EMET и AntiVirus


2

Я только что слышал и начал играть с EMET, и мне любопытно, делают ли какие-либо приложения AV или приложений безопасности, что делает EMET или что-то совсем другое?

+2

Я полагаю, что по EMET вы имеете в виду [Инструментарий для повышения уровня безопасности Microsoft] (http://support.microsoft.com/kb/2458544), а не [город в Турции] (https: //en.wikipedia .org/wiki/Emet) или [Премия EMET за искусство, науку и культуру] (https://en.wikipedia.org/wiki/EMET)? 08 авг. 132013-08-08 17:04:25

  0

Да, это EMET. 08 авг. 132013-08-08 18:57:53

3

Некоторые комплекты AntiVirus предназначены для обеспечения аналогичных функций, реализованных в EMET, в качестве проактивной функции безопасности. К ним относятся глобальная привязка API для повышения уровня создания полезных данных ROP и инъекции DLL для реализации обнаружения переполнения буфера процесса на уровне процесса.

Однако сейчас я могу только сослаться на два документа с описанием того, как эти меры защиты конкретного продукта не в состоянии:

https://lock.cmpxchg8b.com/sophail.pdf

https://lock.cmpxchg8b.com/sophailv2.pdf

Вообще говоря AVs все еще в основном сосредоточены на реактивной защиты, так что я бы рекомендуется использовать EMET вместе с традиционными инструментами безопасности.