ComputerBase Menü
Aktuelles

Erfahrungen mit Microsoft EMET 5

cantknoweveryth

cantknoweveryth

Lieutenant
Registriert
März 2010
Beiträge
733
Hallo!:)

Hat den jemand Erfahrungen mit Microsoft EMET?

Ist die Software empfehlenswert oder belastet sie nur unnötig die Ressourchen des Computers?

(EMET ist eine Antihacking-Software.)

cke :king:
 
Zuletzt bearbeitet:
So gut wie keine Belastung und so um die 60MB RAM.
Hat nie Probleme gemacht.
 
EMET ist ein Programm, dass vor Exploits schützen kann...

Erfahrungen mit EMET 5: Internet Explorer und andere Programme stürtzten bei der Verwendung ab und musste ein paar Häckchen in den jeweiligen Regeln entfernen.
Sorgt immernoch für Crash Dumps bei einigen Anwendungen, allerdings laufen diese stabil und stürzen nicht ab.

Den tatsächlichen Schutz hab ich aber nicht getestet; ich bin doch kein Malware-/Exploit-Schutz-Tester.

edit: vielleicht helfen folgende Links weiter:
https://support.microsoft.com/kb/2458544/de
http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html
http://www.pcwelt.de/tipps/Programme_mit_EMET_absichern-Windows_Tipps___Tricks-7809757.html
 
Zuletzt bearbeitet:
Hallo :)

ich nutze es auch, außer einer meldung wegen ungültiger Zertifikate und einer Meödung wegen Adobe habe ich aber davon noch nicht viel gesehen:D. Man merkt es nicht, der IE 11 64 bit ist bei mir aber auch nur 4. Wahl, nach Opera Next, Cyberfox 64 bit und Chrome 64 bit :cool_alt:
 
Zuletzt bearbeitet:
EMET sollte man nicht zu streng einstellen.

Meine Einstellungen : DEP und SEHOP auf Application opt out

Läuft mit diesen Einstellungen ganz gut,keine Abstürze auf meinem zweiten Rechner mit Windows 7.
 
EMET sollte man nicht zu streng einstellen.
Zum Vergrößern anklicken....

Wieso? Ich nehme die Einstellungen die EMET vorschlägt, und das sind bei Programmen ohne Regel immer alle Mechanismen.

Ich hatte bis jetzt Probleme mit VLC und ein mal mit Origin (soweit ich mich erinnere), da erkennt man aber ganz schnell welches Modul dafür verantwortlich ist und kann die Regel entsprechend ändern.

Zumal VLC und Origin wohl mittlerweile wieder mit dem vollen Programm funktionieren.
 
EMET ist ein sehr gutes Programm, viel besser als diese ganzen Dinger, welche hier immer angepriesen werden, aber lassen wir dies^^. Heise hat ja eigentlich schon ganz gut erklärt, wie EMET funktioniert und dann einfach noch googlen, was manche Begriffe bedeuten, wenn man es nicht weiß.

EMET kann man schon streng einstellen. Ich habe noch nie etwas gemerkt. Ich würde nur empfehlen, bei Steam und Origin vorsichtig zu sein, oder sogar diese Programme rauszunehmen. Es soll schon Fälle gegeben haben - steht jedenfalls im Steam und MS Forum, wo Emet das spielen versaut hat und auf krumme Wege (Updates unterbunden, Serveranfragen, Kopierschutzprobleme) VAC Bann verursacht hat.
Natürlich soll man hier nicht alles glauben, aber ich wäre da zumindest vorsichtig.
 
smuper schrieb:
Wieso? Ich nehme die Einstellungen die EMET vorschlägt, und das sind bei Programmen ohne Regel immer alle Mechanismen.
Zum Vergrößern anklicken....

Ich meinte aber den System Status,dort sollte wie schon geschrieben DEP und SEHOP auf Application opt out
eingestellt sein,weil sonst DEP und SEHOP systemweit nicht aktiviert sind.
DEP und SEHOP sollten nicht auf always on eingestellt sein,weil da die größte Gefahr besteht,das sich
externe Programme/Treiber nicht installieren lassen oder nicht starten.Das war bisher meine Erfahrung.

Bei App-Konfiguration von Programmen nehme ich auch die vorgegebenen Regeln von EMET.
Nur bei Google Chrome musste ich bis jetzt den Haken bei SEHOP rausnehmen,weil der Browser damit
nicht sauber lief.
 
Um EMET ein bisschen einfacher zu konfigurieren,oben links auf Import klicken.

Dort findet man ProtectionProfiles(Vorgefertigt),es gibt da 3 xml Dateien (certtrust, popularsoftware, recommended software)

Ich empfehle Popular Software,das sind die Programme die Opfer von Exploits werden enthalten.

Und nicht vergessen,DEP und SEHOP auf Application opt out zu stellen
 
Die 3 Standard XMLs beinhalten leider nur ein paar Programme

Was noch fehlt ist die Konfiguration für
LibreOffice
FreeDownloadManager
Filezilla
(sind nicht in den XMLs enthalten somit muss man das manuell gestallten)

was soll man da anklicken bei den Kästchen?

selbe Kästchen wie bei Firefox oder Java oder MS-Office ohne ASR?
 
Zuletzt bearbeitet:
Was noch fehlt ist die Konfiguration für
LibreOffice
FreeDownloadManager
Filezilla
(sind nicht in den XMLs enthalten somit muss man das manuell gestallten)
Zum Vergrößern anklicken....
Alles anhaken bis auf ASR.ASR erfordert einiges Fachwissen,weil in dem Modul einige Dll's
eingetragen werden müsen.Wenn ein Programm nicht korrekt läuft,muss man schauen,
welches Schutzmodul Schuld ist und den Haken dort entfernen.
 
Zuletzt bearbeitet:
Wir haben schon öfter Malware gesichtet die sich an EMET die Zähne ausgebissen hat!
Vorallem Malware die versucht in aktive Prozesse (firefox, explorer etc.) zu migrieren wird damit zu 99% erkannt und abgeschossen.

Kurzantwort: Ja! EMET ist empfehlenswert. Kann aber manchmal auch Probleme machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Erfahrungen mit Dropbox Passwortmanager?
Antworten
4
Aufrufe
615
CaptainPighead
CaptainPighead
chrisnix23
Microsoft Defender for Business / Familie 365
Antworten
9
Aufrufe
877
chrisnix23
chrisnix23
DFFVB
Erfahrungen mit Security Onion
Antworten
3
Aufrufe
687
DFFVB
DFFVB
cantknoweveryth
Für Aktivierung von AHCI Option im BIOS zwingend notwendig?
Antworten
14
Aufrufe
921
Ja_Ge
Ja_Ge
K
  • Gelöst
Internet verbindung geht während spielen verloren
Antworten
15
Aufrufe
765
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz