EMET 5.0: verzoek om gebruikerservaringen

Geef uw mening en discussieer over software, internet, pc's en GratisSoftware.nl
Gesloten
harmjan

EMET 5.0: verzoek om gebruikerservaringen

Bericht door harmjan » 23 aug 2014 20:19

EMET 5.0

door grasshopper » 22 aug 2014 14:05

Het programma voegt een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toe. Dit moet het lastiger voor een aanvaller maken om een lek in Windows of beschermde applicaties te misbruiken. EMET 5.0 introduceert ook verschillende nieuwe beveiligingsopties genaamd Attack Surface Reduction (ASR) en Export Address Table Filtering Plus (EAF+). Via ASR is het mogelijk om aanvallen op third-party en zelfgemaakte applicaties te voorkomen door selectief Java, Adobe Flash Player en Microsoft of andere third-party plug-ins in of uit te schakelen.

Standaard staat EMET 5.0 zo ingesteld dat sommige modules en plug-ins worden geblokkeerd als Internet Explorer een website bezoekt die onderdeel van de Internet Zone is. Daarnaast wordt de Adobe Flash Player plug-in in Word, Excel en PowerPoint geblokkeerd. Het inbedden van Flash-objecten in Office-documenten die vervolgens misbruik van een lek in Flash Player maken is een populaire aanvalstechniek onder cybercriminelen.

EAF+
De tweede nieuwe feature in EMET is een verbetering van Export Address Table Filtering (EAF) genaamd EAF+. Deze maatregel voorkomt verschillende exploittechnieken en voegt extra bescherming aan de bestaande EAF-controle toe. Daarnaast kunnen gebruikers in deze EMET-versie strenger op SSL-certificaten controleren, waardoor een SSL-verbinding al kan blokkeren voordat er data wordt verstuurd.

Verder zijn vier beschermingsmaatregelen nu ook op 64-bit platformen beschikbaar en zijn verschillende kwetsbaarheden verholpen waardoor de beveiliging van EMET omzeild kon worden. Gebruikers die EMET 4 hebben geïnstalleerd kunnen EMET 5.0 direct installeren, waarbij eerder gemaakte instellingen en aanpassingen worden overgenomen. EMET 5.0 is via deze pagina te downloaden.

Download Enhanced Mitigation Experience Toolkit 5.0
(Bron).


Elde
rs op dit forum (http://www.gratissoftwaresite.nl/forum/ ... =16&t=3537) lees ik bovenstaand bericht maar aangezien het onderwerp direct gesloten is, is het daar niet mogelijk te reageren. De berichtgeving gaat over een update maar ik had nog niet eerder van EMET gehoord en ben benieuwd naar gebruikerservaringen met het programma. Concreet heb ik daarbij de volgende vragen:

-is het in de praktijk wellicht een irritant beveiligingsprogramma dat allerlei zaken blokkeert die je wel wil zien?

-Hoeveel CPU gebruikt het: wordt de computer er merkbaar trager van?

-ik heb reeds Malwarebytes Anti-Malware en Zemana AntiLogger permanent op mijn computer meedraaien. Kan ESET dan nog een waardevolle aanvulling zijn?

-zijn er wellicht andere vermeldenswaardige gebruikerservaringen?

Ik ben benieuwd naar de reacties.

Gebruikersavatar
grasshopper
Moderator
Berichten: 1409
Lid geworden op: 23 aug 2009 10:22

Re: EMET 5.0: verzoek om gebruikerservaringen

Bericht door grasshopper » 24 aug 2014 09:09

harmjan schreef:Elders op dit forum (viewtopic.php?f=16&t=3537) lees ik bovenstaand bericht maar aangezien het onderwerp direct gesloten is, is het daar niet mogelijk te reageren. De berichtgeving gaat over een update maar ik had nog niet eerder van EMET gehoord en ben benieuwd naar gebruikerservaringen met het programma.
Deze tip stond sinds 4 augustus 2013 (versie 4.1) bij Handige tips Pc beveiligen & opschonen.

Ik kan me verder aansluiten bij Postbus. EMET beveiligt andere zaken dan waar jij naar vraagt en werkt niet vertragend.
Van een irritant beveiligingsprogramma kan m.i.nooit sprake zijn; het is alleen een teken dat het zijn werk goed doet en de gebruiker beschermt wanneer deze onveilige bewerkingen wilt verrichten. Ik ervaar het programma als zodanig niet, omdat ik zoveel mogelijk tracht om de beste veiligheid te gebruiken; het gezond verstand . :wink:

Gewoon installeren wat mij betreft.

harmjan

Re: EMET 5.0: verzoek om gebruikerservaringen

Bericht door harmjan » 24 aug 2014 20:55

Ik heb EMET 5.0 inmiddels geinstalleerd en ik heb er op dit moment weinig anders over te melden dan dat het inderdaad weinig CPU verbruikt: de Agent.exe zit momenteel 0,54 procent en de service.exe op 0,07 procent. Dit is veel minder dan Malwarebytes (1,39 procent) en Zemana (1,13 procent).

Wat ik overigens bedoelde met irritante meldingen is bijvoorbeeld het standaard beveiligingsniveau van Windows 7: dan krijg je iedere keer als je een programma wil installeren de standaard vraag of het te installeren programma wijzigingen in je computer mag aanbrengen: ja, natuurlijk mag dat, ik wil het programma niet voor niets installeren. Eveneens irritant vind ik een beveiligingsprogramma dat ineens je computer langzaam maakt omdat het een scan blijkt te zijn begonnen: ik doe zoiets liever handmatig op een moment dat het me uitkomt. Tenslotte vind ik de maandelijkse Microsoft update irritant voor het verwijderen van potentieel gevaarlijke software: die maakt je computer dagenlang heel langzaam en dan heb ik het ook meegemaakt dat ineens een programma blijkt te zijn verwijderd waar niets mee aan de hand kan zijn geweest: gewoon een programma van de betrouwbare softwarefabrikant Auslogics, ongetwijfeld een vals alarm maar ondertussen was het programma al wel weg. Ik weiger dan ook om een dergelijke update te installeren en vertrouw voor de veiligheid op de overige beveiligingsprogramma's.

Mocht ik interessante gebruikerservaringen met EMET 5.0 te melden krijgen dan zal ik dat doen op dit forum.

StupendousMan
Berichten: 199
Lid geworden op: 19 aug 2010 16:45

Re: EMET 5.0: verzoek om gebruikerservaringen

Bericht door StupendousMan » 26 aug 2014 14:48

Wie wil lezen over EMET 5.0 gebruikerservaringen,
die zou eventueel ook de EMET 5.0 thread op Security.NL kunnen bekijken
(tot dit moment van schrijven nu 88 reacties).

Gesloten