Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Hey
Ostatnio zastanawiam sie nad zainstalowaniem w/w programu.
I pytanie: czy ta nakladka rzeczywiscie zwieksza bezpieczenstwo i ochrone przed exploitami?
Czy oprocz przegladarki, flasha, PDF, Worda, czy Gadu Gadu warto dodac jeszcze jakies programy do listy chronionych? I czy moge bez obaw nalozyc na te programy wszystkie zabezpieczenia? (DEP, itd)
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Warto, ale głównie na Win7...na XP nie ma takiej skuteczności, bo w nim są trochę inne mechanizmy bezpieczeństwa...wątek na temat EMET u nas masz tu (dyskusje , linki do poradników)
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 612
Liczba wątków: 55
Dołączył: 31.07.2009
Reputacja:
34
Według mnie jest to bardziej dla fanatyków bezpieczeństwa i ludzi przewrażliwionych
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
No tak, w sumie jesli korzystam ze SpyShelteta i uruchamiam programy jako niezaufane, to wystarczy
Niekoniecznie, dzięki EMETowi możesz zablokować próby ataków przy pomocy luk np. w Adobe Readerze (nie wiem czy używasz, to przykład poglądowy).
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
A skąd, używam Foxit Reader
Ale chyba jest to przydatne na dziurawego Flasha i Shockwave, prawda?
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Warto. Nie tylko gdy używasz czytników PDF, ale również programów które mogą łączyć sie z Internetem lub też służą jako przeglądarki/edytory plików pobranych via Internet. Właśnie te programy w przypadku braku odpowiedniej łatki "na czas" mogą być tzw. "bramą" do dalszej infekcji systemu via np. różnego rodzaju exploity. Głównym atutem EMET''a jest to, że nie potrzebuje ciągłych akutalizacji baz sygnatur, aby działać, zużycie zasobów praktycznie żadne, więc czemu by nie spróbować? ;)
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Creer, masz rację, jesli podczas pracy jest niezauważalny,to czemu nie zainstalować...
A powiedzcie mi jeszcze, czy kiedy zabezpiecze typowe programy (Firefox, Gadu Gadu, Flash, PDF) za pomocą wszystkich trzech zabezpieczeń (DEP, ASLR, EAF) to nie bedzie problemow z ich dzialaniem, stabilnoscia?
Z oryginalnymi, stabilnymi programami nie powinno być problemu.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
No to instaluję. Zawsze to dodatkowe,bezproblemowe zabezpieczenie.
Dzięki za odpowiedzi.
kamil10506 napisał(a):A powiedzcie mi jeszcze, czy kiedy zabezpiecze typowe programy (Firefox, Gadu Gadu, Flash, PDF) za pomocą wszystkich trzech zabezpieczeń (DEP, ASLR, EAF) to nie bedzie problemow z ich dzialaniem, stabilnoscia?
Ja póki co spotkałem się z 3 problemowymi aplikacjami
- Panda IS 2012
- Instalator Java JRE w wersji 6 (w 7 jest już ok)
- PC Tools Performance Toolkit
W każdym z nich problem wynikał z wymuszonego DEPu.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Lukas, ale chodzi tylko o instalator Javy tak? Sama aplikacja dziala dobrze?
Sama aplikacja działa poprawnie, instalator po prostu wysiadał - inicjował coś a potem bez słowa zdychał i się zamykał.
Z instalacją niedawno wydanego JRE 7 nie miałem już takich problemów.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Szczerze mówiąc nie wiedziałem, że można tez instalatory dodać do ochrony
Dodano: 24 sie 2011 19:58
Szczerze mówiąc nie wiedziałem, że można tez instalatory dodać do ochrony
Ja nie dodałem żadnych instalatorów do ochrony. Po prostu w głównych ustawieniach EMETa włączyłem maksymalny poziom zabezpieczeń, który min. wymusza DEP oraz SEHOP na wszystkie aplikacje. W sieci można znaleźć oficjalny podręcznik MSa który pozwala na odblokowanie globalnego narzutu również ALSR, ale nie zalecają tego pod ryzykiem BSOD przy starcie - [Aby zobaczyć linki, zarejestruj się tutaj] .
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Czyli jesli ustawie maksymalny poziom ochrony, to od razu po uruchomieniu jakiegos pliku, od razu jest chroniony, tak?
|