EMET sau cum sa Scapi Definitiv de Exploit-urile de Ultima Ora

Vulnerabilitatile programelor Adobe, Microsoft sau Sun Java nu sunt o noutate. Alte produse “sufera” de multe ori de probleme asemanatoare si sunt tinta atacurilor sau Exploit-urile de Ultima Ora (0-day).

Microsoft a dezvoltat un utilitar denumit EMET (Enhanced Mitigation Experience Toolkit) care ofera o protectie sporita asupra aplicatiilor instalate.
Are patru niveluri de protectie ce pot fi aplicate oricarui program: DEP (Data Execution Prevention), ASLR (Address Space Layout Randomization), SEHOP (Structured Exception Handling Overwrite Protection) si EAF (Export Address Table Access Filtering).

microsoft emet protejeaza impotriva exploit-urilor


Interfata grafica principala ofera doua optiuni: “Configure System” si “Configure Apps”. Folosind-o pe prima puteti aplica setarile recomandate de securitate intregului sistem sau setarile maxime de securitate pentru intreg sistemul. A doua optiune nu este totusi recomandata deoarece poate face ca anumite aplicatii sa nu functioneze corect.

Optiunea “Configure Apps” permite adaugarea manuala a aplicatiilor vulnerabile (Adobe Flash Player spre exemplu) si aplicarea filtrelor de securitate mentionate anterior.
Putem observa aici ca EMET protejaza de asemenea impotriva exploit-urilor HeapSpray si NULL Page.

emet configure apps


In acest fel, aplicatia respectiva va fi protejata pana la momentul in care va fi disponibil un update oficial. Utilitarul este absolut Gratuit si ofera suport pentru Windows 7, Windows Server 2003 Service Pack 1, Windows Server 2008, Windows Server 2008 R2, Windows Vista Service Pack 1, Windows XP Service Pack 3

Pentru a descarca si testa Microsoft EMET 2.0 accesati link-ul de mai jos:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=c6f0a6ee-05ac-4eb6-acd0-362559fd2f04

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

17 responses to “EMET sau cum sa Scapi Definitiv de Exploit-urile de Ultima Ora”

  1. Bogdan

    Am senzatia ca cu programul asta nu o sa mai poti sa faci nimic pe pc. Poate ma insel… oare cat de greu e pentru windows sa aduca nivelul de securitate la un nivel asemanator cu cel al linux-ului?

    1. Pala

      Stai linistit, cand o sa aiba Linux atatia utilizatori cat Windowsu se gasesc si acolo gauri in securitate.

  2. Sens Vulgar

    Am o impresie asa ca nici nu se doreste…cate companii de securitate ar da faliment asa daca Microsoft ar fi imbatabil la virusi …?…asa mai circula banii…doar o opinie…

  3. yo9fah

    Este mult mai tare Secunia față de acest progrămel dezvoltat de %$ M.S. ! 😀

  4. SirGod

    yo9fah atunci habar nu ai ce face programul asta si ce face Secunia. Nu mai da vina pe Microsoft cand defapt tu nu ai habar despre ce vorbesti.

    1. yo9fah

      Mă bucur tare mult că tu ești “Habarnist” … chiar mă bucur … se vede !!!???

  5. SirGod

    @yo9fah: Exact genul de raspuns la care ma asteptam. Nu pot avea o conversatie cu tine, esti ingamfat si nu am chef sa ma cert cu tine. Eu iti spun ceva de bine si tu te ataci.

    @Radu: Cand mai copiezi articole de prin “alte parti” vezi ca nu copiezi si exprimarea pe care o foloseste autorul, care, ciudat, sunt eu. Macar nu ai copiat cuvant cu cuvant, ai modificat pe aici pe acolo. M-ai dezamagit.

    1. yo9fah

      Şi tu eşti acelaşi gen … ai un ID şi o exprimare faţă de care nu poţi fi în viaţa de zi cu zi … mută-te omule dacă nu îţi convine …

  6. SirGod

    Da ocsi, la articolul de pe WorldIT ma refer. Nu poti sa zici ca nu seamana.

    1. happyday

      intr-adevar, articolele seamana dar nu sunt nici pe departe identice. raman la ideea sursei comune. fie si daca ne uitam putin la poze si vei vedea ca procesele difera, ceea ce poate insemna ca fiecare a testat separat produsul in cauza 🙂 . in plus, cele doua bloguri sunt “infratite”, urmare a unei relatii de colaborare stabilita intre admini iar copierea reciproca a articolelor este, logic, exclusa.

  7. Sim72

    Oare in cat timp “baietii destepti” sa descopere o gaura in de securitate fix in EMET asta ?
    … Nu ma pricep. Da zic si eu.

  8. minuzio.com

    Salut,

    In general IT-ul foloseste o limba de lemn, are cateva expresii care au devenit standard, deci oricine vb despre un produs IT, cred ca foloseste cam aceleasi expresii cu un alt specialist si tot asa. Iar vorbind despre acelasi produs nu vad cum ar putea sa iasa doua articole total diferite, ca zic eu de exemplu si EMET-ul lui Radu si cel de pe celalalt blog ofera acelesi functii, vorbesc de acelasi lucru, ce ar trebui sa faci sa ai un articol total diferit , omiti prezentarea acelor functii, sau inventezi tu acum un alt limbaj ?

    PS: Toti folosim surse externe, pentru articolele care le scriem, Softpedia, Microsoft, Blog-urile produselor de securitate, etc daca intamplator azi scriu ca si tine despre ceva nu considera ca de la tine am luat, gandeste-te ca si eu si tu urmarim aceleasi surse externe. Informatia se naste cel mai adesea afara, inca Romanica nu e un capat de pod in acest domeniu.

Leave a Reply