防御0Day漏洞的真正利器————EMET

klinxun

xuh830 发表于 2011-6-5 09:51
什么都是浮云，一个360就足够了

360没有nips……

jefffire

a450193749 发表于 2011-6-6 12:51
XP SP3 灰色那些不能设置的 还有效果么。
是不是只有把程序加进那个列表才受到保护
每次安装软件的时候 ...

XP有一部分功能是失效的，这个没有办法。
不是所有软件都需要添加的，常见的，容易被攻击的软件添加一下就行了

chen月

感谢LZ分享啊  虽然不用

a450193749

jefffire 发表于 2011-6-6 13:32
XP有一部分功能是失效的，这个没有办法。
不是所有软件都需要添加的，常见的，容易被攻击的软件添加一下 ...

那失效的功能只有WIN7可以用了？
这样的话装在XP上，它本身提供的保护还有意义么

jefffire

a450193749 发表于 2011-6-6 13:59
那失效的功能只有WIN7可以用了？
这样的话装在XP上，它本身提供的保护还有意义么

恩，失效的功能只有win7/vista才行，因为这是系统本身的差异。EMET本身不具备什么能力，只不过是“激活”系统内置的能力，并提供一个设置界面而已。
XP当然有用，失效的只是部分功能，不是全部。而且XP系统本身即便是失效的部分功能默认也是不打开的，win7即便不装这个，不少功能默认也是打开的。所以安全性差距是非常大的。

a450193749

jefffire 发表于 2011-6-6 14:04
恩，失效的功能只有win7/vista才行，因为这是系统本身的差异。EMET本身不具备什么能力，只不过是“激活” ...

O~了解~~~~那那个DEP  我能这样理解 保护你列表的程序 不受其他文件影响？
例如盗号木马文件要注入的时候进行阻止？

jefffire

a450193749 发表于 2011-6-6 14:16
O~了解~~~~那那个DEP  我能这样理解 保护你列表的程序 不受其他文件影响？
例如盗号木马文件要注入的时 ...

不完全正确。DEP要详细解释比较专业。简单来说就是，程序执行必定要载入内存。而内存中不同的位置，放置的数据是不一样的。DEP就是将那些应该不存在可执行代码的内存位置做上标记，当CPU处理时，发现这些标记的数据就均不予执行。这样就可以阻止某种恶意程序，在这种恶意程序中，病毒或其他类型的攻击会在进程中插入一段附加代码，并试图运行此插入代码。在带有 DEP 的系统上，执行插入代码会导致发生异常，从而不能起效。

a450193749

jefffire 发表于 2011-6-6 14:27
不完全正确。DEP要详细解释比较专业。简单来说就是，程序执行必定要载入内存。而内存中不同的位置，放置 ...

O 懂了~ 谢谢LZ详细的回答。
PS：LZ也是XP SP3么

jefffire

a450193749 发表于 2011-6-6 14:34
O 懂了~ 谢谢LZ详细的回答。
PS：LZ也是XP SP3么

用了一年半win7了

a450193749

jefffire 发表于 2011-6-6 14:37
用了一年半win7了

XP真的要淘汰了。。是该考虑换了