Este Emet Compatibil Cu Bitdefender 2014?

Firestart

Am observat ca bitdefender inhiba anumite functii ale EMET.Inrebari : 1.bitdefender blocheaza toate functiile EMET sau doar unele?si 2. EMET aduce un plus de protectie calc. personal (cu bd instalat) sau o scadere?

Georgia

Buna ziua,

Inca nu exista un raspuns oficial cu privire la acest aspect.

Pana in prezent, noi am remarcat ca EMET nu recunoaste certificatul interpus de Scan SSL in cazul conexiunilor securizate (https).

Puteti puncta si alte cazuri in care "Bitdefender inhiba anumite functii ale EMET"?

Multumim.

Firestart

Asa numita functie SimExecFlow a EMET este complet suprimata de Bitdefender.Daca lansez aplicatia UT3.exe fara bd instalat pe sistem EMET inchide automat aplicatia (cu flagu simexecflow) dar daca BD este instalat, EMET e scos pe tusa complet cel putin EMET 4.1Poate EMET 4.0 ar putea fi mai suportat dar si vsserv o lua razna cateodata desi adaugam exceptie la acces si la scanare.

Firestart

Noutati legate de compatibilitate EMET, BDts

Din nefericire se pare ca EMET este complet toxic in combinatie cu BD intrucat de curand am dezinstalat Emet iar la scurt timp au aparut cateva BSOD-uri dupa ce driverul placii grafice s-a crasuit iar promptul UAC apare ca fiind de la unknow publisher.Dupa un restart complet neinspirat un fisier din directorul critic "Codeintegrity" numit "bootcat.cache" a disparut complet calculatorul nemaiputand boota.Sistemul nu a mai putut fi restaurat cu nici o alta metoda decat prin reinstalare.Trebuie sa mentionez ca eroarea a aparut imediat dupa ce am schimbat un standard user in admin.Conlcuzia, BD este incapabil sa protejeze fisiere critice pe un cont de standard user, nu este suficient privilegiat.BD nu poate proteja corespunzator un sistem pe cont de utilizator care este mai apoi schimbat in admin.In schimb BD s-a opus cu indarjire la incercarile de restaurare a calculatorului "system restore" esuand din cauza BD.Cat despre compatibilitatea cu EMET deja vorbim de lucruri sfinte.E clar BD nu a auzit de EMET si probabil nici nu va vrea in continuare.Sugestia mea ar fi ca in cazul in care BD nu asigura protectie pe un anumit front de vulnerabilitati sa aibe macar decentza sa lase alte solutii sa fie instalate si sa faca bine sa fie compatibil cu ele.Daca nu poti apara toate fronturile atunci nu te comporta ca si cum poti..

Problemele descrise mai sus au un mare grad de veridicitate deoarece au fost doua sisteme afectate iar simptomele au fost identice si deznodamantul acelasi

Este nepermis sa ti dispara fisieru "bootcat.cache" iar av tau sa "doesn't give a s..t" about it

Ca sa conluzionez, BD pare depasit de evenimente si se comporta "god mode" cand el e de fapt cavaleria poloneza in fatza panzerelor.Penibil asta e protectia unui soft "free" nu pe bani

ESTE NECESAR SA COMPATIBILIZATI BD CU ALTE SOLUTII DE SECURITATE prioritar EMET, si software antikeylogger anticlipboardlogger etc

Firestart

Noutati legate de EMET. O noua varianta a EMET a fost lansata (EMET 5.0) si pare suportata foarte bine de BD cu o singura exceptie si anume lansarea sandboxului pt browser si adaugarea aceluiasi browser si in filtrul EMET.Incompatibilitatea apare atunci cand EMET detecteaza una dintre incalcarile de executie a browserului si tinde sa crasuiasca aplicatia (respectiv browserul) asa cum este prevazut in specificatiile EMET.Pana aici totul este ok numai ca atunci cand doresti sa stergi sau sa accesezi proprietatile fisierul temporar pe care il creeaza BD, EMET incearca sa crasuiasca aplicatia(crezand ca o noua incalcare a regulior se petrece) care implica si procesele sandbox aparand un conflict EMET BD si ducand la blocarea Explorer.exe care nu poate fi restartat

In conlcuzie vesti bune despre compatibilitatea EMET, BITDEFENDER

Firestart

UPDATE COMPTIBILITATE EMET BITDEFENDER.

Am gasit un articol care explica intr-un mod detaliat care este problema cu orice sandbox nu numai cel al BD:

"An example where EMET would not work would be a sandbox escape attack in something like Java. Most recently, the Java Applet ProviderSkeleton Insecure Invoke Method exploit was released within Metasploit. In this example, this is a flaw within how Java is designed and not using traditional in memory attacks. Instead this attack exploits an insecure invoke method inside the ProviderSkeleton class in Java update 21 and earlier. Since this isn’t a traditional exploit method, something like EMET wouldn’t save you from this type of attack. Something to be aware of, and something you should definitely be analyzing from what’s in the public"

Articolul complet poate fi citit aici