EMET et AntiVirus


2

Je viens d'entendre parler de EMET et j'ai commencé à jouer avec EMET et je suis curieux, est-ce que les applications AV ou de sécurité font ce que EMET fait ou EMET quelque chose de complètement différent?

+2

Je suppose que, par EMET, vous voulez dire [Enhanced Mitigation Experience Toolkit] de Microsoft (http://support.microsoft.com/kb/2458544) et non la [ville en Turquie] (https: //en.wikipedia .org/wiki/Emet) ou le [Prix EMET pour l'art, la science et la culture] (https://en.wikipedia.org/wiki/EMET)? 08 août. 132013-08-08 17:04:25

  0

Oui, ce EMET. 08 août. 132013-08-08 18:57:53

3

Certaines suites d'antivirus sont conçues pour fournir des fonctionnalités similaires à celles implémentées dans EMET en tant que fonctionnalité de sécurité proactive. Ceux-ci incluent l'accrochage API global pour augmenter la barre de création de charges utiles ROP et l'injection de DLL pour implémenter la détection de dépassement de tampon au niveau du processus.

Cependant en ce moment, je ne peux faire référence à deux documents décrivant la façon dont ces protections d'un produit spécifique ne:

https://lock.cmpxchg8b.com/sophail.pdf

https://lock.cmpxchg8b.com/sophailv2.pdf

Généralement parlant AVs encore se concentrent principalement sur la protection réactive donc je recommande d'utiliser EMET avec les outils de sécurité traditionnels.