EMET: czy warto
#1
Hey
Ostatnio zastanawiam sie nad zainstalowaniem w/w programu.
I pytanie: czy ta nakladka rzeczywiscie zwieksza bezpieczenstwo i ochrone przed exploitami?
Czy oprocz przegladarki, flasha, PDF, Worda, czy Gadu Gadu warto dodac jeszcze jakies programy do listy chronionych? I czy moge bez obaw nalozyc na te programy wszystkie zabezpieczenia? (DEP, itd)
Odpowiedz
#2
Warto, ale głównie na Win7...na XP nie ma takiej skuteczności, bo w nim są trochę inne mechanizmy bezpieczeństwa...wątek na temat EMET u nas masz tu (dyskusje , linki do poradników)

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Według mnie jest to bardziej dla fanatyków bezpieczeństwa i ludzi przewrażliwionych Tongue
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#4
No tak, w sumie jesli korzystam ze SpyShelteta i uruchamiam programy jako niezaufane, to wystarczy Smile
Odpowiedz
#5
Niekoniecznie, dzięki EMETowi możesz zablokować próby ataków przy pomocy luk np. w Adobe Readerze (nie wiem czy używasz, to przykład poglądowy).
Odpowiedz
#6
A skąd, używam Foxit Reader Smile
Ale chyba jest to przydatne na dziurawego Flasha i Shockwave, prawda?
Odpowiedz
#7
Warto. Nie tylko gdy używasz czytników PDF, ale również programów które mogą łączyć sie z Internetem lub też służą jako przeglądarki/edytory plików pobranych via Internet. Właśnie te programy w przypadku braku odpowiedniej łatki "na czas" mogą być tzw. "bramą" do dalszej infekcji systemu via np. różnego rodzaju exploity. Głównym atutem EMET''a jest to, że nie potrzebuje ciągłych akutalizacji baz sygnatur, aby działać, zużycie zasobów praktycznie żadne, więc czemu by nie spróbować? ;)
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#8
Creer, masz rację, jesli podczas pracy jest niezauważalny,to czemu nie zainstalować...
A powiedzcie mi jeszcze, czy kiedy zabezpiecze typowe programy (Firefox, Gadu Gadu, Flash, PDF) za pomocą wszystkich trzech zabezpieczeń (DEP, ASLR, EAF) to nie bedzie problemow z ich dzialaniem, stabilnoscia?
Odpowiedz
#9
Z oryginalnymi, stabilnymi programami nie powinno być problemu.
Odpowiedz
#10
No to instaluję. Zawsze to dodatkowe,bezproblemowe zabezpieczenie.
Dzięki za odpowiedzi.
Odpowiedz
#11
kamil10506 napisał(a):A powiedzcie mi jeszcze, czy kiedy zabezpiecze typowe programy (Firefox, Gadu Gadu, Flash, PDF) za pomocą wszystkich trzech zabezpieczeń (DEP, ASLR, EAF) to nie bedzie problemow z ich dzialaniem, stabilnoscia?


Ja póki co spotkałem się z 3 problemowymi aplikacjami
- Panda IS 2012
- Instalator Java JRE w wersji 6 (w 7 jest już ok)
- PC Tools Performance Toolkit

W każdym z nich problem wynikał z wymuszonego DEPu.
Odpowiedz
#12
Lukas, ale chodzi tylko o instalator Javy tak? Sama aplikacja dziala dobrze?
Odpowiedz
#13
Sama aplikacja działa poprawnie, instalator po prostu wysiadał - inicjował coś a potem bez słowa zdychał i się zamykał.
Z instalacją niedawno wydanego JRE 7 nie miałem już takich problemów.
Odpowiedz
#14
Szczerze mówiąc nie wiedziałem, że można tez instalatory dodać do ochrony Smile


Dodano: 24 sie 2011 19:58

Szczerze mówiąc nie wiedziałem, że można tez instalatory dodać do ochrony Smile
Odpowiedz
#15
Ja nie dodałem żadnych instalatorów do ochrony. Po prostu w głównych ustawieniach EMETa włączyłem maksymalny poziom zabezpieczeń, który min. wymusza DEP oraz SEHOP na wszystkie aplikacje. W sieci można znaleźć oficjalny podręcznik MSa który pozwala na odblokowanie globalnego narzutu również ALSR, ale nie zalecają tego pod ryzykiem BSOD przy starcie -

[Aby zobaczyć linki, zarejestruj się tutaj]

.
Odpowiedz
#16
Czyli jesli ustawie maksymalny poziom ochrony, to od razu po uruchomieniu jakiegos pliku, od razu jest chroniony, tak?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości