Il contenuto di questo post č rilasciato con licenza Creative Commons Attribution-Noncommercial-Share Alike 2.5
Download v5.1
A COSA SERVE
A proteggere dagli exploit che colpiscono programmi vulnerabili ad attacchi di tipo memory corruption.
IN CHE MODO
Mettendo a disposizione dei processi speciali tecnologie che inibiscono il tentativo di prendere possesso delle sue risorse.
COSA E' QUINDI UN EXPLOIT?
Quel particolare meccanismo che, una volta sfruttato, porta all'infezione.
Idealmente, allora, abbiamo una situazione di questo tipo:
uno strumento vulnerabile ad un certo tipo di attacco (pensiamo ad un browser) e una pagina manipolata ad hoc che, appena aperta, č capace di infettare il PC in modo silente sfruttando proprio quella vulnerabilitā.
Grazie al controllo di EMET sul processo vulnerabile, quest'ultimo resta tale fino al rilascio dell'apposita patch ma si spezza il meccanismo attorno al quale vive l'exploit impedendo generalmente che abbia successo.
F.A.Q.
1)
Non č un Antivirus
2) E' compatibile con tutti i sistemi VISTA
+ indipendentemente dalla loro architettura.
3)
Non richiede manutenzione una volta settato.
4)
Non impatta sulle performance se non in misura marginale.
5) Protegge
di default una serie di programmi di uso comune considerati
particolarmente sensibili al rischio exploit.
6) Permette di tarare a piacere le tecnologie di mitigazione
native al sistema operativo.
(Non si corre pertanto il rischio di favorire la comparsa di BSoD anche lā dove si dovesse optare per settaggi di sistema particolarmente restrittivi)
7) Proteggendo un'applicazione si proteggono anche i relativi plugin?
SI