不断的更新补丁，在漏洞爆发到没有发布补丁前这段时间是很危险的，如果受到攻击就会有所损失，盗号木马等，EMET的技术能够增大这种攻击的难度（注意这里只是增大不是完全防御），从而保护系统和财产。**

1.无需（软件）源代码： 到目前为止，几种可用的缓解措施 （例如 数据执行保护 DEP ）都需要手动选择和重新编译应用程序。EMET改变了这种方式，通过允许用户改变对应用软件的选择而无需重新编译。这对于用于早期安装的软件和软件源代码不可用时的尤其有用。

****PS**就是说以前的方法都要将软件重新编译才能达到要求。通过EMET可以不用在对原有的软件进行重新编译了，直接用就可以了只需要在EMET中设置下就可以达到效果了，对于已经安装的软件和丢了源码的软件很有效果**


2。可配置性高：EMET可以通过不同的缓解措施精准作用在每一个软件的基础行为，这个过程不需要开启整个软件（EMET）的全部功能。这对程序中某一组件与特定缓解措施不兼容的情况下是非常有用的。当这种情况（不兼容）发生时，用户可以简单地将特定的缓解措施关闭。

****PS**就是说EMET有多种技术如 DEP、SEHOP、ASLR、EAF等，这些技术通过不同的方法起到作用，但这些技术中有些功能可能与某些软件冲突（如emet2.0会阻止Chrome自动更新、EAF等可能会阻止通过内存文件劫持的破解版软件等），只要我们在EMET中将对应的功能选项关闭就可以正常使用软件了（PS  我用的qq2012显ip破解版如果在开启EMET默认会阻止启动，但我把EMET里面SEHOP和EAF关了，其他开着qq就可以使用，同时可以使用EMET防护其他软件，而不需要二选一开着了）。…………PS这段好纠结…………


3. 对老应用程序的强化：有些典型的老版应用程序不能轻易改写，需要慢慢在使用中淘汰。这种情况很常见，但这些可能存在安全漏洞（在发现漏洞情况下没有人或组织做安全更新）。众所周知老的软件大多都存在安全危险，只有脱离老软件才能从根本解决这些问题。EMET可以通过处理风险增加黑客利用存在安全漏洞的老应用程序进行攻击的难度。

****PS**  官方的话好纠结 **  如ie6这个经典的浏览器仍然在中国占有很大市场，但ie6编码不是严格按照的网页格式，与标准有些区别，但因为已经使用时间长、受众面大，大部分老网站网页结构按ie6设计，如果马上更改可能会导致许多网站需要重新改版重新制作。**再比如一些老的古董硬件仍然需要一些老软件支持，但这些软件可能已经没有维护人员，当爆出漏洞后没有人会去更新它，导致某些软件漏洞横行，但你又不得不用它。EMET可以通过DEP等技术扰乱老程序在内存中位置和特征位，阻止在内存中的运行等手段增加攻击的难度***）


4.易用性： 可以通过EMET 的用户界面直观看到和配置系统的缓解措施的策略。不需要查找和解读注册表项或通过调用其他工具平台。使用EMET，您可以在一个统一的窗口内调整设置，而不考虑其它底层的东西。

***PS**这段话意思说就是EMET就像当年window视窗和DOS一样，可以直观的创建规则和要求，不用你再修改注册表或者通过其他工具修改参数等，在EMET中只需要在配置窗口中添加命令就可以实现功能，不需要你在一个个打开软件设置**   大致就是这个意思


5.持续更新：EMET会不断更新新的缓解技术。这将让用户有机会从新的缓解措施中受益。EMET的更新不依赖于其他产品，EMET可以动态更新新的缓解措施，通过快速发布新的特定缓解技术工具包，旨在应对特定的攻击技术。这些特定的缓解技术虽然不能阻止后续变换化的攻击手段，但可以帮助用户防止受到当前漏洞的危险。这样，可以从容地更新出新的技术手段以应对攻击者新的攻击方法。

****PS**这段话就是说EMET会不断开发出新的技术，可以不定期的更新，甚至可以在紧急情况下开发出针对当前攻击紧急措施来缓解当前的漏洞危害的蔓延，这样可以给软件开发厂商一个缓冲期，让他们开发出更新更稳定的补丁或程序。**就像微软在面对一些突然爆发的0Days漏洞时，发布紧急补丁(可能通过限制系统部分功能)先遏止攻击的扩大，然后找出问题再发布新的补丁**

明月丶舞白衣

感谢翻译

---

Opera/9.80 (Windows NT 6.1; Win64; x64; Opera_M) Presto/2.12.388 Version/12.12