EMETとAntiVirus


2

私はEMETのことをよく聞き始め、好奇心をそそられています.AVやセキュリティスイートのアプリケーションは、EMETのやり方やEMETとはまったく違ったことをしていますか?

+2

私はEMETによって[MicrosoftのEnhanced Mitigation Experience Toolkit](http://support.microsoft.com/kb/2458544)を意味し、[Turkey in town](https://en.wikipedia .org/wiki/Emet)または[芸術・科学文化賞](https://en.wikipedia.org/wiki/EMET)を参照してください。 08 8月. 132013-08-08 17:04:25

  0

はい、そのEMET。 08 8月. 132013-08-08 18:57:53

3

一部のアンチウイルススイートは、予防的なセキュリティ機能としてEMETに実装されているものと同様の機能を提供することを目的としています。これには、プロセスレベルのバッファオーバーフロー検出を実装するためのROPペイロードとDLLインジェクションの作成の基準を高めるためのグローバルAPIフックが含まれます。

しかし、今、私は、特定の製品のこれらの保護が失敗する方法を説明した2本の論文を参照することができます。

https://lock.cmpxchg8b.com/sophail.pdf

https://lock.cmpxchg8b.com/sophailv2.pdf

一般的に言うのAVは依然として主に私は希望反応性の保護に焦点を当てEMETと従来のセキュリティツールを併用することをお勧めします。