Enhanced Mitigation Experience Toolkit (EMET) v3.0

Megjelent a Windowsra elérhető proaktív biztonsági eszköz legújabb verziója. Az ingyenes kiegészítő segítségével meggátolható, vagy megnehezíthető a Windows rendszereken futó alkalmazásokban található biztonsági hibák kihasználása (0day exploit prevenciós megoldások, hardening technikák). Az új verzió kifejezetten a nagyvállalati integráció segítését célozza meg csoportházirend támogatással, védelmi profilok létrehozásának lehetőségével és jelentési képességek funkciójával.

Bejelentés a Microsoft Security Research & Defense oldalán.

Letöltésre direktlink itt.

Szerk.: közben Cythoon oldalon is megjelent a hír macskanyelv jóvoltából.

( uid_2716 | 2012. 05. 16., sze – 00:04 )

érdemi hozzászólás: szerintem "proaktív" (vsz. elgépelted)

( lilo v | 2012. 05. 16., sze – 16:38 )

Szia

van vele érdemi tapasztalatod?

mármint:
- mennyire stabil? (maga a tool, illetve a környezet ahova feltetted)
- teljesítménycsökkentést okoz? (jelentőset?)

köszi

A kezdetektől használom, ráadásul unsafe beállítások mellett (EnableUnsafeSettings @ registry). Alap beállítások esetén nincs vele különösebb gond, unsafe funkciók használatakor lehetnek meglepetések. Pl. AlwaysOn ASLR mellett régebbi programok nem működnek, valamint AMD/ATI Radeon Catalyst driverek kékhaláloznak induláskor. Utóbbiról írtam már hupon korábban, hogy mi okozza (google://hunger+alwayson+aslr+site:hup.hu).

Teljesítménycsökkenést nem tapasztaltam.