Общие положения о снижении рисков с помощью набора средств EMET

Аннотация

Набор средств EMET — это служебная программа, которая предотвращает эксплуатирование уязвимостей в программном обеспечении. Это достигается благодаря использованию технологий снижения рисков. Эти технологии являются специальными средствами защиты и препятствиями, которые разработчик эксплойта должен обойти, чтобы воспользоваться уязвимостями в программном обеспечении. Использование технологий снижения рисков не гарантирует, что злоумышленники не смогут эксплуатировать уязвимости, однако максимально усложняет достижение этой цели. Подробнее о служебной программе EMET см. в следующей статье базы знаний Майкрософт:
2458544 Набор средств EMET
Когда к определенным программам применяются технологии снижения рисков EMET, могут возникнуть проблемы совместимости, так как поведение защищенного программного обеспечения иногда совпадает с поведением эксплойта. В этой статье описано программное обеспечение и список продуктов, для которых характерны проблемы совместимости с одной или несколькими технологиями EMET.

Дополнительная информация

Общие указания

Технологии снижения рисков EMET функционируют на нижнем уровне операционной системы. Поэтому могут возникнуть проблемы совместимости с теми программами, которые выполняют похожие операции на том же уровне, если они защищены с помощью EMET. Ниже приводится список программ, для которых не следует использовать набор средств EMET.

  • Программное обеспечение, предназначенное для защиты от вредоносных программ, предотвращения и обнаружения вторжений
  • Отладчики
  • Программное обеспечение, использующее технологии управления цифровыми правами (DRM) (например, видеоигры)
  • Программное обеспечение, использующее технологии обфускации, антиотладки и перехвата
В некоторых случаях приложения системы предотвращения вторжений на узел (HIPS) могут предоставлять ту же защиту, что и EMET. Когда эти приложения устанавливаются в систему вместе с EMET, чтобы эти два продукта использовались совместно, могут понадобиться дополнительные настройки.

Кроме того, служебная программа EMET предназначена для работы с классическими приложениями, и защищать следует только те приложения, которые получают или обрабатывают данные из ненадежных источников. Кроме того, EMET не предназначена для работы с системными и сетевыми службами. Технически их возможно защитить с помощью EMET, но мы не рекомендуем это делать.

Список случаев несовместимости с приложениями

Ниже приведен список продуктов, проявивших несовместимость с технологиями снижения рисков, предоставляемыми EMET. Вам понадобится отключить определенные технологии EMET, если вы хотите защитить продукт с помощью этой служебной программы. Обратите внимание, что при составлении списка учитывались параметры последней версии продукта по умолчанию. Проблемы совместимости могут возникнуть при установке определенных надстроек или дополнительных компонентов для стандартного программного обеспечения.

Несовместимые технологии снижения рисков

ПродуктEMET 4.1 с обновлением 1EMET 5.0
Диспетчер консоли 7-Zip, GUI или файловEAFEAF
Adobe AcrobatНеприменимоEAF+ (AcroRd32.dll)
Adobe ReaderНеприменимоEAF+ (AcroRd32.dll)
Некоторые видеодрайверы AMD/ATIASLR = AlwaysOnASLR = AlwaysOn
DropBoxEAFEAF
Google ChromeSEHOP*SEHOP*
Google TalkDEP, SEHOP*DEP, SEHOP*
Immidio Flex+НеприменимоEAF
Веб-компоненты Microsoft OfficeSystem DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeadsprayНеприменимо
Oracle JavaHeapsprayHeapspray
SkypeEAFEAF
SolarWinds Syslogd ManagerEAFEAF
VLC Player 2.1.3+SimExecFlowНеприменимо
Проигрыватель Windows MediaMandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*
Фотоальбом WindowsCallerCaller

* Только для Windows Vista и более ранних версий



Отказ от ответственности за информацию сторонних производителей

Свойства

Номер статьи: 2909257 — последний просмотр: 1 сент. 2014 г. — редакция: 1

Отзывы и предложения