Malwarebytes Anti-Exploit Free _ Erfahrung?
- Ersteller cbtestarossa
- Erstellt am
- Registriert
- Okt. 2011
- Beiträge
- 10.400
naja was macht denn EMET, denk nicht dass es Exploits abfängt im Browser oder?
p.s. hier hagelts ja auch Kritik was Benutzerfreundlichkeit angeht
http://www.heise.de/download/enhanced-mitigation-experience-toolkit-emet-1176268.html
p.s. hier hagelts ja auch Kritik was Benutzerfreundlichkeit angeht
http://www.heise.de/download/enhanced-mitigation-experience-toolkit-emet-1176268.html
Zuletzt bearbeitet:
S
SEL33
Gast
Doch im Browser,wenn EMET ein Exploit erkennt,wird der Schadcode zum Absturz gebracht,
allerdings auch der Browser.Das System bleibt dann trotzdem sauber,also es hat keine Infektion
stattgefunden und es wird kein weiterer Schadecode nachgeladen.
Wie schon weiter oben geschrieben,man muss sich damit auch beschäftigen.
Jubler wird man dort weniger finden.
Um den Einsieg mit EMET zu erleichtern hat Microsoft vorgefertigte Anwendungsprofile,
was mit den gängigsten Programmen vorkonfiguriert ist,das läuft auch korrekt.
allerdings auch der Browser.Das System bleibt dann trotzdem sauber,also es hat keine Infektion
stattgefunden und es wird kein weiterer Schadecode nachgeladen.
Ergänzung ()
cbtestarossa schrieb:
Wie schon weiter oben geschrieben,man muss sich damit auch beschäftigen.
Jubler wird man dort weniger finden.
Um den Einsieg mit EMET zu erleichtern hat Microsoft vorgefertigte Anwendungsprofile,
was mit den gängigsten Programmen vorkonfiguriert ist,das läuft auch korrekt.
Zuletzt bearbeitet:
Bolko
Commander
- Registriert
- Sep. 2012
- Beiträge
- 2.082
cbtestarossa schrieb:
EMET muss man gar nicht verstehen.
Einfach installieren und der Schutz ist ohne Benutzereingaben aktiv.
Man muss EMET auch nicht konfigurieren oder manuell einen Suchlauf starten lassen oder überhaupt jemals manuell die Benutzerschnittstelle öffnen, nachdem es mal installiert worden ist.
EMET ist ein Filter wie ein Virenscanner, nur dass er nicht nach Viren sucht, sondern nach Exploits und diese dann vollautomatisch abschaltet.
Fire and forget.
S
SEL33
Gast
Doch,man sollte EMET schon ein bisschen selbst einstellen.
Ein Beispiel ist die Schutzfunktionen DEP und SEHOP für Windows auf Opt Out zu stellen.
Ein Beispiel ist die Schutzfunktionen DEP und SEHOP für Windows auf Opt Out zu stellen.
S
SEL33
Gast
"Opt out" ist immer sicherer als "Opt in" mit der Standardkonfiguration von EMET,ist SEHOP auf Opt out eingestellt,schaltet man in Windows die Schutzfunktion SEHOP frei,dazu ist dann ein Neustart von Windows fällig,damit diese Funktion greift.
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.826
Ich glaube, pauschal kann man nicht sagen das BitDefender eine Systembremse ist und man muss als interessierter User BitDefender einfach auf seinem System testen um zu sehen wie es sich dort verhält. Ausserdem kommt hinzu das verschiedene User es jeweils anders empfinden ob ein Virenschutz Programm nun bremst oder nicht.
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Ich glaube purzel hier bist du mit diesem Beitrag ein wenig falsch. 
Das gehört eher hierher.
https://www.computerbase.de/forum/t...defender-etwas-langsam.1492521/#post-17620236
Das gehört eher hierher.
https://www.computerbase.de/forum/t...defender-etwas-langsam.1492521/#post-17620236
Zuletzt bearbeitet:
- Registriert
- Okt. 2011
- Beiträge
- 10.400
hm also SEHOP habe ich lt. dieser Anleitung mal aktiviert
https://daniel-stahl.net/aktivieren-von-sehop/
und mir gleich 2 scripts gebastelt
SEHOP-aktivieren.REG
SEHOP-deaktivieren.REG
sollte passen oder?
nur die Frage ist wo sehe ich das jetzt dass es AKTIV ist und ob es nun für alle Programme gilt?
ist man nun automatisch besser geschützt?
jetzt zu EMET
Habe ein wenig herumexperementiert und alle 3 mitgelieferte XML Filter geladen, so siehts jetzt aus
Seltsamerweise ist nur der Firefox GRÜN, alle anderen Services/Prozesse zeigen nichts an.
Warum das? Dachte da wird alles von Windows automatisch geschützt.
EMET GUI scheint nur mit ADMIN-Rechten zu funktionieren
die Dateien zB. FIREFOX.EXE erkennt EMET anscheinend nur wenn der Programmpfad C:\Programme\Mozilla\Firefox\ ist (Pfad+Programmname steht in der XML Datei)
Wird ein Portabler Firefox aus einem anderen Ordner gestartet reagiert EMET nicht.
Dann muss man das manuell eintragen, was natürlich äußerst umständlich ist.
Wo finde ich noch andere Profile für EMET?
Sollte man ASLR auch auf Opt-OUT setzen?
https://daniel-stahl.net/aktivieren-von-sehop/
und mir gleich 2 scripts gebastelt
SEHOP-aktivieren.REG
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
"DisableExceptionChainValidation"=dword:00000000SEHOP-deaktivieren.REG
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel]
"DisableExceptionChainValidation"=dword:00000001sollte passen oder?
nur die Frage ist wo sehe ich das jetzt dass es AKTIV ist und ob es nun für alle Programme gilt?
ist man nun automatisch besser geschützt?
jetzt zu EMET
Habe ein wenig herumexperementiert und alle 3 mitgelieferte XML Filter geladen, so siehts jetzt aus
Seltsamerweise ist nur der Firefox GRÜN, alle anderen Services/Prozesse zeigen nichts an.
Warum das? Dachte da wird alles von Windows automatisch geschützt.
EMET GUI scheint nur mit ADMIN-Rechten zu funktionieren
die Dateien zB. FIREFOX.EXE erkennt EMET anscheinend nur wenn der Programmpfad C:\Programme\Mozilla\Firefox\ ist (Pfad+Programmname steht in der XML Datei)
Wird ein Portabler Firefox aus einem anderen Ordner gestartet reagiert EMET nicht.
Dann muss man das manuell eintragen, was natürlich äußerst umständlich ist.
Wo finde ich noch andere Profile für EMET?
Sollte man ASLR auch auf Opt-OUT setzen?
Zuletzt bearbeitet:
S
SEL33
Gast
Grün bedeutet in der rechten Spalte,das Firefox,bei mir Chrome von EMET geschützt wird.
Du brauchst nur die Popular Software XML zu laden.
Nein,das geht auch nicht,lasse es so.
Nur DEP und SEHOP aut Opt out für Windows setzen,fertig
Füge nur Programme hinzu mit denen du ins Internet gehst oder die eine Verbindung mit
dem Internet haben.
E-Mail Clients wie z.B. Thunderbird,Mediaplayer,PDF Reader,Textprogramme,Packer,
Bildbetrachter usw.falls diese nicht im vorkonfigurierten Filter enthalten sind.
Um neue Programme hinzuzufügen gehst oben auf Apps>Add Application
und fügst die jeweilige exe. der Anwendung ein.
Zuletzt bearbeitet:
- Registriert
- Okt. 2011
- Beiträge
- 10.400
Ja ist mir klar dass GRÜN bedeutet dass der Prozess geschützt ist.
Nur seltsam dass es nur Firefox betrifft und sonst nichts.
Jo muss ich dann wohl meine PortablenApps hinzufügen.
Blöd nur wenn sich der Pfad ändert aber werde dann mal mit der XML herumspielen, eventuell geht es auch ohne Pfadangabe.
bzgl. ASLR
Wenn das Compilerflag nicht gesetzt war kann das Programm ASLR eh nicht nutzen oder?
p.s.
Super, Wildcards funktionieren z.B. *\dateiname.exe
Einfach oben auf "Show Full Path" und dann "Add Wildcard"
Ganz rechts kann man ASR (nicht ASLR) anhaken, sollte man das machen oder ist das nur MS Apps vorbehalten?
Ergebnis
Nur seltsam dass es nur Firefox betrifft und sonst nichts.
Jo muss ich dann wohl meine PortablenApps hinzufügen.
Blöd nur wenn sich der Pfad ändert aber werde dann mal mit der XML herumspielen, eventuell geht es auch ohne Pfadangabe.
bzgl. ASLR
Wenn das Compilerflag nicht gesetzt war kann das Programm ASLR eh nicht nutzen oder?
p.s.
Super, Wildcards funktionieren z.B. *\dateiname.exe
Einfach oben auf "Show Full Path" und dann "Add Wildcard"
Ganz rechts kann man ASR (nicht ASLR) anhaken, sollte man das machen oder ist das nur MS Apps vorbehalten?
Ergebnis
Zuletzt bearbeitet:
S
SEL33
Gast
Nein,ASR erfordert gutes Fachwissen,welche DLL's in dem Modul eingetragen werden müssen.
Ich würde es so belassen,was vom Standard-Filter vorkonfiguriert ist und auch eine Weile beobachten,
ob alle Anwendungen korrekt unter EMET funktionieren.
S
SEL33
Gast
Wenn es um EMET geht,bitte die Postings hier schreiben:
https://www.computerbase.de/forum/threads/erfahrungen-mit-microsoft-emet-5.1388187/
https://www.computerbase.de/forum/threads/erfahrungen-mit-microsoft-emet-5.1388187/
- Registriert
- Okt. 2011
- Beiträge
- 10.400
ne nicht vergessen
es ging dann halt um den Vergleich und ich wollte nicht extra noch einen Thread aufmachen
leider kann man den Thread Titel nicht änden, sonst hätte ich das
es ging dann halt um den Vergleich und ich wollte nicht extra noch einen Thread aufmachen
leider kann man den Thread Titel nicht änden, sonst hätte ich das
Zuletzt bearbeitet:
