安装spyshelter之后emet出问题

Eif-Hill

系统：windows8.1/32

之前安装有emet5.2（3.16），centbrowser，七星 ，IE一直都没有出现这类的弹窗（emet detected EAF mitigation·············）


Faulting application name: chrome.exe, version: 1.5.13.33, time stamp: 0x5654afcb
Faulting module name: unknown, version: 0.0.0.0, time stamp: 0x00000000
Exception code: 0xc0000409
Fault offset: 0x00493daf
Faulting process id: 0x5b4
Faulting application start time: 0x01d146a5444c5eea
Faulting application path: C:\Users\*******\AppData\Local\CentBrowser\Application\chrome.exe
Faulting module path: unknown
Report Id: 82099baa-b298-11e5-9722-2c27d7e9f6a4
Faulting package full name:
Faulting package-relative application ID:

EMET detected EAF mitigation and will close the application: chrome.exe

EAF check failed:
  Application         : C:\Users\********\AppData\Local\CentBrowser\Application\chrome.exe
  User Name         : ***********
  Session ID         : 1
  PID                 : 0x5B4 (1460)
  TID                 : 0xD4C (3404)
  Module         : N/A
  Mod Base         : 0x00000000
  Mod Address         : 0x00493DAF
  Mem Address         : 0x776D80DC


安装了spyshelter free（10.6.1），第一次选择“只为此登陆用户”安装，emet没有出现上述问题（spyshelter无法正常开机启动防护，需要以管理员权限再次运行启动，才能开启防护），卸载后，选择“为所有用户”安装，重启后emet就出现上述问题（spyshelter可以正常启动防护）

@驭龙 ··············help！

驭龙

EMET与其他注入的产品有冲突，或者禁用EMET的EAF保护到Chrome

墨家小子

头一次看到这样的

综合症初期患者

@墨家小子

Anti-Exploit类型的软件和HIPS冲突其实也不算少见，就像微软官方自己说的（https://support.microsoft.com/en-us/kb/2909257）：

Certain host-based intrusion prevention system (HIPS) applications may provide protections that resemble those of EMET. When these applications are installed on a system together with EMET, additional configuration may be required to enable the two products to coexist.

之前wilderssecurity上也有人发现malwarebytes anti-exploite (MBAE)与Spyshelter Firewall冲突：
http://www.wilderssecurity.com/t ... page-8#post-2550612
同样是在注入浏览器的时候发生了问题

根据MBAE自己的官方论坛的说法，MBAE也有可能与Comodo冲突（取决于注入浏览器的顺序）：

New Comodo Bug. We found a second new bug in Comodo which may cause conflict with MBAE and result in browsers not being able to open correctly. It seems when Comodo injects before MBAE there is no problem, but if MBAE injects before Comodo then Comodo doesn't handle the hooks correctly. A fresh re-install of MBAE solves the problem in most cases.

可以通过重装MBAE来解决

墨家小子

综合症初期患者 发表于 2016-1-14 17:57
@墨家小子

Anti-Exploit类型的软件和HIPS冲突其实也不算少见，就像微软官方自己说的（https://support. ...

领导好，完全同意您的判断，但是对于楼主这样的，我基本上就回复骗积分，请原谅我的直率

23Jia

我只想知道这货5.5什么时候正式

HEMM

23Jia 发表于 2016-1-16 00:53
我只想知道这货5.5什么时候正式

至少要等到WIN10自带的蛋疼浏览器支持插件并且稳定以后，不然不支持浏览器的漏洞缓解会很囧~大概！嘻嘻

23Jia

HEMM 发表于 2016-1-16 16:57
至少要等到WIN10自带的蛋疼浏览器支持插件并且稳定以后，不然不支持浏览器的漏洞缓解会很囧~大概！嘻嘻

redstone正式还有很久 也就是说。。。