Ho trovato su questa pagina Rendere più sicuro qualsiasi programma in pochi click: guida semplificata ad EMET [MegaLab.it]
una interessante recensione del software gratuito Enhanced Mitigation Experience Toolkit (EMET), con il quale Microsoft promette di migliorare il livello di sicurezza di qualsiasi programma in esecuzione e prevenire, così, le vulnerabilità ancora non corrette.
Prima di installarlo e accettare le sue configurazioni ai principali softw che accedono ad Internet, vorrei sapere se qualcuno del forum già lo usa con CIS e se ha riscontrato eventuali incompatibilità, se Defence+ lo riconosce come file sicuro ecc.
Che mi consigliate?
Ciao e grazie per l’attenzione! 
personalmente non lo conoscevo quindi non lo uso, mi sa che dovrai fare da cavia per tutti noi ;D
Comunque alla fine fa le stesse cose del D+ e Sandbox…
Ciao a tutti,
anch’io non lo conoscevo. Grazie per la segnalazione Joe2011.
forse anche meno
“…In particolare, EMET nulla può contro…[…]… l’esecuzione manuale di un eseguibile malevolo (travestito, ad esempio, da codec, musica, programma gratuito e via dicendo): è espressamente studiato per proteggere i processi in esecuzione, non l’intero sistema!”
secondo me se eseguo un malware “travestito” da codec e questo prova a fare qualcosa nelle cartelle protette (prima tra tutte proprio quella del sistema operativo), la Defense+ reagirebbe bloccando automaticamente qualsiasi tentativo a tal fine.
Mi pare però di capire che il programma è giovane, si dovrà quindi vedere come cresce (potrebbe diventare un concorrente della Defense+).
Il programma promette di fare, in parte, ciò che fa la Defense+.
Non so se sussistono incompatibilità, ma il rischio c’è.
Concordo.
Saluti
fuco
Pensavo fosse più conosciuto, comunque ubbidisco e, appena ho un po di tempo, lo provo e poi posto le mie impressioni.
Ciao e grazie a tutti!
Ho installato EMET su un portatile con Win 7 32 bit. Con CIS nessun problema. Ho “emetizzato” i browser (Explore e Firefx), Skype, VLC, Mediaplayer ecc. e tutto è filato liscio.
ciao a tutti
CIS ed EMET possono coesistere, magari mettendo il secondo tra i file sicuri e fidati. EMET è un prodotto Microsoft e altro non è che un’interfaccia per sfruttare al meglio alcune caratteristiche che Windows mette a disposizione (specialmente Vista e 7). Caratteristiche che magari non vengono attivate di default per eventuali problemi di compatibilità (ad esempio, provate ad aggiornare Java con EMET settato al massimo e poi fatemi sapere).
Bisogna però non confondere quello che fa EMET con quello che fa CIS o una qualsiasi suite di sicurezza: EMET serve per effettuare l’hardening del sistema, rendendolo più ostico all’hacking (ad esempio le celle di memoria vengono indirizzate a random, rendendo impredicibile la locazione della prossima istruzione), ma non è un antivirus! Se lanci un software losco il problema è solo tuo!
Non sto qui a dilungarmi troppo sulle peculiarità di EMET (qui si parla di CIS), ma qui c’è un articolo esplicativo di quello che fa EMET (o meglio, il sistema attraverso EMET): Archived MSDN and TechNet Blogs | Microsoft Learn
Personalmente consiglio di usarlo a tutti.
ciao Gias, grazie per la spiegazione… seguirò il tuo consiglio soprattutto per capire questo (anche se il mio Java è già aggiornato!!):
;D ;D
ciao
lol ;D ;D ;D ;D ;D
Ho citato Java perché discussione di EMET che leggi, problema con Java che trovi ;D
Il tutto deriva dal fatto che EMET non consente l’esecuzione di altri eseguibili da parte del programma “emetizzato”. Anche se c’è da dire che altri software invece si aggiornano come se nulla fosse. Insomma, dipende com’è programmato il software interessato.
Ad esempio, Chrome sfrutta di default alcune opzioni offerte da EMET, tant’è che qualcuno sconsiglia di emetizzarlo. Addirittura sotto Windows 7 a 64 bit, i processi a 64 bit vengono eseguiti con DEP sempre attiva e non disabilitabile.