Trojaner-Board - Offen Enhanced Mitigation Experience Toolkit (EMET) zu empfehlen?

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- -

Enhanced Mitigation Experience Toolkit (EMET) zu empfehlen? (https://www.trojaner-board.de/159683-enhanced-mitigation-experience-toolkit-emet-empfehlen.html)

Enhanced Mitigation Experience Toolkit (EMET) zu empfehlen?

Hallo liebes T-B,
ich habe von EMET gehört wollte gerne mal eure Meinung dazu hören, ob es tatsächlich Empfehlenswert ist EMET zu nutzen oder ob es doch nur heiße Luft ist.
Ich hab mich auch schon ein bisschen belesen aber bin mir dennoch unschlüssig.
http://support.microsoft.com/kb/2458544

Vielen Dank :dankeschoen:

meine Meinung:
Ja, bei XP Systemen mal mindestens.

Klar, als Zusatz. Unter XP würd ich sogar als Muss definieren.

EMET nimmt Sicherheitslücken in Programmen inbesondere wie Browser,E-Mail Clients,Media Player,Packer,praktisch alle Programme die auf das Internet zugreifen die Brisanz.Sehr viele Exploits,Drive-bye und VBScript-Angriffe etc werden von diesem Tool zuverlässig geblockt.Es werden 14 zusätzliche Schutzfunktionen implementiert,die in Windows keinen Einzug erhalten haben.Über die Arbeitsweise von EMET gibt es im Internet reichlich dokumentierte Belege und Tests.
Das Tool eignet sich nicht für den normalen Anwender,nur für wirklich fortgeschrittne/erfahrene Nutzer mit guten Kenntnissen.

Zitat:

Schutzmaßnahmen
Wer weiterhin nicht auf den Internet Explorer verzichten will oder kann, schützt sich, indem er unter "Internetoptionen, Sicherheit" die Sicherheitsstufe der Internetzone auf "hoch" stellt. Dadurch wird die Ausführung aktiver Inhalte wie etwa Skript und ActiveX-Controls blockiert. Über "Stufe anpassen" kann man darüber hinaus festlegen, dass man vor dem Ausführen gefragt wird. Bei den Server-Ausgaben werden aktive Inhalte standardmäßig blockiert. Nach ZDI-Angaben sorgt auch das kostenlose Härtungstool EMET für Schutz vor Ausnutzung der Lücke. (rei)

Quelle: http://www.heise.de/security/meldung...r-2482600.html
Demnächst wird eine neue EMET-Version auf dem Markt erscheinen,die dann auch mit Windows 10 kompatibel sein wird.
Weitere Infos gibt es oben im Link von BeRealm.

Einen Link über EMET mit Zitat füge ich noch an:

Zitat:

Microsofts Enhanced Mitigation Experience Toolkit (EMET) aktiviert eine ganze Reihe von zusätzlichen Schutzmechanismen in Windows, die das Ausnutzen von Sicherheitslücken erschweren sollen. So kann man etwa mit EMET die Verwendung der Adressverwürfelung ASLR erzwingen. In seiner Dissertation untersuchte der Forscher die wesentlichen Schutzkonzepte in EMET – natürlich indem er versuchte, sie gezielt zu überwinden. Das gelang in der Tat bei allen; allerdings zum Teil nur in bestimmten Konstellationen.

Guter Schutz
Insgesamt kommt Grant Willcox zu dem Schluss, EMET sei eine "hoch-effiziente Lösung, um Angreifer daran zu hindern, übliche Schwachstellen in Programmen auszunutzen". Der Schutz sei zwar nicht perfekt, aber er erhöhe den Aufwand für funktionierende Exploits ganz beträchtlich. Wie es in Forschungsarbeiten üblich ist, dokumentierte Wilcox die einzelnen Schritte seiner Angriffsversuche und auch die resultierenden Exploits. Letztere wollte er jedoch nicht veröffentlichen, um nicht gegen Gesetze und die Richtlinien seiner Uni zu verstoßen.

Quelle: Wassenaar-Abkommen: Forscher zensieren sich selbst | heise Security

Also ich konnte meine Windows-Kisten bisher auch ohne EMET sauberhalten :heilig:

Glückspilz:blabla::knuddel:

Mit Glück hat das weniger zu tun ;)

Weiß ich doch cosinus:)