Премини към съдържанието

Препоръчан отговор


В тази тема ще дам описание какво точно е ЕМЕТ и за какво служи. Превода е взет от официалния сайт на Майкрософт.

В днешно време, да се защитаваш от компютърните вируси е почти мисия невъзможна. Непрекъснато излизат нови и нови вариант, кой от кой по-опасни, а антивирусните компании правещи програми били те безплатни или платени се задъхват и не смогват да пишат нови вирусни дефиниции.

На дневен ред излизат нов тип вируси които станаха и много популярни напоследък Ransom (откуп - бг. превод). В мрежата пъплят какви ли не различни гадини и техни модификации, които криптират безценната ни информация без наше знание и след това престъпниците искат не малък откуп за нея. Уви, антивирусните програми в много случаи просто не съумяват да засекат първоначалното проникване на вируса или изпълнимия код, а от там насетне всички знаем последствията. Потребителите искат своето, безотказна защита или най-малкото, такава която да не позволява не оторизиран достъп  или стартиране на приложения или код без наше знание.

На помощ идва ЕМЕТ.

 

EMET 5.5

https://technet.microsoft.com/en-us/security/jj653751

Ревю в Youtube

Майкрософт представи ЕМЕТ като много ефективно допълнение към функциите за сигурност. ЕМЕТ се прицелва към системните администратори и всички останали Windows потребители. Всеки може да ползва ЕМЕТ без да има допълнителни познания относно сигурността. ЕМЕТ позволя да се засили сигурността на остарялата Windows XP система.

Какво наистина е ЕМЕТ?

Microsoft’s Enhanced Mitigation Experience Toolkit (EMET) e свободна Windows базирана програма за сигурност, която добавя допълнителна защита към вашата система и програми от трети страни.

ЕМЕТ работи върху всички Windows версии и дори е препоръчителна за употреба в Windows XP, която като е извадена от употреба и е по-малко сигурна.

ЕМЕТ използва 12 специфични техники които пречат на екплойти свързани с повреди в паметта и прави по трудно на атакуващите да намират и използват уязвимости, като например: Data execution prevention (DEP) - изпълнение на специфичен код който да кара програмите да работят неправилно, Mandatory address space layout randomization - прави трудно намирането конкретен адрес от паметта на системата, Structured exception handler overwrite protection - блокира експлойти, които се опитват да използват стека и да го препълнят, Anti-Return Oriented Programming - което предотвратява хакерите да заобиколят DEP.

Защита на популярни програми с ЕМЕТ.

1. Връзка за сваляне на ЕМЕТ 5.5   Свали

2. Избери Use Recommended Settings опцията която защитава повечето използвани програми като: Internet Explorer, Microsoft Office, Adobe Reader, Java plug-in.

3. Стартирай EMET GUI от Start менюто. Изберете Import бутона от горния ляв ъгъл на програмата и след това изберете Popular Software.xml файл за импортиране. Този файл ще добави допълнителни правила които ще ни помогнат да защитим популярни програми като Chrome, Firefox, Skype, iTunes, Photoshop, Thunderbird, Pidgin, VLC, WinRAR, 7-Zip и др.

 

Как работи EMET?

Microsoft започва добавяне на допълнителни елементи за сигурност на приложения, които биха могли да помогнат при проблемите със сигурността на Windows XP. Data Execution Prevention (DEP) е добавен от Microsoft и позволява на операционната система да отбелязва някои участъци от паметта като неизпълнима информация (non-executable data). Ако един хакер може да получи достъп до уязвимост като препълване на буфера в дадена програма и се опитва да стартира код от сектор маркиран като данни, операционната система няма да изпълни този код. Този тип приложение може да ни помогне да се защитим от експлойти, дори атакуващата страна да е намерила неизвестна дупка в дадено приложение.

Редактирано от Atanas Neykov (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Точно от Майкрософт и "гербова марка" не искам да си взема, камо ли програма за защита. От вируси, човек, може много лесно да се защити стига има елементарна култура за работа с компютър. А и нали се сещаш, че човек без опит няма как да работи с този софтуер. 

Да, предубеден съм към MS, но пък и те се постараха да затвърдят това мое мнение с техните продукти.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Току що, Емил Костов написа:

Точно от Майкрософт и "гербова марка" не искам да си взема, камо ли програма за защита. От вируси, човек, може много лесно да се защити стига има елементарна култура за работа с компютър. А и нали се сещаш, че човек без опит няма как да работи с този софтуер. 

Да, предубеден съм към MS, но пък и те се постараха да затвърдят това мое мнение с техните продукти.

E нали знаеш, най-добрата защита е да не ползваш изобщо компютър.. или просто Интернет. Дърпаш LAN кабела и край на проблемите. Иначе за 99 % от случаите е виновно ЗКУ... :wink12:

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е то такива програми за защита са пуснати предимно за хора които не стоят по цял ден зад компютърът като вас.Странно е Adobe Flash Player да го търсят и теглят от странни руски сайтове вместо от официалните сайтове,но щом има такива хора трябва да им се помогне.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще е хубаво, и момчетата от HJT екипа, да си кажат мнението. Докато те не кажат дали върши работа, аз не вярвам. Майкрософт и за онова подобие на антивирусна дето имат, пишат прекрасни неща. :ph34r:


  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това не е само антивирусна програма, а доста инструменти събрани в едно. Проблема е, че за да се работи с такива програми човек трябва да е добре запознат какво могат, какво не и какво може да направят. Оставиш ли подобен инструмент на автоматични настройки гарантирам омазване на Windows на секундата. 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да, видях. Но пак не им вярвам, докато експертите не кажат. Колкото и инструменти да са събрали, не дава гаранция, за добра работа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 13 часа, Емил Костов написа:

Това не е само антивирусна програма, а доста инструменти събрани в едно. Проблема е, че за да се работи с такива програми човек трябва да е добре запознат какво могат, какво не и какво може да направят. Оставиш ли подобен инструмент на автоматични настройки гарантирам омазване на Windows на секундата. 

Кое е антивирусна  програма и къде са тия много инструменти?

EMET е програма за защита от експлойти~!

Цитат

Tools like EMET, MBAE and HMPA are trying to prevent apps from being exploited by remote code execution attacks with advanced exploit mitigations

 

Малко ръководство:

http://www.howtogeek.com/190590/quickly-secure-your-computer-with-microsofts-enhanced-mitigation-experience-toolkit-emet/

https://www.microsoft.com/en-us/download/details.aspx?id=50802

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Интересувам се, който има поглед - > EMET 5.5 (даже 5.51) срещу HitmanPro.Alert срещу Malware Bytes Anti-Exploit платена срещу Malware Bytes Anti-Exploit безплатна срещу Друг софтуер (какъвто ползвате) ?

Сравнение на възможностите и добри/лоши страни.

Редактирано от randb (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, randb написа:

Интересувам се, който има поглед - > EMET 5.5 (даже 5.51) срещу HitmanPro.Alert срещу Malware Bytes Anti-Exploit платена срещу Malware Bytes Anti-Exploit безплатна срещу Друг софтуер (какъвто ползвате) ?

Сравнение на възможностите и добри/лоши страни.

Това е малко старичко,но хвърля светлина за разликите м-у ЕМЕТ и МВАЕ:
 

Цитат

In terms of comparing MBAE to EMET, let's look first at the differences in the objective.

 

  • EMET is mainly designed to enforce OS protections on third party (i.e. non-Microsoft) applications. So for example you can force non-ASLR compliant apps to use ASLR. It also includes other mitigations which are very nice and handy as well as the certificate trust feature.
  • MBAE on the other hand has been designed as a global (i.e. complete, as in you don't need anything else)  multi-layer anti-exploit real-time protection. While some of the mitigations are similar in nature, MBAE is more complete as an anti-exploit as it includes multiple techniques against both stage 1 and stage 2 of the exploit attacks (while EMET is just stage 1). So basically in case something bypasses exploit stage 1 protections with EMET, you are out of luck. With MBAE if some exploit bypasses stage 1 you still have the stage 2 protection layers protecting you as a safety net.

 

Some other differences are the following:

  1. MBAE is growing and including EMET protections and even other types of protections not found currently in EMET or MBAE. We keep on adding new techniques every other week to make MBAE even more robust and complete as an anti-exploit.
  2. EMET’s protections are limited in older Operating Systems such as XP, while MBAE is not. Under XP MBAE is much more effective than EMET. This is especially important for larger companies where they still rely on older OS versions and are much more vulnerable.
  3. Finally potential bypasses for EMET (there have been a few in the past) do no affect MBAE as we include the exploit stage 2 protections not found in EMET as a safety net

forums.malwarebytes.org

В момента съм с тази комбинация-работи безпроблемно към настоящият момент:

Screenshot_1.jpg


 

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


  • Горещи теми в момента

  • Подобни теми

    • от velislavvasilev
      Може ли някой с активен ключ за Windows 7 да провери дали това работи. При мен "зарежда" 1-2 мин. и ми дава да опитам по-късно. А ако введа грешен ключ, веднага ми дава, че е грешен, а с верния - гредица. Какъв е вариянтът да си изтегля легален Windows 7 pro x64 ?
      И, някой може ли да даде линк от сайта на М$ с чексумите. Че т'фа по-горе ако не сработи, поне да намеря .iso от Мрежата, ама и да го проверя да не е "препипано".
    • от Soviet Soldier
      Здравейте! От 2013 ползвам Windows phone (Lumia 520) ,и като цяло бях доволен. Не възнамерявах да го сменям ,защото напълно удовлетворяваше моите потребности. Това е един от телефоните ,които не получиха актуализация до Windows 10 и може би повече от година не съм получавал ,каквито и да е било актуализации по ОС. На скоро получих съобщение от Месенджър ,че версията ,която ползвам (от 2014) вече не се поддържа и ми пращат линк за да изтегля актуализации. 1-во пуснах телефонът да си потърси сам ,но не откри такива. След това деинсталирах и инсталирах на ново Месенджър ,но безрезултатно. 

      Искам да запитам имате ли представа ,дали това недоразумение ще бъде поправено и ще излезе все пак актуална версия на месенджър за Windows Phone 8.1 ,или това е поредния трик за да ни накарат ,да купуваме излишни нови телефони? 
      На мен ми се струва ,че скоро няма да останат от масовите приложения работещи на Windows Phone 8.1 и за това обмислям да закупя нов ,но този път едва ли ще е Windows Phone. 


    • от qca1
      Имам да направя проект за училище. Трябва да създам база данни, в която да има три таблици(Екскурзии,Клиенти,Поръчки). На базата на създадените таблици трябва да направя поне 6 заявки, в които да използвам тескст, оператори за сравнение, логически функции, параметрична заявка и заявка с изчислително поле. За всяка от заявките да има изготвен отчет, в който да има сортиране по определен от мен критерии. И най-накрая да създам три формуляра, чрез които да въвеждам данните в таблиците. Да има бутони, заглавие, лого(картинка). Трябва да са с поне един вложен формуляр и поне три раздела. Трябват и бутони за отваряне, затваряне, стартиране на таблици, форми, заявки, отчети (като използвам form design)
      Цел на заявките:
      1-След като в диалоговия прозорец се въведе "мъж" (без кавичките) да ми изведе номера, името (и пола) на клиентите от мъжки пол.
      2-Да ми изведе имената на клиентите, които са от град Казанлък или Стара загора
      3-Да изведе фамилията на клиентите, които ще нощуват повече от 4 нощи на избраната дестинация
      4-Да изведе името и дестинацията на клиентите, които ще пътуват в интервала 01.01.2017г - 31.12.2017г
      5- Да изведе името на клиента, цената, която има да заплати и новата цена след увеличението с 2%
      6-Да изведе заявка, която в полето Две имена да комбинира полетата Име и Фамилия от таблица Клиенти; и новата цена
      Та проблема идва от там, че след като въведа няколко записа в таблиците и пусна заявките, един запис в заявките ми го извежда многократно. Някой път даже не спазва критерия, който съм поставила. (Примерно в заявка №4 не ми извежда правилно имената на пътуващите в интервала от време) Не мога да разбера защо? И понеже има толкова много записи надвишавам допустимите 2гб памет за една база данни и не мога да направя шестия отчет, нито трите формуляра. Ще я прикача за да видите.
      Database1.accdb
    • от mikrotik
      Здравейте, някой от Вас знае ли каква функция изпълнява това чудо , наречено microleaves traffic exchange ? От няколко дни ми е в системата и се притеснявам да не ми нанесе някакви поражения на Windows-a ( Win 7 - 32-bit )... ?
    • от mikrotik
      Здравейте ! Според Вас - задължително и необходимо ли е да се свалят и инсталират ъпдейти за Windows-а , или може да работи нормално и без тях... ? Очаквам възможно повече мнения по въпроса, тъй като се колебая дали да си пусна Windows Update , тъй като съм го изключил ..., как мислите ?
  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Дарение

×

Информация

Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.