+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: EMET: czy warto (/thread-3357.html)
EMET: czy warto - KaMiL - 24.08.2011
Hey
Ostatnio zastanawiam sie nad zainstalowaniem w/w programu.
I pytanie: czy ta nakladka rzeczywiscie zwieksza bezpieczenstwo i ochrone przed exploitami?
Czy oprocz przegladarki, flasha, PDF, Worda, czy Gadu Gadu warto dodac jeszcze jakies programy do listy chronionych? I czy moge bez obaw nalozyc na te programy wszystkie zabezpieczenia? (DEP, itd)
Re: EMET: czy warto - ichito - 24.08.2011
Warto, ale głównie na Win7...na XP nie ma takiej skuteczności, bo w nim są trochę inne mechanizmy bezpieczeństwa...wątek na temat EMET u nas masz tu (dyskusje , linki do poradników)
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: EMET: czy warto - Eru - 24.08.2011
Według mnie jest to bardziej dla fanatyków bezpieczeństwa i ludzi przewrażliwionych
Re: EMET: czy warto - KaMiL - 24.08.2011
No tak, w sumie jesli korzystam ze SpyShelteta i uruchamiam programy jako niezaufane, to wystarczy
Re: EMET: czy warto - Konto usunięte - 24.08.2011
Niekoniecznie, dzięki EMETowi możesz zablokować próby ataków przy pomocy luk np. w Adobe Readerze (nie wiem czy używasz, to przykład poglądowy).
Re: EMET: czy warto - KaMiL - 24.08.2011
A skąd, używam Foxit Reader
Ale chyba jest to przydatne na dziurawego Flasha i Shockwave, prawda?
Re: EMET: czy warto - Creer - 24.08.2011
Warto. Nie tylko gdy używasz czytników PDF, ale również programów które mogą łączyć sie z Internetem lub też służą jako przeglądarki/edytory plików pobranych via Internet. Właśnie te programy w przypadku braku odpowiedniej łatki "na czas" mogą być tzw. "bramą" do dalszej infekcji systemu via np. różnego rodzaju exploity. Głównym atutem EMET''a jest to, że nie potrzebuje ciągłych akutalizacji baz sygnatur, aby działać, zużycie zasobów praktycznie żadne, więc czemu by nie spróbować? ;)
Re: EMET: czy warto - KaMiL - 24.08.2011
Creer, masz rację, jesli podczas pracy jest niezauważalny,to czemu nie zainstalować...
A powiedzcie mi jeszcze, czy kiedy zabezpiecze typowe programy (Firefox, Gadu Gadu, Flash, PDF) za pomocą wszystkich trzech zabezpieczeń (DEP, ASLR, EAF) to nie bedzie problemow z ich dzialaniem, stabilnoscia?
Re: EMET: czy warto - Eugeniusz - 24.08.2011
Z oryginalnymi, stabilnymi programami nie powinno być problemu.
Re: EMET: czy warto - KaMiL - 24.08.2011
No to instaluję. Zawsze to dodatkowe,bezproblemowe zabezpieczenie.
Dzięki za odpowiedzi.
Re: EMET: czy warto - Konto usunięte - 24.08.2011
kamil10506 napisał(a):A powiedzcie mi jeszcze, czy kiedy zabezpiecze typowe programy (Firefox, Gadu Gadu, Flash, PDF) za pomocą wszystkich trzech zabezpieczeń (DEP, ASLR, EAF) to nie bedzie problemow z ich dzialaniem, stabilnoscia?
Ja póki co spotkałem się z 3 problemowymi aplikacjami
- Panda IS 2012
- Instalator Java JRE w wersji 6 (w 7 jest już ok)
- PC Tools Performance Toolkit
W każdym z nich problem wynikał z wymuszonego DEPu.
Re: EMET: czy warto - KaMiL - 24.08.2011
Lukas, ale chodzi tylko o instalator Javy tak? Sama aplikacja dziala dobrze?
Re: EMET: czy warto - Konto usunięte - 24.08.2011
Sama aplikacja działa poprawnie, instalator po prostu wysiadał - inicjował coś a potem bez słowa zdychał i się zamykał.
Z instalacją niedawno wydanego JRE 7 nie miałem już takich problemów.
Re: EMET: czy warto - KaMiL - 24.08.2011
Szczerze mówiąc nie wiedziałem, że można tez instalatory dodać do ochrony
Dodano: 24 sie 2011 19:58
Szczerze mówiąc nie wiedziałem, że można tez instalatory dodać do ochrony
Re: EMET: czy warto - Konto usunięte - 24.08.2011
Ja nie dodałem żadnych instalatorów do ochrony. Po prostu w głównych ustawieniach EMETa włączyłem maksymalny poziom zabezpieczeń, który min. wymusza DEP oraz SEHOP na wszystkie aplikacje. W sieci można znaleźć oficjalny podręcznik MSa który pozwala na odblokowanie globalnego narzutu również ALSR, ale nie zalecają tego pod ryzykiem BSOD przy starcie -
[Aby zobaczyć linki, zarejestruj się tutaj]
.Re: EMET: czy warto - KaMiL - 25.08.2011
Czyli jesli ustawie maksymalny poziom ochrony, to od razu po uruchomieniu jakiegos pliku, od razu jest chroniony, tak?