Enhanced Mitigation Experience Toolkit (EMET) v4 - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Enhanced Mitigation Experience Toolkit (EMET) v4

Recommended Posts

Сергей Ильин

Microsoft выпустила бета-версию EMET 4 http://www.microsoft.com/en-us/download/de...s.aspx?id=38761

Основные улучшение в новой версии:

EMET 4.0 detects attacks leveraging suspicious SSL/TLS certificates

EMET 4.0 strengthens existing mitigations and blocks known bypasses

EMET 4.0 addresses known application compatibility issues with EMET 3.0

EMET 4.0 enables an Early Warning Program for enterprise customers and for Microsoft

EMET 4.0 allows customers to test mitigations with “Audit Mode”

emet4.PNG

http://blogs.technet.com/b/srd/archive/201...et-v4-beta.aspx

Поддерживаются следующие операционные системы:

Client Operating Systems

• Windows XP service pack 3 and above

• Windows Vista service pack 1 and above

• Windows 7 all service packs

• Windows 8

Server Operation Systems

• Windows Server 2003 service pack 1 and above

• Windows Server 2008 all service packs

• Windows Server 2008 R2 all

• Windows Server 2012

post-4-1366447886_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

У меня на максималке DEP убивает hiew; скорее всего детект aspack. Добавление hiew в список контролируемых программ с принудительным отключением всех функций не помогает. Но на средних настройках такой трюк прекрасно работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

СЗОТ

Старый дед игрушку хачил

И hiew'ём её hiew'ячил.

Не сломал игры сией

Устаревшей версией.

(из цикла озорных компьютерных частушек 1996 года)

извините.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Приятный обзор EMET 4.1: _http://www.atraining.ru/emet-certificate-pinning/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

EMET 5.0 Tech Preview release includes new functionality and updates, such as:

- Attack Surface Reduction.

- EAF+.

- Enable the “Deep Hooks” mitigation setting by default.

- Addressed several application-compatibility enhancements.

Please remember that EMET 5.0 Tech Preview requires .NET Framework 4, and in order to protect Internet Explorer 10 on Windows 8 you need to install KB2790907 – a mandatory AppCompat update that has been released on March 12th.

•••

Microsoft реализовала новые механизмы защиты в EMET 5.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Разобрался с проблемой, GPO+EMET+Running EMET+в адресном процесса нет DLL EMET --был включен параметр "Отключение обработчика совместимости приложений". Подробности на картинке со скринами:

EMET.jpg

post-6307-1395761509_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

EMET 4.1 Update 1 в апреле появился, а 5.0 зафиналенного всё ещё нет.

_http://blogs.technet.com/b/srd/archive/2014/04/30/continuing-with-our-community-driven-customer-focused-approach-for-emet.aspx

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

v5.1 - обратил внимание на отсутствие несколько раз пиктограммы приложения в трее после загрузки ПК + и EMET_Service - в состоянии остановлена. Длительное наблюдательное ожидание - без изменений. Дальше было лениво разбираться - поставил перезапуск службы с 0 интервалом времени на два сбоя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×