Erfahrungen mit Microsoft EMET 5

[cantknoweveryth]

Hallo!

Hat den jemand Erfahrungen mit Microsoft EMET?

Ist die Software empfehlenswert oder belastet sie nur unnötig die Ressourchen des Computers?

(EMET ist eine Antihacking-Software.)

cke

 

[Yuuji]

So gut wie keine Belastung und so um die 60MB RAM.
Hat nie Probleme gemacht.

 

[Randy89]

EMET ist ein Programm, dass vor Exploits schützen kann...

Erfahrungen mit EMET 5: Internet Explorer und andere Programme stürtzten bei der Verwendung ab und musste ein paar Häckchen in den jeweiligen Regeln entfernen.
Sorgt immernoch für Crash Dumps bei einigen Anwendungen, allerdings laufen diese stabil und stürzen nicht ab.

Den tatsächlichen Schutz hab ich aber nicht getestet; ich bin doch kein Malware-/Exploit-Schutz-Tester.

edit: vielleicht helfen folgende Links weiter:
https://support.microsoft.com/kb/2458544/de
http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html
http://www.pcwelt.de/tipps/Programme_mit_EMET_absichern-Windows_Tipps___Tricks-7809757.html

 

[danytcb]

Hallo

ich nutze es auch, außer einer meldung wegen ungültiger Zertifikate und einer Meödung wegen Adobe habe ich aber davon noch nicht viel gesehen. Man merkt es nicht, der IE 11 64 bit ist bei mir aber auch nur 4. Wahl, nach Opera Next, Cyberfox 64 bit und Chrome 64 bit

 

[cantknoweveryth]

Danke!

Ergänzung (7. September 2014)

Und die Schutzwirkung? Bringt das Programm was?

 

[smuper]

Ergänzung vom 06.09.2014 22:46 Uhr: Und die Schutzwirkung? Bringt das Programm was?

Zwar älter, aber erklärt die Wirkung:

http://www.heise.de/security/artikel/Microsoft-Tool-laesst-Exploits-ins-Leere-laufen-1078697.html

Ich habe fast alle Programme bei EMET integriert, ab und an gibt es einen Crash bei dem man dann schauen muss welcher Schutzmechanismus schuld ist.

 

[cantknoweveryth]

Seite 2 unten liest sich sehr vielversprechend ...

Danke!

 

[SEL33]

EMET sollte man nicht zu streng einstellen.

Meine Einstellungen : DEP und SEHOP auf Application opt out

Läuft mit diesen Einstellungen ganz gut,keine Abstürze auf meinem zweiten Rechner mit Windows 7.

 

[smuper]

EMET sollte man nicht zu streng einstellen.

Wieso? Ich nehme die Einstellungen die EMET vorschlägt, und das sind bei Programmen ohne Regel immer alle Mechanismen.

Ich hatte bis jetzt Probleme mit VLC und ein mal mit Origin (soweit ich mich erinnere), da erkennt man aber ganz schnell welches Modul dafür verantwortlich ist und kann die Regel entsprechend ändern.

Zumal VLC und Origin wohl mittlerweile wieder mit dem vollen Programm funktionieren.

 

[Kausu]

EMET ist ein sehr gutes Programm, viel besser als diese ganzen Dinger, welche hier immer angepriesen werden, aber lassen wir dies^^. Heise hat ja eigentlich schon ganz gut erklärt, wie EMET funktioniert und dann einfach noch googlen, was manche Begriffe bedeuten, wenn man es nicht weiß.

EMET kann man schon streng einstellen. Ich habe noch nie etwas gemerkt. Ich würde nur empfehlen, bei Steam und Origin vorsichtig zu sein, oder sogar diese Programme rauszunehmen. Es soll schon Fälle gegeben haben - steht jedenfalls im Steam und MS Forum, wo Emet das spielen versaut hat und auf krumme Wege (Updates unterbunden, Serveranfragen, Kopierschutzprobleme) VAC Bann verursacht hat.
Natürlich soll man hier nicht alles glauben, aber ich wäre da zumindest vorsichtig.

 

[SEL33]

Wieso? Ich nehme die Einstellungen die EMET vorschlägt, und das sind bei Programmen ohne Regel immer alle Mechanismen.

Ich meinte aber den System Status,dort sollte wie schon geschrieben DEP und SEHOP auf Application opt out
eingestellt sein,weil sonst DEP und SEHOP systemweit nicht aktiviert sind.
DEP und SEHOP sollten nicht auf always on eingestellt sein,weil da die größte Gefahr besteht,das sich
externe Programme/Treiber nicht installieren lassen oder nicht starten.Das war bisher meine Erfahrung.

Bei App-Konfiguration von Programmen nehme ich auch die vorgegebenen Regeln von EMET.
Nur bei Google Chrome musste ich bis jetzt den Haken bei SEHOP rausnehmen,weil der Browser damit
nicht sauber lief.

 

[SEL33]

Um EMET ein bisschen einfacher zu konfigurieren,oben links auf Import klicken.

Dort findet man ProtectionProfiles(Vorgefertigt),es gibt da 3 xml Dateien (certtrust, popularsoftware, recommended software)

Ich empfehle Popular Software,das sind die Programme die Opfer von Exploits werden enthalten.

Und nicht vergessen,DEP und SEHOP auf Application opt out zu stellen

 

[cbtestarossa]

Die 3 Standard XMLs beinhalten leider nur ein paar Programme

Was noch fehlt ist die Konfiguration für
LibreOffice
FreeDownloadManager
Filezilla
(sind nicht in den XMLs enthalten somit muss man das manuell gestallten)

was soll man da anklicken bei den Kästchen?

selbe Kästchen wie bei Firefox oder Java oder MS-Office ohne ASR?

 

[SEL33]

Was noch fehlt ist die Konfiguration für
LibreOffice
FreeDownloadManager
Filezilla
(sind nicht in den XMLs enthalten somit muss man das manuell gestallten)

Alles anhaken bis auf ASR.ASR erfordert einiges Fachwissen,weil in dem Modul einige Dll's
eingetragen werden müsen.Wenn ein Programm nicht korrekt läuft,muss man schauen,
welches Schutzmodul Schuld ist und den Haken dort entfernen.

 

[cbtestarossa]

Unter XP SP3 läuft EMET 4.1 Update 1 perfekt und man kann die CFGs aus der 5er importieren

https://www.microsoft.com/en-us/download/details.aspx?id=41138

 

[/root]

Wir haben schon öfter Malware gesichtet die sich an EMET die Zähne ausgebissen hat!
Vorallem Malware die versucht in aktive Prozesse (firefox, explorer etc.) zu migrieren wird damit zu 99% erkannt und abgeschossen.

Kurzantwort: Ja! EMET ist empfehlenswert. Kann aber manchmal auch Probleme machen.