EMET y AntiVirus

2

Acabo de escuchar y empecé a jugar con EMET y tengo curiosidad, ¿alguna aplicación AV o suite de seguridad hace lo que EMET hace o EMET es algo completamente diferente?

    
pregunta Travis Thompson 08.08.2013 - 18:45
fuente

1 respuesta

3

Algunas suites de AntiVirus están diseñadas para proporcionar características similares a las implementadas en EMET como una característica de seguridad proactiva. Estos incluyen enganches de API globales para elevar la barra de creación de cargas de ROP e inyección de DLL para implementar la detección de desbordamiento de búfer a nivel de proceso.

Sin embargo, ahora mismo solo puedo referirme a dos artículos que describen cómo fallan estas protecciones de un producto específico:

enlace

enlace

En general, los AV aún se centran principalmente en la protección reactiva, por lo que recomendaría utilizar EMET junto con las herramientas de seguridad tradicionales.

    
respondido por el buherator 10.08.2013 - 10:40
fuente

Lea otras preguntas en las etiquetas