EMET and AntiVirus


2

我刚刚听说过,并开始使用EMET,我很好奇,做任何AV或安全套件应用程序做什么EMET或EMET的东西完全不同?

+2

我推测EMET的意思是[Microsoft的增强型缓解体验工具包](http://support.microsoft.com/kb/2458544),而不是[土耳其的城镇](https://en.wikipedia) .org/wiki/Emet)或[EMET艺术,科学与文化奖](https://en.wikipedia.org/wiki/EMET)? 08 8月. 132013-08-08 17:04:25

  0

是的,那个EMET。 08 8月. 132013-08-08 18:57:53

3

某些AntiVirus套件旨在提供与EMET中实施的功能类似的功能作为主动安全功能。其中包括全局API挂钩,以提高创建ROP负载和DLL注入的能力,以实现进程级缓冲区溢出检测。

但是现在我只能引用两篇论文描述特定产品的这些保护是如何失败:

https://lock.cmpxchg8b.com/sophail.pdf

https://lock.cmpxchg8b.com/sophailv2.pdf

一般来说AVS标准仍主要集中在被动保护,所以我会建议将EMET与传统的安全工具一起使用。