EMET 4.0 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

zzkk

EMET 4.0

Пока еще в виде беты, но релиз намечен на 14 мая сего года. А версия 3.5 в релиз не пойдет. Подробности см. тут.

Что нового?

• detects attacks leveraging suspicious SSL/TLS certificates

• strengthens existing mitigations and blocks known bypasses

• addresses known application compatibility issues with EMET 3.0

• enables an Early Warning Program for enterprise customers and for Microsoft

• allows customers to test mitigations with ”Audit Mode”

Скачать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Ещё нет, обещают в ближайшие несколько дней. _http://blogs.technet.com/b/srd/archive/2013/05/28/a-few-more-days-before-emet-4.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Финальный релиз EMET 4.0 _http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Хороший тул. Рекомендуется к использованию. Немного изменили интерфейс можно скины выбирать.

По-умолчанию защита включается для процессов IE, Java, Adobe Reader, MS Office и некоторых других. Рекомендуется добавить процесс своего браузера + Skype + процессы, которые могут эксплуатироваться удаленно.

Включает защиту от эксплуатирования для многих существующих эксплойтов и методов, которыми они пользуются [не для будущих методов].

Подробное описание фич http://download.microsoft.com/download/4/E...9;s%20Guide.pdf.

3wcj.png

zjf.png

Certificate Trust Pin работает вроде бы только для IE.

Заметьте, возможности EMET для x64 и x32 несколько различаются.

Возможные несовместимости EMET http://social.technet.microsoft.com/Forums...tibility-issues

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Если ставлю Maximum Security Settings, то на моей компе начинаются проблем с рядом приложений. Точно выявлены проблемы со Skype, Google Talk, ATI Drivers, что хорошо описано здесь http://social.technet.microsoft.com/Forums...tibility-issues

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Сергей Ильин, пробежался гуглом по ссылке так и чисто ПО от Майкрософт сия чаша не минула.

Разработчики корпорации оригинально поддерживают все её технологии:).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Они и не гарантируют поддержку всех процессов как своих, так и сторонних приложений, о чем подробно написано в документации в силу объективных причин (см. скрин выше).

Это является одной из причин в пользу не использования EMET для критических системных процессов (напр. exploited remotely).

На моей up-tp-date Windows 7 x64 + Skype + Chrome c Maximum security settings (DEP Always On + SEHOP Opt Out + Mandatory ASLR + EAF - DeepHooks < Stop on exploit) полет нормальный.

npsk.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×