Инструмент EMET является бесплатным в использовании и продвигается Microsoft как одно из основных средств для защиты от эксплойтов, в т. ч. 0day. Во многих Security Advisory, выпускаемых компанией, вы можете увидеть отсылку именно к EMET. Инструмент, в большей степени, ориентирован на технических специалистов и содержит различные настройки, некоторые из которых выключены по умолчанию для обеспечения необходимого уровня совместимости с приложениями (EMET выполняет т. н. inline patching кода защищаемых процессов, перехватывая там API вызовы, см. ссылки выше). Тем не менее, даже для обычного пользователя, который не может разобраться со всеми настройками, EMET может быть очень полезен с настройками по-умолчанию.
Рис. EMET стал более дружественным к пользователю.
Детальную информацию по настройкам ASR и EAF+ вы можете найти здесь.
Скачать новую версию EMET вы можете по этой ссылке.
ссылка на оригинал статьи http://habrahabr.ru/company/eset/blog/231823/
Добавить комментарий