NEMET- graficzna nakładka na program Microsoft EMET (
Enhanced Mitigation Experience Toolkit - Zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko ) stworzona i rozwijana przez
Davida Delaune . Program nie jest tylko "łatwiejszym" interfejsem dla EMET, ale posiada również wiele własnych usprawnień i możliwości (za autorem)
Cytat: NEMET Features:
*Written in native C++/Asm and does not have .NET dependency.
*Add/Modify mitigations directly from the process list.
*Add entire folders and subfolders at once.
*Edit heap pre-allocations for each application.
*Redeploy an EMET installation to other workstations with a single mouse click.
*Remove all mitigations with a single mouse click.
*Supports both the modern Vista+ BCD store and legacy boot.ini.
*Allows the user to create mitigation templates.
*Detects and repairs EMET registry inconsistencies.
[Aby zobaczyć linki, zarejestruj się tutaj]
Powody, dla których autor stworzył swój program oraz krótka historia rozwoju NEMET na stronie głównej programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Pobieranie i lista możliwości
[Aby zobaczyć linki, zarejestruj się tutaj]
Tytuł wątku jest zaczerpnięty ze strony NEMET...nie uważałem za stosowne tworzyć jakiś swój własny, ponieważ trudno by mi było uniknąć dłużyzn lub przekłamania próbując tłumaczyć oryginalną nazwę programu
Dodano: 22 lis 2011, 8:53
Z dyskusji na Wildersach wynika, że NEMET...mimo zmiany niektórych mechanizmów i użycia innych technik...jest tak samo skuteczny w ochronie, jak oryginalny EMET tak przynajmniej zapewnia autor). Wynika z niej również, że do włączenia ochrony wybranych aplikacji potrzebny jest restart NEMET (tak samo jak EMEt-a). Zapowiadaną nowością jest wsparcie dla XP z dodatkiem tylko SP2.
Chwilę poużywałem i powiem szczerze że nie licząc wyglądu to program jest świetny i znacznie ułatwia zabawy z EMETem.
Odpalamy go, potem wszystkie użytkowane często aplikacje no i bardzo szybko wrzucamy z aktywnych procesów na listę chronioną - po po prostu bajka
Jedyne czego się będę czepiał: z poziomu NEMETa można zmienić poziom ASLR na zawsze włączony (wymuszony). Autor nie powinien dawać tej opcji w ręce użytkowników ew. powinna być do odblokowania, ale domyślnie wyłączone.
Autor NEMET poinformował w jednym ze swoich postów, że jego program daje możliwość stworzenia "własnego instalatora" programu (w postaci pliku *.zip), w którym zawarte są wszystkie konieczne pliki, biblioteki, klucze rejestru oraz ustawienia własne użytkownika. Pozwala to na zainstalowanie "gotowca" na jakimś innym komputerze z określonymi w innej instancji programu ustawieniami. To bardzo przydatna funkcja nawet jako "kopia" programu, a nie tylko jako instalator przeznaczony do innego systemu. Podobną funkcję oferuje chyba tylko jeden znany mi program zabezpieczający - zapora Rising FW - gdzie tworzymy swój indywidualny instalator łącznie z najnowszymi aktualizacjami, ustawieniami, regułami dla programów.
Cytat: Yes, if you install Microsoft EMET on Computer-A and open NEMET... and choose "Create Redeployment Pack" from the menu... it will create a zip file containing the EMET DLL along with all associated registry keys. You can then go to computer-B and open NEMET and choose "Install Redeployment Pack" from the menu and it will have effectively installed EMET and migrated all of the settings. I don''t think it would be legal for me to distribute the EMET.DLL from my website.
[Aby zobaczyć linki, zarejestruj się tutaj]
ichito napisał(a):Pozwala to na zainstalowanie "gotowca" na jakimś innym komputerze z określonymi w innej instancji programu ustawieniami.
Funkcja-bajka tzn. w jak najbardziej pozytywnym znaczeniu. Powiedzmy, że mamy do zabezpieczenia np. komputery w szkole, firmie itd. O ile wiemy o EMECie to jego włączenie jest bardzo przydatne. Na ogół stanowiska komputerowe w takich organizacjach są identyczne / bardzo podobne, a więc możemy szybko zabezpieczyć przed lukami wiele komputerów.
Trochę odgrzebie ale mam pytanie
Nie orientuje się zbytnio w ustawieniach... Z tego co zrozumiałem ASLR powinienem zostawić na Opt-In alby wyłączyć?
Current Processes - wybieram te, które łączą się z internetem i ustawiam "protect"?
Active Protections - obecnie chronione + mogę dodawać wszystkie te, których zabrakło w drzewku 1?
Jest to moja pierwsza przygoda z tym programem i prosiłbym o kilka wskazówek
Pozdro
sadam napisał(a):Trochę odgrzebie ale mam pytanie Nie orientuje się zbytnio w ustawieniach... Z tego co zrozumiałem ASLR powinienem zostawić na Opt-In alby wyłączyć?
Current Processes - wybieram te, które łączą się z internetem i ustawiam "protect"?
Active Protections - obecnie chronione + mogę dodawać wszystkie te, których zabrakło w drzewku 1?
Jest to moja pierwsza przygoda z tym programem i prosiłbym o kilka wskazówek
Pozdro
Ja z tego co wyczytałem
[Aby zobaczyć linki, zarejestruj się tutaj]
, to najlepiej ustawić Recommended Security Settings (przy maksymalnej ochronie system może być niestabilny, a dodatkowo dla osoby która pierwszy raz ma do czynienia z tym zabezpieczeniem warto wybrać rekomendowane ustawienia). W najnowszej wersji 3.0 możesz sobie wczytać już gotowy profil z najbardziej popularnymi aplikacjami (File - Import..., a następnie w folderze *\EMET\Deployment\Protection Profiles wybierasz sobie profil) co częściowo przyspieszy konfiguracje. Oczywiście możesz dodać ręcznie własne aplikacje, a jakie masz między innymi opisane na stronie którą podałem.