EMET detect ASR mitigation in iexplore.exe

HEMM

wsh-winner 发表于 2015-3-23 01:00
假如针对EMET的防御开发某种病毒，让受EMET保护的程序无法运行，也不知道是否可行。
EMET用来加固程序， ...

喵～桌面程序不要添加，就和沙盘不要把所有的程序都扔进去一样....
你说的对，防御理念和点不同，EMET比较更靠前的，咩～偶都开始混乱啦。
其实爱用什么都好，有的人纯用安软照样安逸，最主要的是个人使用环境和安全意识= =
像偶.......BB再多也没用，照样会中，我抵御不了自己的好奇心.........

Continue

wsh-winner 发表于 2015-3-22 18:21
已经放弃EMET，防御就是让程序崩溃这点让人受不了，为了兼容就得手动去掉某些防御。那干嘛不把兼容性好的防 ...

UAC相当于HIPS, 如果不是安全和隐私在当前的形势下越来越重要,EMET完全是只属于企业级的.
https://support.microsoft.com/en-us/kb/2458544/zh-cn
你对系统和软件的安全与权限有一定程度的了解&需求,那EMET很适合你.否则UAC+系统墙+MSE足够.

EMET做的是软件工程意义上对漏洞和易受攻击部分的缓解,里面有些选项就是最新的Visual Studio引入的.

EMET里面的很多安全选项都是随着系统和软件(甚至硬件)的发展的需求构建的,可以说微软几乎已经把本地系统的安全与权限做到极致了.

兼容性差和崩溃,IE在这方面处理得很好,一般不会整个程序崩溃(其实不是EMET的问题,没有按标准编写的程序和插件分到不正常程序应该是"正常"的吧).至于整合,EMET里面DEP算是出现很早的安全选项了,现在都有那么多兼容性问题,其他更不用说,当下完全不可能内置.(要那么多安全控制的权限你也可以去当IT Person)

以上扯淡,如有疏漏,望君海涵.

wsh-winner

Continue 发表于 2015-3-25 20:06
UAC相当于HIPS, 如果不是安全和隐私在当前的形势下越来越重要,EMET完全是只属于企业级的.
https://suppo ...

我只是业余的，关于兼容性的问题，确实不是所有企业都能执行标准，成本太高。谢谢你的回复

Continue

wsh-winner 发表于 2015-3-25 23:41
我只是业余的，关于兼容性的问题，确实不是所有企业都能执行标准，成本太高。谢谢你的回复

个人觉得学习使用Visual Studio已经已经很容易了,相当完善的IDE,用户体验也很好.(看着也挺有美感)
EMET的确是比较专业的工具,但是业余的使用也完全没问题.
不过EMET可能只会有英文版了吧,如果软件工程再发展,EMET也许就变成历史了.说不定EMET会随着主流的纯英语编程的终结而终结.

以上也基本是胡诌