EMET - Enhanced Mitigation Experience Toolkit

[neon]

czy jest sens używania EMET 5.5 razem z Spyshelter firewall ?

[Konto usunięte]

Tak, one nic do siebie nie mają.
Tj. inaczej: konflikty mogą być, musisz sprawdzić. Spełniają jednak inną rolę i nic nie stoi na przeszkodzie, aby używać obu.

[nikita]

Brak możliwości zapisania dokumentu .docx, .xlsx... Zapisz jako... > Pulpit... i koniec. Office zamarza. Ktoś potwierdza?

Windows 10 Pro x64
MS Office 2016
EMET 5.5 (Maximum i Recomended security settings)

[neon]

Brak możliwości zapisania dokumentu .docx, .xlsx... Zapisz jako... > Pulpit... i koniec. Office zamarza. Ktoś potwierdza?

Windows 10 Pro x64
MS Office 2016
EMET 5.5 (Maximum i Recomended security settings)

u mnie win 10 pro x 64 bit zapisuje dokumenty bez problemu. Emet 5.5

Lukasmd ale czy jest sens razem, bo czasami konflikty są ciężkie do wykrycia?
czy testowaliście razem Emet 5.5 i Spyshelter fw?
czy wystarczy w EMET5.5 ustawić recommended ? co tak na prawdę daje te oprogramowanie ?

[Konto usunięte]

U mnie EMET 5.5 + MSO 365 x64 nie robił żadnych problemów przy zapisie.

Lukasmd ale czy jest sens razem, bo czasami konflikty są ciężkie do wykrycia?

To już wola osoby, która używa.
Ja tam nie jestem już zwolennikiem bunkrowania, człowiek więcej czasu traci na ustawianie pierdół, niż realną pracę przy komputerze, która dawałaby jakieś zyski :crazy:
Jak ktoś ma czas, niech się bawi.

czy wystarczy w EMET5.5 ustawić recommended ? co tak na prawdę daje te oprogramowanie ?

Co daje to znajdziesz i na forum i w internetach.
Dla większości użytkowników optymalnym wyborem jest recommended, maximum to bym zostawił na środowiska serwerowe.
Można też śmiało zaimportować sobie dołączone listy popularnego softu.

[neon]

Można też śmiało zaimportować sobie dołączone listy popularnego softu.[/quote]

Ok dzięki a te zaimportowanie to o co chodzi?

[ichito]

EMET to program do ochrony podatnych procesów w systemie - ustawienia rekomendowane zaraz przy instalacji wprowadzają sugerowaną listę takich aplikacji, potem można listę edytować czyli dodawać lub usuwać pozycje. Ponadto oferuje też ochronę przeciw atakom MITM na wybranych stronach internetowych - domyślne są wpisane, dodaje się swoje istotne ze względów bezpieczeństwa (tzw, Certificate Trust).
Nie mam teraz EMET u siebie, ale na Viście razem z SSFW chodził bez konfliktów.
Niektórzy ze względu na pewne różnice w zakresie ochrony dodają do EMET także MBAE Free.

[neon]

EMET to program do ochrony podatnych procesów w systemie - ustawienia rekomendowane zaraz przy instalacji wprowadzają sugerowaną listę takich aplikacji, potem można listę edytować czyli dodawać lub usuwać pozycje. Ponadto oferuje też ochronę przeciw atakom MITM na wybranych stronach internetowych - domyślne są wpisane, dodaje się swoje istotne ze względów bezpieczeństwa (tzw, Certificate Trust).
Nie mam teraz EMET u siebie, ale na Viście razem z SSFW chodził bez konfliktów.
Niektórzy ze względu na pewne różnice w zakresie ochrony dodają do EMET także MBAE Free.

Czyli śmiało można razem :  dzięki Ichito .

[nikita]

Po restarcie nie zamarza, ale dalej ten sam problem.

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie jestem w stanie tego zrozumieć... Microsoft wydaje stabilną wersję produktu zabezpieczającego, który DALEJ nie działa z ich sztandarowym produktem. Użytkownik po prostu instaluje EMET i out-of-box nie może korzystać z pakietu biurowego. Co jest nie tak? To komputer, na którym pracuje tylko Windows Defender, więc na pewno nie konflikt z innym oprogramowaniem.

Kod:

EMET version 5.5.5871.31892
EMET detected Caller mitigation and will close the application: WINWORD.EXE

Caller check failed:
  Application     : C:\Program Files (x86)\Microsoft Office\root\Office16\WINWORD.EXE
  User Name     : MTM-DELL\Mateusz Machnik
  Session ID     : 3
  PID         : 0x25EC (9708)
  TID         : 0x2410 (9232)
  API Name     : kernel32.LoadLibraryW
  ReturnAddress     : 0x68EC5727
  CalledAddress     : 0x76FFA840
  TargetAddress     : 0x68EC5770
  StackPtr     : 0x09DED734

To jest jeszcze ciekawe:

Kod:

System Windows nie może uzyskać dostępu do pliku C:\Windows\AppPatch\EMET.dll z jednej z następujących przyczyn: problem z połączeniem sieciowym; problem z dyskiem, na którym jest przechowywany plik; problem ze sterownikami magazynu zainstalowanymi na tym komputerze; brak dysku. System Windows zamknął program Microsoft Word z powodu tego błędu.

Program: Microsoft Word
Plik: C:\Windows\AppPatch\EMET.dll

Wartość błędu jest wyświetlona w sekcji Dodatkowe dane.
Akcja użytkownika
1. Otwórz plik ponownie. Ta sytuacja może być przejściowym problemem, który sam się rozwiąże po ponownym uruchomieniu programu.
2. Jeśli nadal nie można uzyskać dostępu do pliku i
    - jest w sieci, administrator sieci powinien sprawdzić, czy nie ma problemu z siecią i czy można skontaktować się z serwerem.
    - jest na dysku wymiennym, na przykład dyskietce lub dysku CD-ROM, sprawdź, czy cały dysk jest włożony do komputera.
3. Sprawdź i napraw system plików, uruchamiając program CHKDSK. Aby uruchomić program CHKDSK, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie CMD, a następnie kliknij przycisk OK. W wierszu polecenia wpisz polecenie CHKDSK /F, a następnie naciśnij klawisz ENTER.
4. Jeżeli problem nie ustąpi, przywróć plik z kopii zapasowej.
5. Ustal, czy można otworzyć inne pliki na tym samym dysku. Jeśli nie, dysk może być uszkodzony. Jeśli jest to dysk twardy, skontaktuj się z administratorem komputera lub dostawcą sprzętu komputerowego, aby uzyskać dalszą pomoc.

Dodatkowe dane
Wartość błędu: 00000002
Typ dysku: 3

[neon]

ja już z jednego pc odinstalowałem. przez krótką chwilę przestało pracować iexplorer.exe zaczął się wieszać. Wszystko na win 10 pro. na drugim wszystko działa bez zarzutów.

[ichito]

Pokazała się nowa wersja oznaczona 5.51, poniżej zmiany wg info Microsoft

EMET 5.51 release includes bug fixes, including:
• EMET 5.5 GUI crashing on startup
• Unexpected BitLocker warning in EMET 5.5 when changing system-wide DEP setting

[Aby zobaczyć linki, zarejestruj się tutaj]

Opis szczegółowy

[Aby zobaczyć linki, zarejestruj się tutaj]

Podręcznik użytkownika do pobrania oddzielnie

[Aby zobaczyć linki, zarejestruj się tutaj]

[korbennn]

Dopiero zainstalowałem po raz pierwszy... W10.

Kiedy np Spotify wywala 2 komunikaty EAT i Caller nie ma innego wyjścia poza wyłączeniem tych dwu w ustawieniach i wtedy program jest przepuszczany i tak ma zwyczajnie być, tak?

[Konto usunięte]

Tak, po prostu niektóre aplikacje są pisane jak pisane... EMET może sobie "nie radzić" z typowo użytkowymi aplikacjami (tzn. to nie jego wina).

[ichito]

Próbowałem najnowszą wersję na Win 7 64-bit...niezwykle spowalnia działanie przeglądarki, tak długo na nią czekałem, że aż sprawdzałem w procesach czy w ogóle się uruchomił, bo obawiałem się, że i to jest możliwe. Nie była to bardzo wypasiona maszyna, ale nie jakiś leciwy "złom", więc coś raczej nie tak z samym EMETem chyba.

[korbennn]

Znowu SPotify...

poza odfajkowaniem EAT i Caller, pojawia się taki kwiatek -
pierwsze odpalenie - wszystko chodzi jak powinno
drugie odpalenie Spotify rozpoczyna instalację programu SPotify - po kiego i jak to zahamować?

[Krixos]

EMET podobny jest do Malwarebytes Anti-Exploit? Z nudów zainstalowałem przed chwilą MAE. Mam Sb + SSFW. Dawno nic nie instalowałem

[M'cin]

Tak, ale trochę trudniejszy w konfiguracji. Co do testów, to ciężko przeprowadzić jakiś wiarygodny, nie znalazłem jeszcze żadnego, który by mnie przekonał.

[zord]

EMET 5.52 

EMET 5.52 is a minor update from EMET 5.51 to address the following:
• An issue with the EAF mitigation that causes some applications to hang on Windows 7 SP1.
• A fix to the MSI installer to allow in-place upgrade behavior.
• Removed EAF+ mitigation for Chrome from “Popular Software.xml”
• Fixed import behavior for System Mitigations.

Pobieranie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Podręcznik użytkowania:

[Aby zobaczyć linki, zarejestruj się tutaj]