Ho appena sentito parlare e ho iniziato a giocare con EMET e sono curioso, qualsiasi applicazione AV o suite di sicurezza fa ciò che EMET fa o EMET è qualcosa di completamente diverso?
Ho appena sentito parlare e ho iniziato a giocare con EMET e sono curioso, qualsiasi applicazione AV o suite di sicurezza fa ciò che EMET fa o EMET è qualcosa di completamente diverso?
Alcune suite AntiVirus hanno lo scopo di fornire funzionalità simili a quelle implementate in EMET come funzionalità di sicurezza proattiva. Questi includono l'hook dell'API globale per aumentare la barra della creazione di payload ROP e iniezione DLL per implementare il rilevamento del buffer overflow a livello di processo.
Tuttavia in questo momento posso solo riferire a due articoli che descrivono come queste protezioni di un prodotto specifico falliscono:
In generale gli AV si concentrano principalmente sulla protezione reattiva, quindi consiglierei di utilizzare EMET insieme ai tradizionali strumenti di sicurezza.
Leggi altre domande sui tag monitoring antivirus antimalware emet