TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【ノートン】Norton Security 253【NS】
トレンドマイクロ社製品不買運動しないか?
mixi"ネットワークセキュリティ"コミュの今
【アビラ】Avira Antivirus ver.25
Symantec Endpoint Protection
ウィルスバスターに騙された!
avast!Anti-Virus Part190
☆完全に発信元隠す方法ってあるんだろ☆
セキュリティ対策の為にPCを買った訳じゃない。
KNOPPIXとセキュリティー

【EMET】enhanced mitigation experience toolkit


1 :2013/04/26 〜 最終レス :2016/02/27
MS製のアプリケーションへの未知の脆弱性による脅威を緩和するソフトです
公式
http://support.microsoft.com/kb/2458544/ja
wiki(用語解説など)
http://ja.wikipedia.org/wiki/Enhanced_Mitigation_Experience_Toolkit

最新ver3.0(2012/05/15) βver4.0(2013/4/18) 日本語化無し アプリからのupdate無し
ダウンロード
最新版ver3.0
http://www.microsoft.com/en-us/download/details.aspx?id=29851
βver4.0
http://www.microsoft.com/en-us/download/details.aspx?id=38761

2 :
使い方
UIはタスクマネージャ風
systemstatusはmaximum security settingにしとけば問題ないだろう(xpは使用不可の項目があるので要注意)
アプリケーションは.exeを登録することにより保護をする
右下configre apps →左下adds で保護したいアプリの.exeを選択する
登録後に登録したアプリを起動して、一覧のRunning EMETにマークがあるか確認
アプリが起動しないなどの不具合でたらEAF→SEHOPの順にチェックを外してみると改善する可能性が高い
XP Server2003 ではシステム設定のSEHOP ASLRはOSが搭載してないのので非対応 アプリ設定のMandatoryASLRも非対応
3.0から簡易設定用のprofileがあり.exe登録画面右上のfileからインポートを選び
C:\Program Files (x86)\EMET\Deployment\Protection Profiles 内のprofileを読み込ませる
profileはワイルドカードで書かれており各osやインストールフォルダ変更にも対応
プロファイルの種類
all 使用頻度の高いアプリ
Internet Explorer IE
Office Software office IE
登録推奨アプリ(profileから)
office メッセンジャー pdf ブラウザ JAVA メール関係 P2P(skype)  adobe製品
動画再生 圧縮解凍 QuickTime iTunes Mozilla(plugin-container)
JavaはWindowsフォルダ内のsystem32やsysWOW64にある java.exe を登録推奨と書かれてるサイトもある
flashはそれを使うアプリ(ブラウザやFirefoxならplugin-container)を登録すればいいと思われる

3 :
資料
Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
ttp://www.itmedia.co.jp/enterprise/articles/1009/13/news028.html
制御システムのセキュリティリスク軽減対策〜EMET のご紹介〜ver2.0(PDF)
ttp://www.jpcert.or.jp/ics/2011/20110210-tamura-sama.pdf
EMETによるSEHOP実装の改良の提案ver2.0(PDF) 動作概要や用語が詳しく書かれている
ttp://www.fourteenforty.jp/research/research_papers/EMETReport.pdf
EMET v4 ベータ版のご案内
ttp://blogs.technet.com/b/jpsecurity/archive/2013/04/22/3568172.aspx
Windows 8でEMETを使ってシステム設定を行ってはいけない
ttp://togetter.com/li/490251

4 :
EMETスレできたのか
オメ〜

5 :
>>3
> Windows 8でEMETを使ってシステム設定を行ってはいけない
> togetter.com/li/490251
これ気になるなあ
MSはリリース間近で気づいてないって事?

6 :
発見時と4bのリリース時にそれぞれフィードバック送ってるから気づいてないってことは無いと思うけど
でもこの三つの中でEMETが10割で悪いのってOptInにすると規定より悪くなる件だけなんだよね
他2件はEMETチームではMitigationOptionsを使う限りどうしようも無さげ

7 :
試してみようと思ったら、要.netだったでござる。
Win7に移行してから試してみるわノシ

8 :
資料
攻撃成功率 Windows 7 RTM < XP SP3 + EMET 2.1 < XP SP3 という調査結果が有り
「EMETがあるからXPのままでいいや」ではなく「やむなくXPを使い続けるのでEMETで強化する」という考えを持とう。
ttp://download.microsoft.com/download/C/9/A/C9A544AD-4150-43D3-80F7-4F1641EF910A/Microsoft_Security_Intelligence_Report_Volume_12_English.pdf#page=62

9 :
EMET4は14日公開だったのが、2週間伸びて28日になってますね。
↑で書かれてる8の件への対応かな?

10 :
EnableUnsafeSettingsが逆になっててデフォルトでMaximum Security SettingするとASLR=AlwaysOnになっちまうし
レジストリを設定したうえでMaximum Security SettingするとASLR=OptInのままだし
ホントβ版は地獄だぜ!フゥハハハーハァー

11 :
【速報】EMET 4.0リリース延期

12 :
Microsoft、脆弱性緩和ツール「EMET 4.0」の正式リリースを2度目の延期
現在のところ正式版の公開日は未定
http://www.forest.impress.co.jp/docs/news/20130529_601318.html

13 :
Win7でユーザーアカウント作って初回起動時にガジェットがEMETにひっかかった
*\Windows Sidebar\sidebar.exeをEAF外したらいけたかな

14 :
Windows 8のシステム設定の不具合、Windows 8.1 ビルド9385にて全件完全に再現(小声)

15 :
>>13
脆弱性を気にするなら無効化すべきと思うが・・・
http://technet.microsoft.com/ja-jp/security/advisory/2719662

16 :
EMET 3.0 で "Recommended security settings"で全てを"App. Opt In"にしても、
DEP が "Always On"になり"Custum setting"となっているのは仕様だろうか?
なぜ設定値を上書かれる?? 教えてくれ
Win7 sp1(32bits)

17 :
Windowsを再起動するまでEMETを起動しなおしても設定値が変わらないように見えるのは仕様
BCDEDITで見ればちゃんと変わっている
言われた通りさっさと再起動しな

18 :
>>17
おー、ありがとう。設定通りになった。
連日実行中のプロセスRの躊躇したが・・・

19 :
脆弱性緩和ツール EMET 4.0 リリース
http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx
EMET 4.0 now available for download
http://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx
Enhanced Mitigation Experience Toolkit 4.0
http://www.microsoft.com/download/details.aspx?id=39273

20 :
ちょっと前の記事だけど追記がどーでもよくなるレベル
http://www.security-next.com/040196
>「Windows 7」と「EMET」の組み合わせでは、10件まで抑えることが可能だった。
http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx
>EMET 未使用の Windows 7

21 :
Win7RTMって
新しくテストしろやいい加減

22 :
使い方
UIはWindows 8のエクスプローラー風
Quick ProfileはMaximum Security Settingsにしとけば問題ないだろう(変更は即時保存なので注意)
アプリケーションは.exeを登録することにより保護をする
リボンからApps →Add Applicationで保護したいアプリの.exeを選択する
登録後に登録したアプリを起動して、一覧のRunning EMETにマークがあるか確認
アプリが起動しないなどの不具合でたらEAF→SEHOP→Caller→SimExecFlowの順にチェックを外してみると改善する可能性が高い
XP/Server 2003ではシステム設定のSEHOP,ASLRはOSが搭載してないのので非対応 アプリ設定のMandatoryASLRも非対応
3.0から簡易設定用のprofileがあり、4.0ではメインウインドウのリボンからImportを選び(Appsには無いので注意)
C:\Program Files (x86)\EMET\Deployment\Protection Profiles 内のprofileを読み込ませる
プロファイルの種類
・Recommended Software.xml(インストール時にUse Recommended Settingsを選んだ際にインポートされる)
IE, ワードパッド, MS Office 2003〜2013/365, Acrobat/Adobe Reader 8〜XI, Adobe Acrobat 8〜XI, Oracle JRE 6/7
・Popular Software.xml
IE, ワードパッド, MS Office 2003〜2013/365, Acrobat/Adobe Reader 8〜XI, Adobe Acrobat 8〜XI, Oracle JRE 6/7
Google Chrome, Firefox(plugin-container含む), Opera, Safari
Windows Live Essentials(Mail, Photo, Writer, SkyDrive), Thunderbird(plugin-container含む),
Windows Media Player, Winamp, VLC media player, RealPlayer, QuickTime, iTunes
Skype, Lync, Google Talk, Pidgin, mIRC, Adobe Photoshop, WinRAR, WinZip, 7-Zip, Foxit Reader
・CertTrust.xml(Certificate Trust用、インストール時にUse Recommended Settingsを選んだ際にインポートされる)
login.live.com, login.microsoftonline.com, login.skype.com, login.yahoo.com, secure.skype.com, twitter.com, www.facebook.com
Q. アプリ設定でチェックボックスがグレーアウトしてるんだけど?
A. システム設定でAlwaysOn/Disabledになっているものは意味が無いので変更不可

23 :
4.0をインストールすると3.0そのまま残るから念のために残したままにするなら
3.0のスタートアップを無効化した方がいいと思われる
CCleanerあたりで無効化させて再起動させるのが楽かもしれない
設定は3.0から引き継がずに作り直した方がいいと思われる
インポートは証明書用のCertTrust.xml
登録推奨のPopular Software.xml
Microsoft製品のRecommended Software.xml
がありCertTrust.xmlとPopular Software.xmlいれとけばいいかと
システムに証明書(certificate trust)が増えたからenabledにしとく
(上でquick profileをmaximumにしとけばいいだろう)
running Processから右クリでappsに登録できるからexe登録の手間が省けて便利
アプリ起動右クリで登録→再起動で動作確認か
ワイルドカードでまとめて登録するりがよさげ

24 :
apps(アプリ保護設定)
addはフルパスの他 ワイルドカード(太字)での登録も可能になった
default action 怪しい挙動をしたら アプリ停止 と 監査のみ(ポップアップとlog)
mitigation setting
deep hooks 低レベルAPIも保護
Anti detours フック回避の禁止
Banned functions 追加のAPIを有効にするのを禁止
これもよくわからないのでいじらない方がいいかも?

実験的にropという項目が増えた
rop(Return-Oriented Programming)
PCに既にインストールされているプログラムを拝借してそのコードを組み替え、悪意のある動作をさせる
loadlib  LoadLibraryのAPIへのすべての呼び出しを監視
menprot メモリ保護チェック
caller 発信者チェック
stackpivot ピボットスタックこの緩和
SimExecFlow 実行フローをシミュレート
4.0の目玉機能の証明書(trust)あるけど設定見てもまーたくわからないから
インポートしたままで設定いじらない方がいいかも?

25 :
>設定は3.0から引き継がずに作り直した方がいいと思われる
Use Recommended Settings使え

26 :
MSE+EMETが定番なんだろうけど
ノートン アバスト バスターなどMicrosoft社以外の製品と組み合わせてる人ているのかな?

27 :
XPSP3でZAとavast7とEMETを同時に使っている
(更新が面倒なので適当に追加していったらこうなった)
特に不具合は無い
効果を実感したことも無いがwww

28 :
ノートン先生と併用してるけど特に実感ないな
まああって損する訳でもないし

29 :
バスターと併用している環境があるがEMETが原因と思われる不具合に遭遇したことは無い

30 :
イベントビュアーのカスタムビューにEMET登録して
フィルターでエラーだけ表示させるとEMETの動作した履歴が手軽に見れるようになる
(停止した)アプリと原因の怪しい動きはわかるが
アプリに読み込ませたファイルやブラウザで読み見込んだページなどの原因までわからないのが残念
今はポップアップで警告してくれるからわかりやすいけど
あとでさかのぼろうとすると記憶が薄れてる事が多いしね

31 :
.NET4が必要なのが唯一のネック

32 :
Win7x64だと、.NET 4では駄目でした。.NET 4.5のインストールが必要だった。

33 :
Client Profileはダメだってば

34 :
EMETって日本語無いんかい

35 :
登録したソフトがffdsowやSusieのifmm.spiなどを使ってたりすると
ソフト起ち上げたときにそれらが読み込めずに応答不能になる
解決方法がDeepHooksにチェック入れることなんだけど
これてセキュリティ的にマズいのかな?
個別に決められたら問題はなかったのだけどさ
Deep Hooks
チェックを公開APIだけでなく公開APIが呼び出す内部非公開APIでも行う

36 :
入れる、のならより厳しい方向だが

37 :
いっそのこと5.0あたりから日本語化とMSEと合体しておくれ。

38 :
>>37
政治的に無理

39 :
EMETとMSE合体したら不具合でまくりソフトとの相性最悪と言われるかと
MSEはソフトとの相性による不具合出にくいけど
EMETはシビアというか不具合でたら真っ先に疑うしさ

40 :
MSEみたいなクソといっしょにしないで

41 :
【調査内容において特に高い信頼性を有すると言われている5団体】
・AV-Comparatives
・AV-TEST
・Virus Bulletin
・West Coast Labs
・ICSA Labs
≪Virus Bulletin RAPテスト ※7か月間における平均値≫
http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Oct12-Apr13-12.jpg
【グラフ縦軸】=【リアクティブ】過去の脆弱性や欠陥を悪用する既知のマルウェアの検出率
【グラフ横軸】=【プロアクティブ】検出方法が確立されていない新しいマルウェアの検出率
※VirusBulletin:AV-TestやAV-Comparativesと並ぶ、セキュリティソフト性能比較調査における権威

42 :
EMETと何の関係が、、、(´・ω・`)

43 :
MSEに反応したBOTなんじゃね

44 :
( ´_ゝ`)フーン

45 :
アップデート終わったOSで利用するのがいいって言うから入れてみようと思ったら
NET Framework4.5がXPに対応してなくて入れられないじゃんwwwwwww

46 :
http://support.microsoft.com/kb/2458544/ja
EMET を使用するための要件
EMET 3.0 は Microsoft .NET Framework 2.0 を必要とします。
EMET 4.0 は Microsoft .NET Framework 4.0 を必要とします。
.NET Framework 4 ダウンロード
http://www.microsoft.com/ja-jp/net/netfx4/download.aspx
君はいったい何を言っているんだ

47 :
ごめん。ほんとうだ
インストール出来ました

48 :
windows7 64bitで
タスクトレイにあるNotificationをダブルクリックや右クリックのOpen EMETで設定を開こうとしても
admin privileges are requiredというエラーが出て設定が開けません
インストールフォルダのEMET_GUI.exeからなら設定が開けるんですが。
Microsoft .NET Framework 4.0でだめで4.5ならエラーなくなるかなと思いそっちをインストールしても駄目でした。
EMETを再インストールしなおしても変わりませんでした。
解決方法ありますか?

49 :
UAC切ってんじゃねーよ

50 :
Inside EMET4
http://recon.cx/2013/slides/Recon2013-Elias%20Bachaalany-Inside%20EMET%204.pdf

51 :
(´・ω・`)ショボーン

52 :
EMET 4 日本語版ユーザー ガイドを公開しました
http://blogs.technet.com/b/jpsecurity/archive/2013/08/01/3587993.aspx

53 :
なんか盛り上がらないね
これホントにいいアプリなの?

54 :
知ったかが使っても意味のないアプリではあるよ
インストールしただけで意味があるなら、標準装備になってるわけで

55 :
用途からして盛り上がるわけねえだろあほか

56 :
そもそもセキュリティソフトのスレで盛り上がるってのがよく分からんわ
アンチウイルスの誤検知とかのことか?
インストールしただけで意味があるなら標準装備になっているというのも理解不能
導入設定は>>1-3読めば終わりだしな

57 :
標準装備しろという奴に限って既にいくつが標準装備になっているか知らない

58 :
いくつがって日本語?

59 :
在日乙

60 :
test

61 :
XPでWU後にAgentが認識されてないような動きをしてる
シャットダウンのときに終了しなかったり、タスクトレイにあるのにagentが起動してないと出たりする

62 :
XP使うなよ

63 :
>48
同じく、どういうこと?

64 :
>>48
>>63
UAC無効にしているから

65 :
もっとXPユーザに優しい世の中になりますように

66 :
第3回 脆弱性の悪用を防ぐEMET、検証でわかるその有用性
http://itpro.nikkeibp.co.jp/article/COLUMN/20130917/505095/

そのくせ、JREの、しかもWebブラウザプラグイン必須な手前のソフトを推奨しよる
http://itpro.nikkeibp.co.jp/article/COLUMN/20130917/505094/

67 :
3.0ってほとんど入れる意味ないのかな?

68 :
防御機能面では2.1と全く一緒

69 :
Windows XPでEMETの設定をMaximum security settingsに変えようとしたら
「指定されたファイルが存在しません」っていわれてできない
DEPをAlways On西用としても同じ結果になる
.NETとEMETの修復インストールしても直らないし、何が原因なんだろ

70 :
>>69
おそらく3.0はXPで設定定できないんだろう
4ならできる

71 :
8.1に入れたらダメなの?あぼんするの?

72 :
Introducing Enhanced Mitigation Experience Toolkit (EMET) 4.1
http://blogs.technet.com/b/srd/archive/2013/11/12/introducing-enhanced-mitigation-experience-toolkit-emet-4-1.aspx

73 :
Microsoft、ゼロデイ脆弱性を緩和するセキュリティツール「EMET 4.1」を公開
アプリケーション互換性の向上やデフォルト設定のアップデートなど
ttp://www.forest.impress.co.jp/docs/news/20131113_623337.html

74 :
http://www.microsoft.com/en-us/download/details.aspx?id=41138
Supported Operating System
Windows 7, Windows 8, Windows Server 2003 Service Pack 1, Windows Server 2008, Windows Server 2008 R2,
Windows Server 2012, Windows Vista Service Pack 1, Windows XP Service Pack 3
VistaはSP1はサポートしてるのにSP2はサポートしてない???

75 :
and aboveが見えないのかい

76 :
デプロイの高速化?ちっとは速くなったんかねえ
4.0は激重だったが・・・

77 :
>>75
見えなかった…orz

78 :
8.1は対応してないのか?

79 :
XPで4.1にしたら、タスクトレイアイコンからEMETを開こうとするとエラーになる。
メニューからEMETを開くのには問題ない。
Vista機と8.1機ではアイコンからでも問題なく開けた。

80 :
>>78
とりあえずEMET 4.0は、Windows 8.1上ではサポート対象外らしい。
ttp://twitter.com/MSHelpsJP/status/398617992977989632

81 :
EMET 4.1 を公開 〜 構成ファイルや管理機能の強化
http://blogs.technet.com/b/jpsecurity/archive/2013/11/15/3611107.aspx
>* Windows 8.1, Windows Server 2012 R2 は未サポートです。
だってさ

82 :
なんで8.1対象外なのよ

83 :
8.1のセキュリティには絶対の自信があるんだろう

84 :
Firefoxが処刑された…
あと>>69の症状が4.1にしても治らない
OSのパーティションをFATにしてるのが悪いのかな

85 :
すまんageてもた

86 :
4.1にしてから、XP起動直後に毎回エラー吐くようになった
まぁ4.0の時は起動直後に起動してても正常に認識しなかったから、
いちいちタスクから一度プロセス消して常駐し直してたんだが
XPもう駄目ね、再インスコし直してみるか…

87 :
だいたいXPで使って少しマシになる程度のものなのにNET 4が要るとか
エラーが出たりするとかってどういう事だろうか と思った

88 :
>>86
EMET Agent status: Not Runningなら4.0だろうが普通にエラー出る
XP再インストールしてもダメなことのが多い
エラーでなかったら運がいい

89 :
http://blogs.technet.com/b/jpsecurity/archive/2013/11/15/3611107.aspx
<11/28 追記>
EMET 4.1 日本語版ユーザーガイドを公開しました。http://download.microsoft.com/download/B/F/B/BFBFDAB1-225C-4ECD-906F-C1DF61D7DB64/EMET_Users%20Guide_J_4.1.pdfからダウンロードしてください。

90 :
これの設定のしかたがさっぱりなんだけど
起動したら効果あるの?
何かいい設定あります?

91 :
>>90
オススメ設定で

92 :
>>91
オススメ設定とはどうやればいいの?

93 :
>>92
悩まず、普通にインストールすれば良い

94 :
>>93
つまり、インストールして起動してそのままで問題ないと?

95 :
脆弱性が発見されて、修正されていないソフトを使いたい場合は追加する
FlashならFlashPlayerPlugin_11_9_900_152.exeとか Javaはデフォで追加されてる
脆弱性対策でEMETの利用とかアナウンスされた時だけインスコして使えばいいよ
基本重くなるからね

96 :
EMET 4.0 ユーザーガイド 23ページには
「EMET は、設定をすることなく、インストールのみ実行しても何の効果もありません。」
とある。
EMET 4.1 ユーザーガイド だと
「セキュリティ緩和策を有効にするためにはEMETをインストール後
EMETの設定をしなくてはなりません。」
と表現が変更されている。

97 :
設定必要なんすか・・・
どれいじったらよいのやら・・・

98 :
Import押す
Popular Software.xml開く
おやすみ

99 :
監視対象だけ拘ったらいいのかな?
変なダイアログやインフォメーションでてきたりまた初期設定になったんだけど
意味わからずOKしてしまった・・・
参ったな
日本語化ならんのこれ?

100 :
>>98
ただ押すと言われても>>99同様わからんよ・・・
>Import押す
Popular Software.xml開く
おやすみ
は何の意味があるの?


100〜のスレッドの続きを読む
ウイルスキラーVSキングソフトVSウイルスセキュ
Macは感染しなくても保菌はしてる。
アンチウィルスソフトのウィルス誤検出
集団ストーカーのWeb盗聴から身を守る方法
【アビラ】Avira Antivirus ver.18
☆★脆弱ってどう読むの?★★
フリーのアンチウイルスソフト Part38
ウィルスバスター(笑)
Counterspy
何でアンチウィルスソフトなんて使うの?
--------------------
ゆうかりんの思い出で1000行くまで眠らないスレ
近大は上へ。さて。京産vs甲南vs龍谷
メルカリボックスのウザい奴を晒すスレ
FLASHで極限までクオリティの高いアニメを追求する
福祉業界で働きはじめて8年目だが気づいてしまった
【トランプ大統領】新型コロナの影響受け 6月まで毎月G7(日米英独仏伊加の主要7カ国の先進国)のテレビ会議を開催する考え[3/20]
20〜29歳の若ハゲ・薄毛 PART114
アストラルチェインがデスストより売れると思ってたやついるか?
【パヨク悲報】“表現の不自由展”再開可否に、津田大介「五分五分だ。合意に至らなければ、多くの作家がボイコットして終了もある」
◆BwVSe8xac2(ニート)について語る
力士のアナルで打線組んだ
森博嗣スレッドPart85
講師・川口とフロント係・佐伯早苗
制裁点について語ってみるスレ@競馬2板 21
慶應はバカにされても2科目入試をまだ続けるのか?
【迫 稔雄】嘘喰い ◆3號
卑劣アンチkrs婆ブログ「アイドル気録」通報スレ
竜探索井戸端隔離スレ283(idなし)
今日の優勝戦
【老眼と】中年のプラモ制作【戦え】
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼