Acabo de escuchar y empecé a jugar con EMET y tengo curiosidad, ¿alguna aplicación AV o suite de seguridad hace lo que EMET hace o EMET es algo completamente diferente?
Acabo de escuchar y empecé a jugar con EMET y tengo curiosidad, ¿alguna aplicación AV o suite de seguridad hace lo que EMET hace o EMET es algo completamente diferente?
Algunas suites de AntiVirus están diseñadas para proporcionar características similares a las implementadas en EMET como una característica de seguridad proactiva. Estos incluyen enganches de API globales para elevar la barra de creación de cargas de ROP e inyección de DLL para implementar la detección de desbordamiento de búfer a nivel de proceso.
Sin embargo, ahora mismo solo puedo referirme a dos artículos que describen cómo fallan estas protecciones de un producto específico:
En general, los AV aún se centran principalmente en la protección reactiva, por lo que recomendaría utilizar EMET junto con las herramientas de seguridad tradicionales.
Lea otras preguntas en las etiquetas antivirus antimalware monitoring emet