Windows Defender Exploit Guard...czyli EMET w nowym wydaniu
#1
Jak pewnie wiadomo Enhanced Mitigation Experience Toolkit (EMET) - znane i rozwijane przez 7 lat narzędzie Microsoft do zabezpieczania systemów Windows przeciw exploitom oficjalnie

[Aby zobaczyć linki, zarejestruj się tutaj]

, a przedłużone wsparcie ma trwać do końca lipca 2018. Jednocześnie MS prowadził prace nad implementacją możliwości EMET do Windows 10 albo jako wewnętrznych funkcji systemu, albo jako osobnych modułów/systemowych aplikacji. udawało się to średnio i mimo szumnych komunikatów, że Windows 10 jest już co najmniej tak samo dobry, jak porzucony EMET, to praktyka i testy pokazywały, że nie jest dobrze.
Wykaz dotychczas istniejących i zmodernizowanych funkcjonalności związanych z bezpieczeństwem znajdziecie poniżej
 w formie "lżejszej"

[Aby zobaczyć linki, zarejestruj się tutaj]

i w "zaawansowanej"

[Aby zobaczyć linki, zarejestruj się tutaj]


Wczoraj natomiast (9 sierpnia) MS ogłosił oficjalnie, że rozbudowanym i bardziej zaawansowanym następcą EMET będzie narzędzie o nazwie  Windows Defender Exploit Guard (WDEG), które uzupełni dotychczas istniejące zalety samego systemu w zakresie bezpieczeństwa. WDEG będzie dostępny bezpośrednio z poziomu Windows Defender Security Center (WDSC) i nie potrzeba będzie instalować żadnych osobnych modułów czy aplikacji . MS zaleca stosowanie tych nowych mechanizmów, ale rozumiejąc że w niektórych sytuacjach konieczne jest wsparcie dla starszych aplikacji (np. w firmach) wprowadza w nowym rozwiązaniu (systemie) także i wsparcie dla nich - mają to być mechanizmy
Export Address Filtering (EAF)
Import Address Filtering (IAF)
Validate API Invocation (CallerCheck)
Simulate Execution (SimExec)
Validate Stack Integrity (StackPivot)


Nowe narzędzie jest dostępne od wczoraj dla testerów (Windows Insider) i będzie dostępne dla wszystkich, którzy zainstalują Windows 10 Fall Creators Update.

[Obrazek: EPSettings.png]

Źródło informacji i obrazka

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Na plus mają to, ze integrują takie narzędzie z systemem. Jest szansa, że dowie się o nim większa liczba użytkowników - może nie domowych, ale w wielu innych miejscach będzie to niezłe rozwiązanie. Inna sprawa, że wcześniejsze (gdzieś sprzed roku?) porównania mówiły o tym, że ta zintegrowana wersja nie pozwala na tyle co osobny EMET. Nie wiem jak wygląda sprawa obecnie, ale fajnie byłoby aby się pokrywały, albo jeszcze lepiej aby nowy twór miał dodatkowe osłony: nie zaszkodzą.

Nie używam (i nie mam zamiaru) Windows Insider, ale fajnie byłoby, gdyby sami przygotowali jakieś predefiniowane zestawy ustawień np. dla przeglądarek, pakietów biurowych itp. jak to miało miejsce w przypadku EMETa.
Odpowiedz
#3
Jeżeli chodzi o Windows 10, to skoro mają taki pomysł, niech sobie rozwijają jak chcą. Żenuje mnie jednak zakończenie wspierania EMETA na dwa lata przed zakończeniem wsparcia rozszerzonego dla Windows 7.  Disbeliever
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#4
Angler Exploit Kit pozwala obejść EMETa. Szczegóły tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

 
Sam niewiele zrozumiałem oprócz tego, żeby aktualizować flasha, javę, silverlighta, a najlepiej obywać się bez nich. Developerzy stron www jednak zdecydowanie w tym nie pomagają.  Wall
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#5
@Zenon06 mi też żenuje i ten hit HTML5 a nadal prawie nikt z niego nie korzysta -,-
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
No tak, chyba żadna strona porno nie korzysta z video HTML5 Craze
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#7
Nikt nie korzysta z HTML5?
Gdzie Wy żyjecie i jakich stron używacie?

Nie licząc jakichś upartych i słabych VOD to coraz ciężej natrafić na silverlight, flasha, o Javie to już w ogóle nie wspominając. HTML5 to nie tylko znaczniki od audio i video, ale znacznie więcej i jest to coraz szerzej wykorzystywane. Czasami nawet bez Waszej wiedzy (np. local storage).
Odpowiedz
#8
Ostatni raz aplet Javy znalazłem tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

(bo nowe są już w Javascripcie), więcej grzechów nie pamiętam.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#9
Tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jeszcze dwa lata temu szło na Javie. A teraz już nie XD.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#10
EMET w jesiennej aktualizacji Windowsa

[Aby zobaczyć linki, zarejestruj się tutaj]

jest automatycznie odinstalowany z systemu,
Eset Internet Security + CatchPulse
Odpowiedz
#11
(03.12.2017, 17:55)TheShadow napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

EMET w jesiennej aktualizacji Windowsa

[Aby zobaczyć linki, zarejestruj się tutaj]

jest automatycznie odinstalowany z systemu,

Nie tyle odinstalowany, co zamieniony na funkcję Controlled Folder Access w ramach czegoś, co dość szumnie się nazywa Defender Exploit Guard’s Exploit Protection.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#12
@zeno06 z tego co wyczynem to część funkcji EMET została przeniesiona
Eset Internet Security + CatchPulse
Odpowiedz
#13
(04.12.2017, 11:08)TheShadow napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

@zeno06 z tego co wyczynem to część funkcji EMET została przeniesiona

Właśnie tak. Więc jako program znika, ale część funkcji zostaje w rozbudowanym Defenderze. Może kierunek słuszny jeżeli chodzi o ochronę Windowsa, tyle że imo działa dość topornie.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#14
Ma to swój sens, bo przecież MS nieco nieco dziwacznie rozwijało niezależnie swoje aplikacje zabezpieczające...pewnie, że na początku miało to swój sens, bo zagrożenia rodziły się i ewoluowały w czasie i nie wszytko było od razu...ale taki ruch trzeba było wg mnie zrobić już kilka lat temu i np EMET od razu połączyć z WD.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości