【EMET】enhanced mitigation experience toolkitat SEC
【EMET】enhanced mitigation experience toolkit - 暇つぶし2ch69:名無しさん@お腹いっぱい。
13/10/22 00:08:24.78 .net
Windows XPでEMETの設定をMaximum security settingsに変えようとしたら
「指定されたファイルが存在しません」っていわれてできない
DEPをAlways On西用としても同じ結果になる

.NETとEMETの修復インストールしても直らないし、何が原因なんだろ

70:名無しさん@お腹いっぱい。
13/10/24 22:26:37.84 .net
>>69
おそらく3.0はXPで設定定できないんだろう
4ならできる

71:名無しさん@お腹いっぱい。
13/10/27 11:23:32.68 .net
8.1に入れたらダメなの?あぼんするの?

72:名無しさん@お腹いっぱい。
13/11/13 09:41:17.91 .net
Introducing Enhanced Mitigation Experience Toolkit (EMET) 4.1
URLリンク(blogs.technet.com)

73:名無しさん@お腹いっぱい。
13/11/13 13:14:37.95 .net
Microsoft、ゼロデイ脆弱性を緩和するセキュリティツール「EMET 4.1」を公開
アプリケーション互換性の向上やデフォルト設定のアップデートなど
URLリンク(www.forest.impress.co.jp)

74:名無しさん@お腹いっぱい。
13/11/13 16:10:29.47 .net
URLリンク(www.microsoft.com)
Supported Operating System
Windows 7, Windows 8, Windows Server 2003 Service Pack 1, Windows Server 2008, Windows Server 2008 R2,
Windows Server 2012, Windows Vista Service Pack 1, Windows XP Service Pack 3

VistaはSP1はサポートしてるのにSP2はサポートしてない???

75:名無しさん@お腹いっぱい。
13/11/13 17:25:19.79 .net
and aboveが見えないのかい

76:名無しさん@お腹いっぱい。
13/11/13 18:13:58.25 .net
デプロイの高速化?ちっとは速くなったんかねえ
4.0は激重だったが・・・

77:名無しさん@お腹いっぱい。
13/11/13 18:35:50.59 .net
>>75
見えなかった…orz

78:名無しさん@お腹いっぱい。
13/11/13 19:56:15.02 .net
8.1は対応してないのか?

79:名無しさん@お腹いっぱい。
13/11/14 09:25:22.20 .net
XPで4.1にしたら、タスクトレイアイコンからEMETを開こうとするとエラーになる。
メニューからEMETを開くのには問題ない。
Vista機と8.1機ではアイコンからでも問題なく開けた。

80:名無しさん@お腹いっぱい。
13/11/14 18:27:57.76 .net
>>78
とりあえずEMET 4.0は、Windows 8.1上ではサポート対象外らしい。
URLリンク(twitter.com)

81:名無しさん@お腹いっぱい。
13/11/15 13:20:18.44 .net
EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化
URLリンク(blogs.technet.com)
>* Windows 8.1, Windows Server 2012 R2 は未サポートです。

だってさ

82:名無しさん@お腹いっぱい。
13/11/15 18:17:39.40 .net
なんで8.1対象外なのよ

83:名無しさん@お腹いっぱい。
13/11/16 00:50:47.74 .net
8.1のセキュリティには絶対の自信があるんだろう

84:名無しさん@お腹いっぱい。
13/11/16 02:19:37.64 .net
Firefoxが処刑された…
あと>>69の症状が4.1にしても治らない
OSのパーティションをFATにしてるのが悪いのかな

85:名無しさん@お腹いっぱい。
13/11/16 02:23:40.76 .net
すまんageてもた

86:名無しさん@お腹いっぱい。
13/11/20 17:33:29.13 .net
4.1にしてから、XP起動直後に毎回エラー吐くようになった

まぁ4.0の時は起動直後に起動してても正常に認識しなかったから、
いちいちタスクから一度プロセス消して常駐し直してたんだが

XPもう駄目ね、再インスコし直してみるか…

87:名無しさん@お腹いっぱい。
13/11/21 00:01:46.45 .net
だいたいXPで使って少しマシになる程度のものなのにNET 4が要るとか
エラーが出たりするとかってどういう事だろうか と思った

88:名無しさん@お腹いっぱい。
13/11/22 08:48:57.12 .net
>>86
EMET Agent status: Not Runningなら4.0だろうが普通にエラー出る
XP再インストールしてもダメなことのが多い
エラーでなかったら運がいい

89:名無しさん@お腹いっぱい。
13/11/28 16:11:57.39 .net
URLリンク(blogs.technet.com)
<11/28 追記>

EMET 4.1 日本語版ユーザーガイドを公開しました。URLリンク(download.microsoft.com)からダウンロードしてください。

90:名無しさん@お腹いっぱい。
13/11/30 19:09:21.16 .net
これの設定のしかたがさっぱりなんだけど
起動したら効果あるの?
何かいい設定あります?

91:名無しさん@お腹いっぱい。
13/12/01 01:14:27.06 .net
>>90
オススメ設定で

92:名無しさん@お腹いっぱい。
13/12/01 02:24:46.08 .net
>>91
オススメ設定とはどうやればいいの?

93:名無しさん@お腹いっぱい。
13/12/01 06:44:42.33 .net
>>92
悩まず、普通にインストールすれば良い

94:名無しさん@お腹いっぱい。
13/12/01 08:20:32.48 .net
>>93
つまり、インストールして起動してそのままで問題ないと?

95:名無しさん@お腹いっぱい。
13/12/01 09:27:41.01 .net
脆弱性が発見されて、修正されていないソフトを使いたい場合は追加する
FlashならFlashPlayerPlugin_11_9_900_152.exeとか Javaはデフォで追加されてる
脆弱性対策でEMETの利用とかアナウンスされた時だけインスコして使えばいいよ
基本重くなるからね

96:名無しさん@お腹いっぱい。
13/12/01 15:06:26.38 .net
EMET 4.0 ユーザーガイド 23ページには
「EMET は、設定をすることなく、インストールのみ実行しても何の効果もありません。」
とある。

EMET 4.1 ユーザーガイド だと
「セキュリティ緩和策を有効にするためにはEMETをインストール後
EMETの設定をしなくてはなりません。」
と表現が変更されている。

97:名無しさん@お腹いっぱい。
13/12/02 16:41:03.38 .net
設定必要なんすか・・・
どれいじったらよいのやら・・・

98:名無しさん@お腹いっぱい。
13/12/02 16:50:29.09 .net
Import押す
Popular Software.xml開く
おやすみ

99:名無しさん@お腹いっぱい。
13/12/02 17:11:56.60 .net
監視対象だけ拘ったらいいのかな?
変なダイアログやインフォメーションでてきたりまた初期設定になったんだけど
意味わからずOKしてしまった・・・
参ったな
日本語化ならんのこれ?

100:名無しさん@お腹いっぱい。
13/12/02 17:14:02.07 .net
>>98
ただ押すと言われても>>99同様わからんよ・・・
>Import押す
Popular Software.xml開く
おやすみ
は何の意味があるの?

101:名無しさん@お腹いっぱい。
13/12/02 18:42:05.66 .net
ユーザーズガイドも読まない奴はお呼びじゃないってことだよ

102:名無しさん@お腹いっぱい。
13/12/02 19:40:29.32 .net
>>101
変なダイアログの翻訳してるわけじゃないでしょ
つか知ってるなら教えてくれ減るもんじゃないんだしよ

103:名無しさん@お腹いっぱい。
13/12/02 23:17:15.28 .net
>>95
今まで意識してなかったがEMETってやっぱ重くなるんか?

104:名無しさん@お腹いっぱい。
13/12/03 01:12:00.47 .net
なるよ
当たり前だろ

105:名無しさん@お腹いっぱい。
13/12/03 19:57:46.21 .net
これXPではシステムの詳細設定で「すべてのアプリケーションにDEPを有効にする」に切り変えといたほうがいいかな

106:名無しさん@お腹いっぱい。
13/12/04 04:55:17.19 .net
手順通りしとしん版をいれたところ、ウムラウト?みたいな文字化けするんですが
何故かわかりませんか?

107:名無しさん@お腹いっぱい。
13/12/04 04:55:54.24 .net
ミス

108:名無しさん@お腹いっぱい。
13/12/04 10:19:03.00 .net
よくわからん

IT無能には敷居が高いわ

109:名無しさん@お腹いっぱい。
13/12/04 23:24:35.36 .net
XPにこれを入れるくらいならOSかえたほうがいいで

110:名無しさん@お腹いっぱい。
13/12/05 00:39:36.29 .net
じゃあMEにしないとな

111:名無しさん@お腹いっぱい。
13/12/05 01:52:11.50 .net
伝説のOS、ME

112:名無しさん@お腹いっぱい。
13/12/05 18:46:51.12 .net
手動復帰かよ

113:名無しさん@お腹いっぱい。
13/12/07 22:34:18.27 .net
mse入れたばっかなんだけど
これも入れた方がいい?ってか必須ですか?

114:名無しさん@お腹いっぱい。
13/12/07 22:50:20.31 .net
これは入れただけでは何の効果も無い
適切な設定が必要

115:名無しさん@お腹いっぱい。
13/12/08 00:24:00.41 .net
初心者が適当にやっても意味なしってこと?

116:名無しさん@お腹いっぱい。
13/12/08 NY:AN:NY.AN .net
デフォルトでもある程度は守れる
でも引っかかるとすぐに全部無効にするような初心者はほとんど意味が無い
日本語でユーザーガイドも出てるんだから読んでみれ
URLリンク(blogs.technet.com)

117:名無しさん@お腹いっぱい。
13/12/08 02:26:06.25 .net
>>116
さんくす。
なんか、検出率的には他のに比べて低いみたいだから少し不安だった
直前はkingsoft入れてたんだけど
動画プレイヤーはひっかかるし
SHOCKWAVEとも相性悪そうだからすぐにやめた

118:名無しさん@お腹いっぱい。
13/12/08 05:47:25.17 .net
監視設定したのにいつのまにか解けてた
どうやって使えばいいの?

119:名無しさん@お腹いっぱい。
13/12/11 12:52:57.78 .net
win7-64でemet4.1を入れたらWindows Updateが確認中で終わらないループします

120:名無しさん@お腹いっぱい。
13/12/13 18:42:51.21 .net
なにを外部に通信してるんだこれ

121:名無しさん@お腹いっぱい。
13/12/13 20:41:33.33 .net
これ入れたらブラウザもプレーヤーも重くなった
スペック微妙だと使いにくいなー

122:名無しさん@お腹いっぱい。
13/12/14 21:15:55.66 .net
>>121
ちなみにスペック教えてくれ

123:名無しさん@お腹いっぱい。
13/12/19 18:52:44.30 .net
こんな糞使うくらいならMalwarebytes Anti-Exploit入れた方が良いわ
設定なんていらねえし

124:名無しさん@お腹いっぱい。
13/12/19 19:04:01.46 .net
ゼロデイ脆弱性を悪用した攻撃からシステムを守る「Malwarebytes Anti-Exploit」
URLリンク(www.forest.impress.co.jp)

これだな

125:名無しさん@お腹いっぱい。
13/12/19 22:24:46.42 .net
URLリンク(www.youtube.com)
これ見る限りどちらもくそではないな
ただMalwarebytes Anti-Exploitは有償なのがネックだが

126:名無しさん@お腹いっぱい。
13/12/22 17:01:11.23 .net
>>123
上の方で設定もできなかったバカかお前

127:名無しさん@お腹いっぱい。
13/12/24 13:46:06.74 .net
上の方で設定もできなかったバカだけど
取り合えず>>123入れとけばおK?

128:名無しさん@お腹いっぱい。
13/12/24 22:25:43.51 .net
>>123は保護するソフトが決まってるから。

129:名無しさん@お腹いっぱい。
13/12/25 17:14:46.81 .net
なら保護の仕方説明してよ

130:名無しさん@お腹いっぱい。
13/12/25 17:39:26.77 .net
>>116のマニュアル読めタコ

131:名無しさん@お腹いっぱい。
13/12/25 18:02:33.14 .net
>>116はEMET 4.0
>>89はEMET 4.1で新しい

132:名無しさん@お腹いっぱい。
13/12/26 13:30:57.23 .net
>>130
読んだよ
保護の仕方くらい説明しろハゲ

133:名無しさん@お腹いっぱい。
13/12/26 16:23:00.37 .net
読んで分からないならやめとけ

134:名無しさん@お腹いっぱい。
13/12/27 23:08:59.94 .net
知ってるくせに教えないクズかよ
暇人は気楽でいいな

135:名無しさん@お腹いっぱい。
13/12/28 10:16:45.22 .net
マニュアル読んでも使えないバカよりマシ

136:名無しさん@お腹いっぱい。
13/12/28 10:40:01.21 .net
>>132
リストに登録すれば保護してくれるホワイトリスト方式

137:名無しさん@お腹いっぱい。
14/01/02 16:36:36.49 .net
>>136
リストに登録しても解除されない?

138:名無しさん@お腹いっぱい。
14/01/19 18:02:14.15 .net
これ入れた場合

OSの「データ実行防止」

のほうのDEPはOFFにするの?

139:名無しさん@お腹いっぱい。
14/01/21 17:13:15.22 .net
は?なんでそうなる

140:名無しさん@お腹いっぱい。
14/01/22 17:53:02.93 .net
ファイアーウォールをガチガチに設定していればこれは要らないですかね?御守りにはなりそうだけれど

141:名無しさん@お腹いっぱい。
14/01/22 18:00:07.87 .net
角川のは防げんよ
IEで拡張保護とかしてるなら特にいらんだろうけど

142:名無しさん@お腹いっぱい。
14/01/22 18:23:48.85 .net
>>140
ファイアーウオールソフトは、相手が狙って攻撃してくるのを守る

自分の意思でダウンロードした改悪ソフトの面倒まで見てくれない

EMETは悪意のあるソフトを実行時に止めてくれるものだよ

143:名無しさん@お腹いっぱい。
14/01/22 20:43:04.32 .net
だから設定方法うpと

144:名無しさん@お腹いっぱい。
14/01/22 22:27:24.29 .net
>>143
>>89のEMET 4.1 日本語版ユーザーガイド読め

145:名無しさん@お腹いっぱい。
14/01/23 08:38:08.07 .net
>>143
インストールしただけじゃ意味無いですよ?
使うのやめたら?

146:名無しさん@お腹いっぱい。
14/01/23 09:45:47.63 .net
Use Recommended Settingsでインストールしていればそうでもない

147:名無しさん@お腹いっぱい。
14/01/23 14:26:43.11 .net
8.1でも動いてそうだけど消してMalwaewbitesの入れてるわ

148:名無しさん@お腹いっぱい。
14/01/23 16:50:42.89 .net
>>145
なんでコレにいわれなきゃならんの
どうせ暇なんだろ

149:名無しさん@お腹いっぱい。
14/01/23 17:20:41.68 .net
Sweet Pageに対応できるの?
なんか猛威を振るっているみたいねSweet Page

150:名無しさん@お腹いっぱい。
14/01/23 20:17:15.37 .net
EMET 4.0 ユーザーガイド 23ページ
「EMET は、設定をすることなく、インストールのみ実行しても何の効果もありません。」

EMET 4.1 ユーザーガイド
「セキュリティ緩和策を有効にするためにはEMETをインストール後
EMETの設定をしなくてはなりません。」

151:名無しさん@お腹いっぱい。
14/01/24 08:30:18.74 .net
>>150
「Use Recommended Settings」は
インストールと同時にMS推奨の設定を行う、というオプションだよ
ユーザーガイドの字面だけ読んでても分からんだろうけど

152:名無しさん@お腹いっぱい。
14/01/24 08:41:22.80 .net
8.1にはいつになったら対応するんだろうか?

153:名無しさん@お腹いっぱい。
14/01/26 16:26:58.97 .net
EMET4.1入れてからFireFox2.6が死ぬ死ぬ、というかEMETに殺される
クラッシュレポートでまくり、何故だ?

154:名無しさん@お腹いっぱい。
14/01/26 16:31:07.39 .net
2.6とか

155:名無しさん@お腹いっぱい。
14/01/27 00:27:05.58 .net
よくわからんがブラウザ系は処刑されることは多いな
とくに前回のセッションを記憶しておく設定で、しばらく起動してなかった時に
起動しようとすると殺される傾向にあるっぽい?
一旦EMETの保護を解除してから立ち上げて、もう一度保護するように設定するとちゃんと立ち上がるよ

キャッシュとかが関係してんかなあ

156:名無しさん@お腹いっぱい。
14/01/27 21:57:15.63 .net
IEだと雑に扱っても落ちない、不思議だ
何が違うんだろう?

157:名無しさん@お腹いっぱい。
14/01/27 22:22:33.84 .net
EMETはクラッシュするなら設定を一つずつ解除してどれが原因か確かめるしかないわ

158:名無しさん@お腹いっぱい。
14/01/28 01:37:22.08 .net
XPだけどIE8は起動するだけで落ちるよ

159:名無しさん@お腹いっぱい。
14/01/30 13:38:30.98 .net
webブラウザが殺されるの、callerとか言うのが悪さしてた
殺されるときは一旦これを無効にしてから立ち上げて、もう一度有効に設定すれば次からは治る

Xp 32bit Opera12.16とIE8で確認

160:名無しさん@お腹いっぱい。
14/01/30 20:55:36.78 .net
                        : : .:        
                       : ;;;;;;;;;;:       
                       : 、;;;;;;;:       
                      : ,,,.、、;;;: : : .     待ていっ!
                     .,,,iillll,,,、;;;;;;;;;;;;:     
                        'llllllllllllli,,;;;;;;;;;;;:    
                     : : : ゚llllllliii〆:      
                      : ,iilllllllllllli,.      
                      :illllllllllllllll,°     
                         :lllllllllllllllllll、     
                         :llllllllll,'llllllll;:.     
                          '!lllllll`!llllll;:      
                      :lllllll: .:゙!lllil,,.     
                      :゙lllllli,. : :ll,illii,,,    
                           'lllllll、 : ゙llllllli,:   
                       : lllllll:   .:゙!llllli、  
                       .,llll!°   :゙llll;  

161:名無しさん@お腹いっぱい。
14/01/30 23:03:10.50 .net
>>159
そんな面倒なことしなくても最初から無効にしておいていいんじゃないか?

162:名無しさん@お腹いっぱい。
14/01/31 19:43:21.42 .net
いやいや、最初からEMETを入れておかなきゃ良いのよ

163:名無しさん@お腹いっぱい。
14/02/01 09:53:33.57 .net
設定どうすんだコラ

164:名無しさん@お腹いっぱい。
14/02/01 17:50:50.50 .net
どれに殺されたか、なんてのはポップアップ出るだろ?

165:名無しさん@お腹いっぱい。
14/02/05 20:16:29.98 .net
firefoxをアップデートしたら全然落ちなくなった

166:名無しさん@お腹いっぱい。
14/02/14 13:24:38.12 .net
URLリンク(www.fireeye.com)
EMET detection

The attacker uses the Microsoft.XMLDOM ActiveX control to load a one-line XML string containing a file path to the EMET DLL.
Then the exploit code parses the error resulting from the XML load order to determine whether the load failed because the EMET DLL is not present.
The exploit proceeds only if this check determines that the EMET DLL is not present.

167:名無しさん@お腹いっぱい。
14/02/14 23:28:36.03 .net
URLリンク(community.websense.com)
Checking for Microsoft's Exploit Mitigation Toolkit

Additional similarities to the attacks on the US Veterans of Foreign Wars website include the Javascript-based check for Microsoft's EMET (exploit mitigation toolkit)
which is attempted to be loaded as an XML to determine whether the DLL is present. If the DLL is verified as existing, the attack JavaScript aborts the attack.
var steeple ="<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'res://C:\\windows\\AppPatch\\EMET.DLL'>";

168:名無しさん@お腹いっぱい。
14/02/22 20:29:08.39 .net
Microsoft Silverlight登録するにはどうすればいいの。

169:名無しさん@お腹いっぱい。
14/02/25 14:45:13.67 .net
Microsoftの「EMET」に迂回される問題、次期版で解決へ
URLリンク(www.itmedia.co.jp)

170:名無しさん@お腹いっぱい。
14/02/26 09:37:44.38 .net
Now Available: EMET 5.0 Technical Preview
URLリンク(blogs.technet.com)

171:名無しさん@お腹いっぱい。
14/02/26 13:20:36.59 .net
5.0のプレビューきたな

172:名無しさん@お腹いっぱい。
14/02/26 20:53:20.83 .net
今度こそ日本語対応にしてほしいな
セキュリティあってのPCなんだし

173:名無しさん@お腹いっぱい。
14/02/26 21:25:27.11 .net
8.1対応した。

174:名無しさん@お腹いっぱい。
14/02/27 12:51:56.61 .net
system mitigations compatibility matrixに8.1は居るが、Client Operating Systemsに8.1が無いんだが本当にサポートしたのかこれ

175:名無しさん@お腹いっぱい。
14/02/27 12:54:12.26 .net
前の4.1のときの英語版には8.1もサポートに名前入ってた気はする

176:名無しさん@お腹いっぱい。
14/02/27 14:29:51.55 .net
日本語化頼みます

177:名無しさん@お腹いっぱい。
14/02/27 18:51:05.97 .net
Windows8.1 32bitのIE11だけど、
IE閉じた後にたまにWindowsがエラー吐くな。
Firefoxは何ともないのに。

あと、秀丸メールなんかも登録すると
閉じた後にWindowsがエラー吐くことがある。
ま、プレビュー版だし仕方がないか。

とりあえず、Firefoxとflashplayerplugin、
sumatra pdf、scalc、swriter登録した。

178:名無しさん@お腹いっぱい。
14/02/27 21:29:04.88 .net
お分かりいただけただろうか
サポートOSにXPが含まれていないことを

179:名無しさん@お腹いっぱい。
14/03/01 00:11:29.26 .net
5.0正式版まだですか。

180:名無しさん@お腹いっぱい。
14/03/10 17:19:58.36 .net
URLリンク(blogs.technet.com)
[3/10更新] EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。URLリンク(download.microsoft.com)'s%20Guide_J_5.0TP.pdfからダウンロード可能です。

181:名無しさん@お腹いっぱい。
14/03/10 17:53:37.48 .net
ユーザーガイドとかいいから日本語版なんねーかね
毎回読むとなるとしんどい

182:名無しさん@お腹いっぱい。
14/03/10 18:05:49.49 .net
まずは5.0正式版はよ

183:名無しさん@お腹いっぱい。
14/03/10 22:30:26.74 .net
Windows7 64bit なんだけどさ、
EMET4.1にしたらFirefoxは落ちるわJavaプラグインは起動すらしないわ
基本設定なのになんぞこれ
仕方ないから今まで使ってた3.0に戻したけど相性悪すぎない?

184:名無しさん@お腹いっぱい。
14/03/10 22:41:34.41 .net
EMET4.1でulilithがエラーでて起動しないなー。
環境 Windows7 64bit

185:183
14/03/11 00:02:02.71 .net
いろいろやってみたらCallerってのがFirefoxでもChromeでも悪さしてるみたいだったわ

186:名無しさん@お腹いっぱい。
14/03/11 01:53:47.79 .net
いったんEMETの保護を除外してから、もう一度登録しなおせば次からは治るって>>159が言ってた

187:名無しさん@お腹いっぱい。
14/03/13 05:51:52.01 .net
正式版で日本語化してくれたらいいんだけど・・・

188:名無しさん@お腹いっぱい。
14/03/15 22:02:04.21 .net
Win7 Ultimate 64bitにEMET 5.0TPをいれたら、

EMET detected ASR mitigation in iexplore.exe
Component:Adobe Flash Player 12.0 r0

って、メッセージが多発するようになった。
あとIE11死にすぎ、FireFoxは大丈夫なんだけどな

189:名無しさん@お腹いっぱい。
14/03/18 09:49:01.82 .net
EMET 4.1もいつのまにか8.1サポートになってたんだ。
URLリンク(www.microsoft.com)

今ダウンロードしてみたら、デジタル署名が2013/11/26だった。
自分が持ってるのは2013/11/13のデジタル署名から、いつの間にか差し替わってたのか。

190:名無しさん@お腹いっぱい。
14/03/18 09:54:23.48 .net
いつの間にかというか、ダウンロードページに2013/12/2って書いてあったね・・・

191:名無しさん@お腹いっぱい。
14/03/23 19:03:09.34 .net
>>188
Windows7 Ultimate SP1 64bitでEMET 5.0TPを使ってるが
IE11でエラーになるのでEMET 5.0TPの設定を弄ってみた、
IEの項目で、BottomUpASLR、MemPort、ASR
のチェックを外したらエラーが出なくなった

192:名無しさん@お腹いっぱい。
14/03/23 19:53:59.61 .net
IEのチェックは全て外す方が確実だよ

193:名無しさん@お腹いっぱい。
14/03/24 10:52:12.16 .net
【ハウツー】Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段
URLリンク(news.mynavi.jp)

==> 結論:

 >今回の執筆時点では、EMETの前バージョンとなる「4.0」の日本語版ユーザーガイドがWeb上で公開されているので、
 >こちらのPDFファイルを併用しながら、EMETによるセキュリティ強化に取り組んで欲しい。
 >
 >阿久津良和(Cactus)

おい

194:名無しさん@お腹いっぱい。
14/03/24 19:23:28.83 .net
なお、その文章を書いた本人はユーザーガイドをちゃんと読んでいなかった模様
というか実際にやればOKボタン押せないんだけどね

URLリンク(megalodon.jp)
>例えば、Mozilla Firefoxの実行ファイルは「firefox.exe」だが、「fire*.exe」と指定すれば似たファイル名を持つ実行ファイルも対象となる

URLリンク(download.microsoft.com)
>ワイルドカードは、パスについてのみ承認され、実施可能な画像名では承認されないことを
>ご承知ください。例えば、“wmplayer.exe” または “*\wmplayer.exe” は有効なパスです

>が、“*wmplayer.exe” は無効です。これは、EMET が依存する Windows 内のアプリケー
>ション互換性フレームワークの制約によるものです。

195:名無しさん@お腹いっぱい。
14/03/27 23:10:17.55 .net
URLリンク(dev.chromium.org)

196:名無しさん@お腹いっぱい。
14/03/29 06:41:37.22 .net
Error Code 2738と出て導入できん
調べても改善法わからん、なんだこりゃ

197:名無しさん@お腹いっぱい。
14/03/29 23:27:59.76 .net
ぐぐったら一発で見付かったんだが、ほんとに調べたのか?

198:名無しさん@お腹いっぱい。
14/03/30 18:49:19.05 .net
見つかったので改善できてたら書き込まんわわ

199:名無しさん@お腹いっぱい。
14/03/31 01:06:08.86 .net
マイクロソフトコミュニティにある対処法やっても駄目なら、
クリーンインストールかHDD交換しかないんじゃないか?
海外の掲示板みても結局は、マイクロソフトコミュニティの
対処法紹介してるだけみたいだし。

200:名無しさん@お腹いっぱい。
14/03/31 12:01:33.44 .net
お前優しいな
PC環境も自分で試したことも書かないで、分からんできんって言われてもね
典型的なゆとりだしスルーでいいだろ

201:名無しさん@お腹いっぱい。
14/03/31 14:31:39.28 .net
>>193
読むのめんどいんだろこれ
日本語化してくんないと使えないわ
日本人は英語力最下位なんだぞ・・・

202:名無しさん@お腹いっぱい。
14/03/31 15:38:24.72 .net
日本語化したってお前には使えないから安心しろ

203:名無しさん@お腹いっぱい。
14/04/01 10:22:11.73 .net
PCユーザーの脆肉性を緩和するツール「DiEMET」を公開 - 窓の杜
URLリンク(www.forest.impress.co.jp)

204:名無しさん@お腹いっぱい。
14/04/01 19:26:04.21 .net
>>203
なぁんで、XP が蚊帳のそと

205:名無しさん@お腹いっぱい。
14/04/08 16:30:02.64 .net
tes

206:名無しさん@お腹いっぱい。
14/04/08 16:54:17.02 .net
最初に推奨設定して
火狐追加くらいしかわからん

207:名無しさん@お腹いっぱい。
14/04/08 17:01:03.50 .net
ブラウザ
動画音声プレイヤー
画像加工ソフト
画像閲覧ソフト
メールソフト
圧縮解凍ソフト

208:名無しさん@お腹いっぱい。
14/04/09 08:26:28.29 .net
>>207に追加で(Adobe以外の)PDFビューアー
要するに、外界からダウンロードしたり持ち込んだりした
データファイルを開く可能性のあるアプリ全て

209:名無しさん@お腹いっぱい。
14/04/09 09:19:29.52 .net
ブラウザは抜いといて
その中で脆弱性よくつかれるのは圧縮解凍のやつかねぇ

210:名無しさん@お腹いっぱい。
14/04/09 12:20:03.00 .net
>>203
4/1 秀逸www

211:名無しさん@お腹いっぱい。
14/04/09 16:09:04.37 .net
ゼロデイくるー

212:名無しさん@お腹いっぱい。
14/04/21 00:08:44.38 .net
それって監視対象に入れててそうなるってこと?

213:名無しさん@お腹いっぱい。
14/04/21 13:16:34.17 .net
>>212
そうですね

214:名無しさん@お腹いっぱい。
14/04/21 15:07:06.16 .net
ワードパッドはUse Recommended Settingsのデフォルト

215:名無しさん@お腹いっぱい。
14/04/27 22:57:17.55 .net
「EMET起動するまでアプリが無防備」とか言ってる無知な犬厨が居たがshim使ってんだから空白の時間なんか存在してねーよ

216:名無しさん@お腹いっぱい。
14/04/28 15:47:19.29 .net
URLリンク(gigazine.net)

XPにとどめ来たな

217:名無しさん@お腹いっぱい。
14/04/29 06:53:43.21 .net
*\firefox.exeはROP関連はアンチェックしておく

218:名無しさん@お腹いっぱい。
14/04/29 07:49:19.90 .net
>>216
とっくにIE捨ててるXPユーザーより
何も考えずにIE使ってる7/8ユーザーが危険

219:名無しさん@お腹いっぱい。
14/04/29 10:34:42.78 .net
とっくにIE捨ててる7/8ユーザーより
何も考えずにIE使ってるXPユーザーが危険

220:名無しさん@お腹いっぱい。
14/04/29 12:06:13.95 .net
>>216
これ、FWで対応できるそうです

221:名無しさん@お腹いっぱい。
14/04/29 12:08:21.97 .net
そのうちにXP本体の穴も公になるんだろうが
マイクロソフトは嫌だろうな

XPからの移動を促す効果もあるけど
マイクロソフトへの逆恨みとパッチ要求も噴出するだろうから

222:名無しさん@お腹いっぱい。
14/04/29 13:38:16.40 .net
>>218-220
記事見ると狙い撃ちされてるのもIE9から見たいね

223:名無しさん@お腹いっぱい。
14/04/29 13:41:11.74 .net
URLリンク(internet.watch.impress.co.jp)

セキュリティ更新プログラムを提供するまでの対策としては、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用することや、IE10~11の場合は拡張保護モードで64ビットプロセッサを有効にすることなどを挙げている。

 脆弱性を報告した米FireEyeによると、脆弱性自体はIE6~11に影響があるが、確認している標的型攻撃では IE9~11をターゲットにしているという。また、攻撃はFlash Playerを利用して行われているため、IEでFlash Playerを無効にすることも攻撃の回避策として推奨している。

Windows 8 ではFlash Playerがデフォルトで組み込まれている。
URLリンク(nw-knowledge.blogspot.jp)




XP+EMET勝利

224:名無しさん@お腹いっぱい。
14/04/29 20:43:49.48 .net
Flash Playerのアップデート来てるぞ

225:名無しさん@お腹いっぱい。
14/04/29 21:54:18.46 .net
XPを追い払って7を基準にするなら日本語版出てもいいのにな

226:名無しさん@お腹いっぱい。
14/04/29 21:58:24.45 .net
>>223
マイクロソフト セキュリティ アドバイザリ: 更新で Internet Explorer の Adobe Flash Player の脆弱性: 2014 年 4 月 28 日
URLリンク(support.microsoft.com)

227:名無しさん@お腹いっぱい。
14/04/30 16:46:36.50 .net
セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開
URLリンク(blogs.technet.com)
> Enhanced Mitigation Experience Toolkit (EMET) の以下の構成で、現在確認されている悪用を防ぐことを確認しています。
> (4/30 追記) EMET 4.0: すべての緩和策、および、deephooks/antidetour を有効化
> EMET 4.1: すべての緩和策、および、deephooks/antidetour を有効化
> EMET 5.0 Technical Preview: ASR および EAF+ を含むすべての緩和策、および deephooks/antidetour を有効化

EMET4.xではデフォルトでDeepHooksが有効になっていないと思うので注意

228:名無しさん@お腹いっぱい。
14/04/30 17:51:50.72 .net
アドバイザリと違うことを書くMS
URLリンク(technet.microsoft.com)
>EMET 4.1 および EMET 4.0 は、推奨構成の場合、Internet Explorer を保護できるように自動的に構成されます。
>追加の手順は不要です。

229:名無しさん@お腹いっぱい。
14/04/30 18:54:50.79 .net
>>227のスラッシュがorの意味なら>>228に矛盾しないな。

230:名無しさん@お腹いっぱい。
14/04/30 19:14:08.83 .net
ここにいるような人はわかってると思うんだが。
IEコンポブラウザ使ってる人はその実行ファイル追加しないとだめだよ。

231:名無しさん@お腹いっぱい。
14/04/30 22:30:30.45 .net
URLリンク(blogs.technet.com)
>EMET 4.1/5.0 は現在サポートしているすべての OS で対応しています。

このスレ的に大事なところ

232:名無しさん@お腹いっぱい。
14/04/30 22:48:31.14 .net
とりあえず入れてみたけど
設定とかさっぱりわからん

233:名無しさん@お腹いっぱい。
14/04/30 23:00:29.17 .net
>>232
514  名無しさん@13周年@転載禁止 [sage]   2014/04/30(水) 21:48:32.44 ID:ab3+MygW0

Microsoftの脆弱性緩和ツール「EMET」はこう使う - ゼロデイ攻撃から身を守る有効な手段 | マイナビニュース

インストールと設定
URLリンク(news.mynavi.jp)

deephooksにチェックし有効にする
URLリンク(aryarya.net)

234:名無しさん@お腹いっぱい。
14/04/30 23:08:35.88 .net
>>233
おーありがとう

235:名無しさん@お腹いっぱい。
14/05/01 01:30:08.70 .net
>>232
ついでに守ってくれるソフトを設定する
importを押す
popular software.xmlを開く
終了

236:名無しさん@お腹いっぱい。
14/05/01 09:45:09.36 .net
バージョンアップ来たぞ















5.0だと思った?
残念!4.1 Update 1でした!

237:名無しさん@お腹いっぱい。
14/05/01 09:59:00.07 .net
>>227
駄目じゃん
URLリンク(blogs.technet.com)

238:名無しさん@お腹いっぱい。
14/05/01 10:18:52.79 .net
>>237
よく読んでないけどEMET4じゃ不十分で5が必要ということ?

239:名無しさん@お腹いっぱい。
14/05/01 10:39:53.11 .net
よく読めよ

240:名無しさん@お腹いっぱい。
14/05/01 10:42:59.82 .net
ストア版のIEなら問題はおこらないようだな

241:名無しさん@お腹いっぱい。
14/05/01 11:42:32.62 .net
4/30/2014
Enhanced Mitigation Experience Toolkit 4.1 Update 1

242:名無しさん@お腹いっぱい。
14/05/01 12:00:12.56 .net
わしの時は説明どころか煽られただけだぞ

243:名無しさん@お腹いっぱい。
14/05/01 12:19:10.59 .net
さっそく4.1 Update 1入れたよ。

244:名無しさん@お腹いっぱい。
14/05/01 14:03:58.87 .net
Update1てバージョン何ぼですか?

245:名無しさん@お腹いっぱい。
14/05/01 14:22:35.81 .net
>>244
4.1.5228.513

246:名無しさん@お腹いっぱい。
14/05/01 14:29:55.52 .net
EMET4.1 Update 1を入れてみたがdeephooksの項目が自動でチェックされてるな
何故かはわからんけど

247:名無しさん@お腹いっぱい。
14/05/01 14:40:05.79 .net
デフォでdeephooks有効にしてるだけのアップデートだったりして。

248:名無しさん@お腹いっぱい。
14/05/01 14:46:47.15 .net
公式には
EMET 4.1 Update 1 release includes new functionality and updates, such as:
- Updated default protection profiles, Certificate Trust rules, and Group Policy Object configuration.
- Shared remote desktop environments are now supported on Windows servers where EMET is installed.
- Windows Event logging mechanism allows for more accurate reporting in multi-user scenarios.
- Addressed several application-compatibility enhancements and mitigation false positive reporting.
ということになってる。

AdobeReaderのデフォルト設定内容が変わっている(すべてチェックになった)のは確認した。
でも真相はDeepHooks対応の気もする。

249:名無しさん@お腹いっぱい。
14/05/01 14:47:47.67 .net
>>245

入れかえますた

アプデとは関係ないけどちょっと気になったのは
SEHOPがデフォで
VistaX86 Disabled
8.1upX64 Always on

250:名無しさん@お腹いっぱい。
14/05/01 14:50:55.02 .net
>>246

>>237を見ると
EMET 4.1 Update 1 was primarily released to address minor bug fixes.
However, the update also will be enabling Deep Hooks for EMET 4.1 by default.
だってさ

>>239
本文にはEMET 4.0/EMET 4.1は両方とも今回のアタックに有効とある一方で
>>238の表にはEAF+とAttack Surface ReductionでNot presentだから
不十分に見えるけど、こいつらは今回は関係ないということ?

251:名無しさん@お腹いっぱい。
14/05/01 17:14:29.81 .net
今回のIE脆弱性対策は、インスコでUse Recommended Settingsを選んでおくだけでおkなの?
専用ブラウザ(Janexeno)も登録しておいたほうがいいのかしら

252:名無しさん@お腹いっぱい。
14/05/01 18:56:35.92 .net
EMET 5.0 TP2も出てたな

253:名無しさん@お腹いっぱい。
14/05/01 19:35:27.73 .net
これ、一応動きはするみたいだが64bitは動作対象外なのかな

254:名無しさん@お腹いっぱい。
14/05/01 19:53:00.83 .net
Windows7では問題なしなのに、Vistaにインスコしたらおかしな状態になりました

system Status欄のstructured exception handler overwrite protection (SEHOP)が
Disabled(赤い×)になってます
みなさんのはどうなってますか?
これってAlways Onにしちゃっていいのでしょうか

どうすればいいかわかる方がいたら教えてください

255:250
14/05/01 20:12:39.47 .net
>>254
Always onにしたよ
というかしないと意味ないし
Application Configurationではグレーアウトして有効になってないように見えるけど、
Disabledで動いてたソフトが動かなくなったものがあるから有効化されてると思う

256:名無しさん@お腹いっぱい。
14/05/01 20:19:51.75 .net
落としてきたけど、デジタル署名の確認できなくない?
インストールしようとすると不明な発行人とでる。

257:255
14/05/01 20:30:03.72 .net
>>255
ありがとう
設定しておきます

258:名無しさん@お腹いっぱい。
14/05/01 23:02:57.90 .net
.deephooks有効にしたらAdobeReaderでPDFが見れなくなった
無効にしたら見れるけど 4.1 Update 1ではどうなのでしょうか?

259:名無しさん@お腹いっぱい。
14/05/01 23:29:06.61 .net
>>258
4.1 Update 1でPDF見れたよ。

260:名無しさん@お腹いっぱい。
14/05/01 23:31:39.79 .net
アプリを片っ端から登録して片っ端から起動して確かめてみ
結構動かないぞ
それぞれ環境違うしバージョン違うだろうから、やってみろとしか言えん

261:名無しさん@お腹いっぱい。
14/05/02 00:08:02.60 .net
登録しなければいいだけのこと

262:名無しさん@お腹いっぱい。
14/05/02 03:42:03.83 .net
ソフトのインストも不完全になることもあるし知らない不具合を放置してしまう可能性が高い
俺は捨てた、IEの更新もきたしな

263:名無しさん@お腹いっぱい。
14/05/02 05:23:07.83 .net
>>262
確かにたまに競合起きるときがあるがソフトのインストの失敗は経験ないな
よかったらそのソフト教えてくれないか
ちょっと試してみたい

264:名無しさん@お腹いっぱい。
14/05/02 06:36:36.68 .net
IE修正パッチきたぞ。

265:名無しさん@お腹いっぱい。
14/05/02 09:01:10.68 .net
>>262
俺も試してみたいのでソフト名プリーズ
そもそもEMETって登録されてる実行ファイル(のプロセス)に、チェックの入ってる
制御をかけるソフトで、登録されてるはずがないであろうインストーラーで
どういう問題が発生しうるのか、ぜひ知りたいな

266:名無しさん@お腹いっぱい。
14/05/02 09:42:57.09 .net
修正パッチは脆弱の尻拭いにしか過ぎないからなぁ
未知対応としては入れっぱのほうがいいと思うけどな

267:名無しさん@お腹いっぱい。
14/05/02 09:51:52.84 .net
うちは7でulilithとmpc-hcがだめ。
8.1はulilithとmpc-hcとワードパッドがだめだった。

268:名無しさん@お腹いっぱい。
14/05/02 11:11:48.94 .net
念のためにflashの実行ファイルも登録してるんだが、
deep hocks有効にした場合に、ROP Callerでエラーはいてたのが
Update1にしたらROP Callerチェックしてもおkになった。

269:名無しさん@お腹いっぱい。
14/05/02 12:55:02.58 .net
>>254
VistaでSEHOPはDisabledが既定値だから、おかしくなったわけではないよ。
URLリンク(ja.m.wikipedia.org)

270:名無しさん@お腹いっぱい。
14/05/02 13:25:17.66 .net
>>269
そうなんだよね
Vistaから実装し始めたのにデフォオフになってるとかもうね
ReadyDriveなんかもオフになってたし

271:名無しさん@お腹いっぱい。
14/05/02 13:50:07.66 .net
そして動かなくなるソフトが出ることに文句言うんだろ

272:名無しさん@お腹いっぱい。
14/05/02 14:22:43.07 .net
さらに2,3ヶ月後に面倒くさくなってアンインストール

273:名無しさん@お腹いっぱい。
14/05/02 14:28:21.40 .net
動かなくなるソフトは外せばいいだけじゃん
どんだけ横着者なんだよw

274:名無しさん@お腹いっぱい。
14/05/02 15:17:32.45 .net
アンイストールするくらいなら、Popular Softwareのやつだけでもいいな。

275:名無しさん@お腹いっぱい。
14/05/02 15:20:08.58 .net
ゼロディ攻撃に有効なんだからとてもありがたいソフトなんだけどなー。

276:名無しさん@お腹いっぱい。
14/05/02 16:23:14.22 .net
>>273
VistaのSEHOPにOpt-Outはねえよ馬鹿

277:名無しさん@お腹いっぱい。
14/05/02 17:03:18.09 .net
>>276
んなこたぁ知ってる
Remove Selectedすればいいだよ

278:名無しさん@お腹いっぱい。
14/05/02 20:58:38.95 .net
EMETのSEHOPの話なんかしてねえよ馬鹿

279:名無しさん@お腹いっぱい。
14/05/02 21:29:03.14 .net
>>278
>>273もう1回読んでみ
日本語わかりますか?

280:名無しさん@お腹いっぱい。
14/05/03 09:23:26.19 .net
>>48>>79でも報告されてたエラーが気になったので、
XPクリーンインスコしてEMET4.1 update1インスコしてみたんだけど、
やっぱりエラーでました。もうダメかも知れんね。

281:名無しさん@お腹いっぱい。
14/05/03 12:16:56.81 .net
お前の環境ではもうダメだ

282:名無しさん@お腹いっぱい。
14/05/03 13:11:09.32 .net
>>281
インスコした直後はタスクトレイからもアクセスできるんだが、OS再起動した後は
エラーが出てダメなんだよ。
Homeだから管理者権限で常用(w)しているんだが、ほんとダメかも知れんねw

283:名無しさん@お腹いっぱい。
14/05/04 02:55:07.39 .net
入れたらIEがすぐに落ちる場合だってあるんだ。
気にするなw

284:名無しさん@お腹いっぱい。
14/05/09 03:11:56.48 .net
Windows8.1 64bitなんだが対応してないのか?

285:名無しさん@お腹いっぱい。
14/05/09 21:10:28.97 .net
>>284
使ってますが
なにか?

286:名無しさん@お腹いっぱい。
14/05/09 22:05:28.23 .net
>>285
おお!仲間やんけ!ちなみにバージョンは?

287:名無しさん@お腹いっぱい。
14/05/09 22:20:52.30 .net
4.1も4.1うp1も大丈夫だた

288:名無しさん@お腹いっぱい。
14/05/09 22:58:51.29 .net
ie11 ですけどemet detectede that the ssl
for twitter
こんなポップアップがでまくりなんですけど
みなさんはどうですか?

289:名無しさん@お腹いっぱい。
14/05/10 00:03:11.19 .net
twitterをRemoveすればいいじゃん

290:名無しさん@お腹いっぱい。
14/05/10 06:26:48.29 .net
日本語化いつよ

291:名無しさん@お腹いっぱい。
14/05/10 07:21:14.13 .net
>>290
ユーザーズガイドでも読んどけよ
それでも分からないなら、日本語化されたとしてもお前には無理

292:名無しさん@お腹いっぱい。
14/05/10 08:03:57.63 .net
>>288
俺もよく出る

293:名無しさん@お腹いっぱい。
14/05/10 11:15:13.25 .net
>>291
なぜわしだけ攻めるんだよ
上では説明してたくせにw

294:名無しさん@お腹いっぱい。
14/05/10 18:39:50.49 .net
EMET 5.0TPダウンロードしようとするとユーザーズガイドしか落ちてこないんぬ
URLリンク(www.microsoft.com)

295:名無しさん@お腹いっぱい。
14/05/10 19:01:06.02 .net
ほれ
URLリンク(technet.microsoft.com)

296:名無しさん@お腹いっぱい。
14/05/10 19:15:20.60 .net
>>295
ありがとう
でもそのページの
・EMET 5.0 Technical Previw をダウンロードする (英語情報)
は URLリンク(www.microsoft.com) にリンクされてて
結局ユーザーズガイド地獄なのです

297:名無しさん@お腹いっぱい。
14/05/10 19:22:33.95 .net
>>296
おやまぁ、ホントだなスマン
TP取れた製品版として出てきそうな悪寒だ

298:名無しさん@お腹いっぱい。
14/05/10 19:32:18.97 .net
>>297
なるほど、おとなしく待っていることにします
ありがとうございましたー

299:名無しさん@お腹いっぱい。
14/05/10 21:46:55.14 .net
>>287
さんきゅー!

300:名無しさん@お腹いっぱい。
14/05/13 08:14:51.88 7imkpRWpl
>>288
EMET 証明書信頼の既定のルールの更新プログラムについて
URLリンク(support.microsoft.com)
↑のFix it当てればいいみたいよ。

先日公開されたEMET 4.1 Update 1ならこの問題はでない(適用済み)。

301:名無しさん@お腹いっぱい。
14/05/13 08:19:55.48 .net
>>288
EMET 証明書信頼の既定のルールの更新プログラムについて
URLリンク(support.microsoft.com)
↑のFix it当てればいいみたいよ。

先日公開されたEMET 4.1 Update 1ならこの問題はでない(適用済み)。

302:名無しさん@お腹いっぱい。
14/05/13 08:35:13.29 .net
ヒント:コネクト

303:名無しさん@お腹いっぱい。
14/05/14 19:17:07.14 .net
画面 右下になんかぴょこと英字で出てくるようになったのですが
これは何? 4.1です

304:名無しさん@お腹いっぱい。
14/05/14 19:22:27.15 .net
>>303
>>288
>>289

305:名無しさん@お腹いっぱい。
14/05/14 19:42:47.51 .net
4.15* から 4.1 Update 1
にしたら動かないソフトが出てきたんだけど解除する方法教えて
DeeoHooks解除だと全部が解除になってしまうのでソフト指定にしたい

306:名無しさん@お腹いっぱい。
14/05/14 19:47:23.73 .net
Apps→Mitigationsでソフト選択→Remove Selected

307:名無しさん@お腹いっぱい。
14/05/14 20:41:24.04 .net
ありがと。それも全オフになってしまうから1つ1つ調べたわw
SimEなんとか1つを外せば動くようになった

308:名無しさん@お腹いっぱい。
14/05/14 21:44:19.98 .net
>>307
それこそ左下のPop upで何に引っかかったか出ませんかね
それかイベントビュアー

309:名無しさん@お腹いっぱい。
14/05/14 22:03:13.42 .net
>>303-304
>>288なら>>301も参照

310:名無しさん@お腹いっぱい。
14/05/16 10:26:28.06 .net
4.1 Update 1をXP SP3で使っているとIEがWebページを開けなくなってしまう。
EMETをアンインストールすると開けるようになるので、サポート外になってしまったんだろうか。

311:名無しさん@お腹いっぱい。
14/05/16 12:54:28.05 .net
XPでネットに繋ぐなよw

312:名無しさん@お腹いっぱい。
14/05/16 19:08:00.73 .net
>>288
EMET 証明書信頼の既定のルールの更新プログラムについて
URLリンク(support.microsoft.com)
の、「Fix it で解決する」でどう?

313:名無しさん@お腹いっぱい。
14/05/16 19:09:58.48 .net
301で既出でしたね。すみません。

314:名無しさん@お腹いっぱい。
14/05/23 08:49:05.27 .net
EMET 5.0 Technical Preview 3出た

315:名無しさん@お腹いっぱい。
14/05/23 12:10:42.10 .net
正規版はよ

316:名無しさん@お腹いっぱい。
14/05/23 14:08:48.91 .net
>>314
どこで落とせるの?

317:名無しさん@お腹いっぱい。
14/05/23 14:15:35.52 .net
すまんここだった
URLリンク(connect.microsoft.com)

318:名無しさん@お腹いっぱい。
14/05/24 08:42:21.50 .net
URLリンク(www.hatalike.jp)

初めてトレイアイコン反応したw

319:名無しさん@お腹いっぱい。
14/05/27 20:28:45.09 .net
アップデートしますか?みたいな確認出てきたけど、分からんかったから止めた・・・

320:名無しさん@お腹いっぱい。
14/06/06 12:02:54.00 .net
何度閉じても出てくるんだよね。
URLリンク(aryarya.net)

321:名無しさん@お腹いっぱい。
14/06/06 14:37:21.42 .net
>>320
Don't ask me this again にチェック入れろよ‥

322:320
14/06/06 15:51:44.88 .net
>>321
次からチェック入れてみるよ。

323:名無しさん@お腹いっぱい。
14/06/09 22:05:24.36 .net
その程度の英語読めないなら無理して使わない方がいいと思うが…

324:名無しさん@お腹いっぱい。
14/06/09 22:34:35.76 .net
adobe reader 11.0.7になってから、EMET4.1U1においてEAFで強制終了されるようになった気がする

325:名無しさん@お腹いっぱい。
14/06/09 23:16:17.60 .net
Adobe Reader 11.0.07ですがまったく問題ないよ

326:名無しさん@お腹いっぱい。
14/06/09 23:41:33.05 .net
じゃあセキュリティソフトを変更した影響か・・・
今はとりあえずReaderだけEAFを切って対処してる。

327:名無しさん@お腹いっぱい。
14/06/10 03:17:30.36 .net
EMETで監視しておいた方がいいプロセスって何があるの?

328:名無しさん@お腹いっぱい。
14/06/10 08:02:13.11 .net
>>327
信頼できないソースからのデータを読み込む可能性のある全てのプログラム
*.pdf、*.swf、、Office文書、動画、静止画、音声、圧縮アーカイブ、もちろんHTML

EMETによるパフォーマンス低下なんてたかが知れてるし、迷うくらいなら
起動してるプロセス全部を監視対象にしとけばいいんじゃないか

329:名無しさん@お腹いっぱい。
14/06/11 16:02:57.83 .net
むしろ競合多いから、迷うくらいならRecommendedと
URLリンク(www.rationallyparanoid.com)
に挙げられてるのだけでいいと思う。Java8使う人は追加忘れず。あとは様子見ながら少しずつ追加して問題が起きたら緩和策を一つずつ切って特定。マニュアルに一般的注意(EAFはこれこれには使うなとか)も書いてあるし
URLリンク(social.technet.microsoft.com)
に既知の競合が報告されてるんで参考に。

330:名無しさん@お腹いっぱい。
14/06/11 16:06:29.29 .net
ごめんRecommendedはPopularの間違い。最近デフォルトプロファイル使ってないから忘れかけてた

331:名無しさん@お腹いっぱい。
14/06/11 16:32:56.32 .net
てかMalwarebytes Anti-exploit使ってる人やっぱりいたんだね。
>>125
現状ベータなので無償、公式リリースでも有償版と機能限定の無償版が両方出る予定。
>>128
そろそろ任意のプロセスが追加できるようになるよ。

332:名無しさん@お腹いっぱい。
14/06/11 21:23:32.91 .net
windows7SP1 32bit EMET4.1U1でMicrosoft Word 2010が使用中フリーズする。

333:名無しさん@お腹いっぱい。
14/06/13 15:07:41.42 .net
早速出ました。
URLリンク(forums.malwarebytes.org)
無料版はブラウザとjavaのみ。

互換性と既知の問題
URLリンク(forums.malwarebytes.org)

スポンサードテスト
URLリンク(malware.dontneedcoffee.com)
EMETが防げなかったJava exploitも防いだそうな。

あと窓の杜の記事みたけど、一部間違ってる。結構前から既にMBAEはメモリ保護とCaller protectionを搭載してる。

>>332
OSもEMETバージョンも違うからわからんけど、まずSimExecflow,そいでだめならEAFも外してみ。

334:名無しさん@お腹いっぱい。
14/06/13 23:42:02.74 .net
>>333
失礼ながらわざわざEMETから乗り換えるほどの物とも思えないけどね
まあ俺がJAVAをアンインストールしてるのも関係してるからかもしれんが

335:名無しさん@お腹いっぱい。
14/06/17 19:31:18.13 .net
>>334
失礼ってことはないよ、俺も今は使ってない。
個人的に、使ってるAVが振る舞いベースのドライブバイプロテクションを搭載してるなら、EMETでいいと思う。具体的にはカスペ2013以降、Panda Cloud2.2以降、F-SecureのDG6.0搭載製品、ノートン2010以降。
それに証明書のピン止めや5.0のASRはMBAEにはないしね。
ただ、このスレみてても思うけど、EMETは万人向けじゃない。少なくともユーザーガイド見てわかる人向け。その点初心者にはMBAEが勧めやすいと思う。

336:名無しさん@お腹いっぱい。
14/06/24 01:57:40.18 .net
IEを立ち上げるとEMETが警告して動かない時が有るけど
何か変更か欠陥でも有りますか?

337:名無しさん@お腹いっぱい。
14/06/24 08:26:56.17 .net
MacType使ってた時はIE起動時にCallerに引っかかってIEブロックされてた
警告表示やイベントログを見て問題に対処するのだ

338:名無しさん@お腹いっぱい。
14/06/24 11:46:22.98 .net
>>336
337の言う通り。ただ警告はでないこともあるからイベントビューアが確実かな。併用してるセキュリティソフトによって、同じプログラムでも競合が変わることもあるから注意。
可能性は低いと思うけど、Comodo DragonインスコしてるとCertSentryがEMETのピン止め機能と競合して、接続に広範な影響が出る。
MSには報告済みだけど、現状での回避策はピン止め無効化かDragonアンストしてPortable版にするか。

339:名無しさん@お腹いっぱい。
14/06/25 05:24:56.29 .net
ありがとう
それ以外にもアドビ等の特定のホームページ開く時に出る時と出ない時が

340:名無しさん@お腹いっぱい。
14/06/25 12:51:39.89 .net
警告がってこと?インストールボタンが出ない件ならEMET関係ない。

うち(Win7HPsp1 64bit IE11拡張保護無効/EMET5.0TP3 SymExecFlow無効,カスタムASR)では問題出てないから一般的なことしか言えないけど、イベントビューにも記録されてないなら、保護アプリのリストからiexplore.exeを外して問題再現するか試す。
そこで問題が生じなければ、保護には登録するが全ての緩和策のチェック外して様子みてみる。
その次にDEPだけチェック入れて…と1つ1つやってけば問題絞り込めると思う。

341:名無しさん@お腹いっぱい。
14/07/03 17:25:43.22 .net
EMETのバイパスは何度も報告されてるけど今度は無効化
URLリンク(www.offensive-security.com)
ROP緩和策を有効にする変数を上書きしてROP対策を無効化、EAFの既知の無効化策と併せてexploit成功。

342:名無しさん@お腹いっぱい。
14/07/10 00:46:22.10 .net
EMETを擁護するわけではないが正直標的型の感染じゃない限り
脆弱性があるとしてEMETの無効化まで仕込むかね
一般ユーザーレベルならそこまでされたらもうお手上げでいいと思わなくもない

343:名無しさん@お腹いっぱい。
14/07/10 16:34:30.19 .net
DEPやASLR迂回する攻撃が標準的なんだから無効化できる手段があるならそれと同じようにしこむでしょ。
なんで同じ緩和技術なのにEMETは対象にならないと思うの?

344:名無しさん@お腹いっぱい。
14/07/10 18:05:40.11 .net
>>342
仕込まないだろうね、現状はむしろEMET検知すると諦めてるくらいw
ただChromeチームも主張するように技術的にバイパスEMETは難しくないし、333のように普通のexploitでも防げないこともある、そういうのを知らずに使うのとはやっぱ違うと思う。
(これはMBAEも同様でこれまでに3件のバイパスが報告されてる。
ただバイパスへの対処はMBAEが早い。MSはEMET4の別のバイパスに対処して5出したけど途端にまたバイパスされてからは音沙汰ない)
極論、EMETあるからといって知らないメールのリンクホイホイ開いちゃ本末転倒でしょ?
基本的に一般ユーザーならパッチ+AV+FWで充分だと思う、さらに最低限の0day対策としてEMET/MBAE使えばなおよい、それでもダメならバックアップから戻せ!
マニアならHIPSなどで更なる防御も可能だけど、標的にされるような人じゃなきゃそこまでやる必要はない。

345:名無しさん@お腹いっぱい。
14/07/10 18:08:17.32 .net
>>343
OSに標準装備されてるDEPやASLRと、ごく一部の人しか使ってないEMETじゃ比較にならんでしょ、まぁもしEMETがポピュラーになったら話は変わるかもだけど。

346:名無しさん@お腹いっぱい。
14/07/10 18:34:59.87 .net
>>343
単純に手間が増えるからだよ
一般ユーザーを標的にする場合攻撃者は大多数を目標にして少数派は無視するようにする
例えばXPユーザーやフラッシュプレイヤーの脆弱性を狙うように
EMETは正直使ってるユーザーは少数派なわけでそのためだけに迂回する攻撃を仕込むのは割に合わないよ

347:名無しさん@お腹いっぱい。
14/07/10 19:17:10.12 .net
>>346
うん、元々DEP/ASLRもそうだしEMETも攻撃者の手間を増やして経済性を失わせるためのものなんだよね。
確実に止めるものじゃない、てか標的にされたら確実に止めるなんてほぼ無理

348:名無しさん@お腹いっぱい。
14/07/10 19:22:55.86 .net
>>347
だから一般ユーザーとしてはまあEMET迂回されてさらに未公開の0dayを使われて感染させられたら
もう諦めるしかないCIAとか日本の防衛省に勤めてて機密情報を持ってるとかじゃない限りはそんなことはないだろうけど
ただ上でも書かれてるように意識は常に変える必要はあるね
パラノイアって言われるかもしれんがjavascriptは基本は切って必要最低限のプラグインしか入れないとかそういう対策はしておくべき

349:名無しさん@お腹いっぱい。
14/07/10 19:25:27.44 .net
adobeとjavaとIEでほぼ9割越えてるんじゃなかったっけ
それと広告ブロックしてりゃ十分でしょ

350:名無しさん@お腹いっぱい。
14/07/10 20:15:26.47 .net
>>348
いや、最近は標的型攻撃にも変化がみられるから油断は禁物だよ。
具体的には大企業でなく関連中小企業、またVIPでなく秘書や部下、さらに企業環境だけでなく彼らの個人的PCを狙う攻撃も出てきてる。つまり一般ユーザーの範囲が以前より狭くなりつつある。

パラノイド向けの対策なら実は色々あるんだけど、ここでは誰でもできる無料の2つ紹介する。
まずソフトウェアの制限ポリシー(SRP)で、安全と認めたファイル以外の実行を禁止するもの。簡易的にProgram FilesとWindowsフォルダ以外禁止するとか、色々バリエーションはある。
Ultimateならより強力なAppGuardが使えるがHomeならレジストリ直接編集、補助ツールの利用(//sourceforge.net/projects/softwarepolicy/files/ など)、保護者による制限の応用から好きなの選べ。
これだけで0dayだろうとドライブバイである限り殆ど防げるが、幾つか既知のバイパスもあるので以下を併用

1806trickと言われるもので、インターネットゾーンでプログラムと安全でないファイルの起動を禁止する。
IEでDLできなくなり、他ブラウザではできるがプロパティから解除するまで実行できなくなる。
信頼済みゾーンのセキュリティレベルを引き上げてどうしてものサイトだけ登録するとIEでもDLできるがセキュリティは落ちる。
これ単独でも殆どのドライブバイを止められることが実証されてるけど、後述の理由でSRPと組合せるのがよい。

あとはValidateAdminCodeSignaturesで署名なしアプリの昇格を禁止するとさらによい。

ただしリバースシェル起動して情報盗むとかインメモリマルウェアなど、ドライブバイ以外の攻撃には無力。またSRPでdllなども登録しておかないとdll injection等の抜け穴ができる。

あくまでパラノイド向けなんで、興味ない人は聞き流して

351:名無しさん@お腹いっぱい。
14/07/10 20:26:05.23 .net
反論するわけじゃないが企業に勤めてる人はさすがに個人PCに仕事の情報は入れてないと思うから狙われないと思うが
まあ個人的にセキュリティはどこまでやってもキリがないって感じてからは大分抑え気味になってきた
セキュリティを意識し始めてからは実際感染まで至ったことはないしな
まあセキュリティソフトで検知できてないだけかもしれないが一か月ごとにオンラインスキャンもしてるし

352:名無しさん@お腹いっぱい。
14/07/10 20:26:45.60 .net
>>349
統計はソースによってかなり変わるよ。
まぁ↑であんなこと書いたけど、今んとこ殆どのユーザーはパッチ+AV+FWで充分だと思う、ただ情勢を見張ってたえず知識をアプデしとかないと裏をかかれる可能性はある。
実際今でも怪しいサイト行かないから安全と思ってる自称上級者多いし。
広告がマルウェア配信に使われることはあるけど、パッチ管理と署名/DL元確認さえ怠らなきゃそんなに目くじら立てるこたないと思う

353:341,344,347,350,352
14/07/10 20:32:58.89 .net
>>351
勿論直接機密情報入れてたら馬鹿だけど、そこを足掛かりに攻撃を拡げるってこと。まぁ完全に分離できてれば大丈夫だろうけど、そこまでやれてるとこがまだ少ないという
>セキュリティはどこまでやってもキリがないって感じてからは大分抑え気味になってきた
わかるわ~、どこまでいっても完璧はないけど、実用上充分なセキュリティは簡単に構築できるからね。要はコストパフォーマンス

354:名無しさん@お腹いっぱい。
14/07/10 20:36:26.34 .net
350の訂正、AppGuardじゃなくAppLockerだったOrz

355:名無しさん@お腹いっぱい。
14/07/10 20:56:09.67 .net
段々といかに感染を防ぐか、から被害を最小限に抑えるかに変わって来てるからね

356:名無しさん@お腹いっぱい。
14/07/10 21:40:56.38 .net
蛇足だけど、証明書ピン止め機能がすごく気に入ってる。Chromeのhstsフラグよりずっと使い易い。
メインがChromeだからChromeにも適用させて、自分が使うSSLサイト全てと、勢いで拡張機能の通信先まで登録してみた。
MITM対策専用のソフトってあんまないよね、SSLEyeとFirefoxのPerspectiveくらい?
個人的にセキュリティを考えるならマルウェアだけ見てちゃダメだと思う(まぁ現実のMITMはマル使うこと多いけど)。
XSS,CSRF,ClickJacking,DNSRebindingは勿論、SSLの脆弱性、それにオークション詐欺や出会い系の美人局なんかもオンラインの脅威といっていいと思う
Heartbleedの時の日本メディアの鈍さと誤報道、それに続くIE脆弱性での大騒ぎみて凄い違和感感じた

357:名無しさん@お腹いっぱい。
14/07/12 14:14:00.37 .net
起動しようとすると「認識できない発行元」というのが表示されるのですが、みなさんも同じでしょうか?

バージョンは最新のものです。

358:名無しさん@お腹いっぱい。
14/07/12 22:23:28.80 .net
>>357
起動ってemet_gui.exe?
あと最新じゃわかんないよ、5.0TP3なの4.1U1なの?あとOSは??

今日自宅PC弄れないから詳細確認できんけど、あなただけだと思うよ。ありそうなのは
1.紛い物掴まされてるかファイルが壊れてる
2.ルートCA証明書が更新されてない

1についてはまず署名情報確認して。よくわかんなきゃファイルのプロパティ>デジタル署名>証明書の表示で出てくるウインドウの全タブスクショ撮って、明日確認すっから。
それから設定エクスポートして一旦アンスト、公式から落として再インスコ
2については、通常はWindows Updateで更新されっからまず更新確認。XPだと更新ないからその場合手動でルート証明書インスコかな。

359:名無しさん@お腹いっぱい。
14/07/13 03:17:54.64 .net
URLリンク(social.technet.microsoft.com)
URLリンク(forget-it.cocolog-nifty.com)
Vistaで5/29以前にインストールしたんなら最新版落とせば治るかも

360:名無しさん@お腹いっぱい。
14/07/13 12:24:24.42 .net
最近anti-exploit業界で面白い動きあったんで報告。
まずβ版進行中のHitmanPro.Alertに搭載されたHardware-Assisted Control-Flow Integrity(CFI)。
IntelCPUと連携して高度なROP攻撃を遮断。以下のEMETバイパスも防げるらしい。(なおこちらのバイパスはEMET5.0で対策済み)
URLリンク(www.networkworld.com)
HMPAは余計な機能あれこれついてるんで今迄スルーしてたが、Hardwareベースってのは圧倒的に強い、気になる。
それとtestツールも便利で、19の擬似exploitとキーロガーテストなんかも含んでる。誤用する人が出ないよう言うが所詮テストなんでEMETが防げなくても気にすることない。
URLリンク(test.hitmanpro.com)

もう一つはViRobot APT Shield
URLリンク(www.aptshield.net)
ただ正直これは日本じゃ流行らないだろうな。

361:名無しさん@お腹いっぱい。
14/07/13 12:25:52.96 .net
抜けてた。βなのはv3、v2はフリーで利用できるがanti-exploitはついてない

362:名無しさん@お腹いっぱい。
14/07/16 21:15:16.31 .net
>>358 >>359

4.1 update 1でvista使いです。
インストールし直したら治りました。

どうやらMS側の問題だったようですね。

どうもありがとうございました。

363:名無しさん@お腹いっぱい。
14/07/24 21:29:59.07 .net
HitmanPro.Alert3入れてみたが使えねえなぁ
いろいろ機能付いてるのはわかるが急に日本語打ち込めなくなるわ
ネットに繋がんなくなるわ最悪
anti-exploitの機能が邪魔してんのな
従来通りHitmanProのスキャンでは過剰反応気味
脅威自体は検出されなかったので誤検出等はないが
なんでもないプリンタ用の実行ファイルを怪しいファイルとして検出
あとIE関係のファイルをなんかもよろしくないファイルとして検出
これらは脅威でもなんでもなく常駐ソフトや他のサブソフトではもちろん無反応
これじゃ入れない方がマシ

364:名無しさん@お腹いっぱい。
14/07/25 05:57:56.85 .net
>>363
日本語打ち込めなくなるのはkeyboard encryptionが2バイト文字に対応してないから。これを無効にすればいい。
ネットにつながらないのは何が原因かわからんけど、antiーexploitだと決めつけるのは早い。HMPAには非常に多くの機能があるので、一つ一つ無効にしたり、Wildersの専用スレで既知の問題リストを参照したりする必要あり。まだ事実上βだからね。
あとHMPを併用したのはanti-exploit機能をアクティベートするため?

365:名無しさん@お腹いっぱい。
14/07/25 08:48:50.60 .net
全く関係ないからそれ用のスレでも作って移動してもらいたいもんだ

366:名無しさん@お腹いっぱい。
14/07/31 08:23:28.31 .net
TP3出てたのか気が付かなかった リンク押しても「指定された条件に一致する項目はありません。 」とか出てきてダウンロードに進めないんだがなんだこれ
リリースされたの二ヶ月前だしそろそろ次のプレビュー版か正式版が出るのか?
URLリンク(connect.microsoft.com)

367:名無しさん@お腹いっぱい。
14/07/31 09:16:33.67 .net
>>366
>>317

368:名無しさん@お腹いっぱい。
14/07/31 10:24:12.70 .net
>>367
ありがとう。そのアドレスもどっかで見つけたんだけどページが見つかりませんって出るんだよね

369:名無しさん@お腹いっぱい。
14/07/31 14:49:10.67 .net
>>368
URLリンク(connect.microsoft.com)

370:名無しさん@お腹いっぱい。
14/07/31 23:48:46.01 .net
>>369
ごめん同じだ。俺のPCがおかしいのかも

371:名無しさん@お腹いっぱい。
14/08/01 00:01:21.22 .net
>>370
>>369のリンクから普通にDLできるから、たぶんそうだね。
URLリンク(i.imgur.com)

372:名無しさん@お腹いっぱい。
14/08/01 02:25:51.86 .net
5.0 RTMきたね

373:名無しさん@お腹いっぱい。
14/08/01 03:25:59.20 .net
URLリンク(www.microsoft.com)

374:名無しさん@お腹いっぱい。
14/08/01 14:59:10.48 .net
CallerとSymExecFlowはなしとはいえ、
ようやく64ビットプロセスにもROP対策が有効になったか。
複数のバイパス手法にも対処してるみたいだし、いい仕事してる。

375:名無しさん@お腹いっぱい。
14/08/01 20:36:17.16 .net
EAF(+じゃない方)の挙動が変わってるな。
うちは今MBAEbeta併用環境なんであんま参考にならないと思うが、
Firefoxが起動しなくなった(EAF外すと直った)。
他のアプリでも一度何も警告もなく閉じてしまったものがあったが今は動いてるので関係ないかも。

376:名無しさん@お腹いっぱい。
14/08/01 22:29:24.85 .net
5.0を早速入れてみたけど、ウチではIE11が落ちまくりで使い物にならない
しばしFireFoxをメインに使う、こっちは安定してる

377:名無しさん@お腹いっぱい。
14/08/01 23:28:39.01 .net
>>376
OS教えてくれると他の人の参考になると思う

378:名無しさん@お腹いっぱい。
14/08/02 12:55:06.13 .net
>>376
Exploitテスト用にプロファイル初期化したついでに検証してみたが、
IE起動時にやたらもたつく以外問題起きてない。
Win7HP x64 SP1
EMET5(Maximum Protection + ASLR AlwaysOn/Popular Software + CertTrust/DH,AD,BF: ON)
IE11 拡張保護ON(64bit), OFF(32bit)両方で検証。

ただ調べたら同じWin7x64でEAFが悪さして不安定になるという報告もあった。
376もEAF(+)やSimExecFlowあたりから無効化して原因追及するといいと思う。

ところでSimExecFlowの設定でNo. of simulated instructionsが設定可能になってるな。
これからは単に外す/つけるだけでなくこの数値を変えて、
保護を犠牲にせずに互換性を回避できる可能性もある……か?
(どちらかといえば保護を厳密にしたい人向けかな)

379:376
14/08/02 16:50:26.10 .net
Windows7 Ultimate SP1 です

380:名無しさん@お腹いっぱい。
14/08/02 19:09:16.38 .net
IEはどうもないけどFirefoxの起動がやたらおそくなる。
2台のパソコンで確認した。Windows7 64bit。
EMET5.0、Maximum Security Settinngs、Popular Software.xml。

381:名無しさん@お腹いっぱい。
14/08/03 00:03:47.06 .net
5.0入れてみた
問題なし
Windows8.1-IE11

382:名無しさん@お腹いっぱい。
14/08/03 03:12:53.02 .net
ここの人たちって更新はそのまま上書き?
それとも一応アンインストールしてからインストールする感じなのかな?

383:名無しさん@お腹いっぱい。
14/08/03 04:12:23.32 .net
Win7 64bitで5.0入れてみたけど、Apps(Application Configuration)のExportが動かない。
ボタン押しても反応なしだわ。俺だけ?

トップ画面と、Trust画面のは動くんだが。

>>382
旧バージョン入ったままインストーラー起動すると、
旧版アンインストールしろって言われるから。

384:名無しさん@お腹いっぱい。
14/08/03 05:38:34.74 .net
コンパネからアンインストール
レジストリ(HKLM\Software\Microsoft\EMET および HKLM\Software\Policies\Microsoft\EMET)削除
再起動
インストール

385:名無しさん@お腹いっぱい。
14/08/03 08:18:12.67 .net
4.0入れたままでもcontinue押してたら5.0インストできちゃった
俺ってほんとバカ

386:名無しさん@お腹いっぱい。
14/08/03 08:43:27.06 .net
アンインストして5.0入れなおしたけど、IE11立ち上げてホーム開くのに17秒って激変ぶりに早くも戻したくなった
Win7Pro 64bit メモリ16GB

387:名無しさん@お腹いっぱい。
14/08/03 12:05:45.29 .net
>>383
AppsのExport起動後一発目は確かに動かないね
App Nameの2行目以降を一回選択してやると、Exportできるようになるな
バク゜やね

388:名無しさん@お腹いっぱい。
14/08/03 14:02:02.46 .net
Win7 64bit EMET5.0だけど、Skype起動できなくなった。
ノーティフィケーションも出ない。

389:名無しさん@お腹いっぱい。
14/08/03 14:06:24.50 .net
EMET入れる以上は多少は重くなるのを覚悟してるけど、
同設定でポピュラーソフトすら激重になったんで4.1に戻してもうた

390:名無しさん@お腹いっぱい。
14/08/03 14:15:50.53 .net
>>388
Win7 64bit EMET5.0で
AppsからSkypeのStackPivotのチェック外すと動いたよ

391:388
14/08/03 14:28:48.54 .net
>>390
ありがとう!うごいた!
SkypeってMSのアプリなのになんでデフォルトでそうなってないんだろう。

392:名無しさん@お腹いっぱい。
14/08/03 15:58:21.51 .net
EAF+ってIE以外デフォではずれてるんだけど、これ有効にしないほうがいいの?
アプリでEATを自分自身で参照するようなものって普通ないよね?
EAFが有効で問題ないならEAF+有効でも問題ないと思うんだけどどうなんだ?

393:名無しさん@お腹いっぱい。
14/08/03 20:09:08.86 .net
お、5.0にしてLive mailが起動時に引っかかってたのが解消されてるな
Windows7の人は逆みたいだけど、8.1は快適になった感じ

394:名無しさん@お腹いっぱい。
14/08/03 21:24:31.69 .net
快適性をとって入れないこと西田

395:名無しさん@お腹いっぱい。
14/08/03 23:41:25.61 .net
Help>User Guideで説明見ようとしたらAdobe ReaderがEAF+で止まるという罠
保護されたビューだと止まるらしいです。

396:名無しさん@お腹いっぱい。
14/08/03 23:46:49.12 .net
何か今回不具合というか競合の報告多い気がするな
様子見した方がいいのか

397:名無しさん@お腹いっぱい。
14/08/04 12:13:54.39 .net
>>382
>>385
上書きできるはずではあるけど、
TPでは上書きしようとすると2つのEMETがある状態(実際に動いてるのは1つだが)になってたから
念のためクリーンインストールした。
けど問題が出たとかじゃなきゃ>>384 のレジストリ削除は不要だと思う。

>>386
17秒は異常に遅いね。スペックも十分そうだし。
なにかのアドオンや常駐ソフトと競合してる可能性もある。
ひょっとしてカスペ、Panda、F-Secureのいずれか使ってない?

>>392
なんか勘違いしてる気がするが、EAFは基本的にshellcodeによる(ものと思われる)EATの参照をブロックするものだぞ?
EAFはフックにntdll.dllとkernel32.dllを用いているが+はさらにkernelbase.dllも用いるのと、
あらゆるreadについて追加のチェックを行うのでEAFは大丈夫でも+で問題が出ることはあり得る。
なおこれはまだ新機能の半分で、もう一つは指定モジュールによる一切のreadを禁止できる。
IEなどいくつかはモジュールがプリセットされてるが、それ以外は自分でセットすることになる。
(ASRも同様)

>>395
EAFとEAF+両方適用するとクラッシュするようだが、+だけなら問題ないぞ。
環境は>>378 の通りで保護モード&amp;保護されたビュー有効。

398:名無しさん@お腹いっぱい。
14/08/04 12:15:14.36 .net
p.s.
なんか総合セキュリティソフトと同じ感覚で使ってる人多い気がするが、
EMETは本来IT管理者向けだから利用者が十分テストして
問題があれば自己解決orMSに報告というのが前提と言っても過言じゃないよ。
実際殆どの互換性問題は特定のor複数の緩和策を無効にすれば解決するし、
Connectに報告すればメジャーソフトについては結構な割合で
緩和策無効にしなくてもいいように対応してくれるよ。

それが難しいor煩雑と感じる人は、嫌味とかじゃなくMBAEなどの代替アプリも検討することを勧める。

399:397
14/08/04 13:35:23.19 .net
訂正。
フックに→フック対象に

400:名無しさん@お腹いっぱい。
14/08/04 17:17:03.47 .net
FirefoxがEMETのせいで起動しなくなってたけど
5.0で改善されてよかった

401:名無しさん@お腹いっぱい。
14/08/04 21:07:02.29 .net
>>395
EAF+入ってても全然普通に見れますが>Win8.1

402:名無しさん@お腹いっぱい。
14/08/04 21:43:50.12 .net
Windows Media Playerもとまるけど、StackPivotはずしたらうごいた。
Win7 64bit。

403:名無しさん@お腹いっぱい。
14/08/04 21:54:33.35 .net
>>402
それも問題なく動く
5.0はWin8用だなこりゃ

404:名無しさん@お腹いっぱい。
14/08/04 22:05:42.01 .net
Deep Hooksとかの適用状況にもよるから一概に言えないぜ?
なんでみんなそこら辺書かないんだ?

405:名無しさん@お腹いっぱい。
14/08/04 22:06:12.08 .net
5 つの質問のアンケートに協力いただけますか。

406:名無しさん@お腹いっぱい。
14/08/04 22:07:57.95 .net
>>405
2chでアンケートなんて正気か?
とりあえず言ってみそ。
協力するかはなんとも言えんが

407:名無しさん@お腹いっぱい。
14/08/04 22:11:45.36 .net
さっそく、VGX.DLLての検出してた

URLリンク(www.gog.com)

408:名無しさん@お腹いっぱい。
14/08/04 22:18:09.73 .net
>>407
検出って、なんかすごい誤解してる匂いがする。
どうせIEでASRのの警告が出たんだろ、無視して結構。
ゲームとかで必要ならvgx.dllをASRの設定から外せ

409:名無しさん@お腹いっぱい。
14/08/04 22:44:18.46 .net
ああ、あとはそのサイトを信頼済みに追加するのもありか。

WMPについてクラッシュ&StackPivotでの解決を確認。環境は>>378

Adobe Readerはうちでは再現しないのは前述したが、
既に報告したやつがいて再現されてるみたいだから環境依存で発生するっぽい

410:名無しさん@お腹いっぱい。
14/08/06 16:11:41.61 .net
古いノートPCでWindows7だけど、Firefoxの起動がすごく遅くなった。
EAF+のチェックはずすと4.1みたい早く起動する。
起動以外ではあまり遅く感じないけど。

411:名無しさん@お腹いっぱい。
14/08/06 19:15:53.99 .net
SSDだと何も感じない。7x64

412:名無しさん@お腹いっぱい。
14/08/06 19:17:01.69 .net
Firefox は31.0ね。プラグインも20個くらいある。

413:名無しさん@お腹いっぱい。
14/08/06 19:25:19.80 .net
>>411
SSDの7x64だがセッティング無しだとIEも狐も激重になったんで、そこじゃないだろう

414:名無しさん@お腹いっぱい。
14/08/06 19:35:01.57 .net
じゃぁお前さんの環境が原因だね。
俺の方では起動は4秒程度で何も変わらない。

i5 2500・8GB・内蔵VGA・INTEL510 128GB・HDD×3
主な常駐:カスペ2014、ATOKなど

415:名無しさん@お腹いっぱい。
14/08/07 00:18:42.86 .net
i3-2310M・8GBメモリ・256GB SDD・Win7 64bit・MSE・EMET5.0
で、Firefox31(プラグイン無効、拡張機能無効)の起動が35秒くらいかかる。
EAFオフにしたら一瞬で起動。IE、Chromeはもとから一瞬です。

416:名無しさん@お腹いっぱい。
14/08/07 19:47:55.93 .net
>>414
じゃあカスペとは競合しないみたいだな、朗報だ。

ノートンもうちでは大丈夫なんであとはPanda,F-secure,
それに最近知ったんだがESET,G-Dataか。
とくにPandaはAnti-ExploitだけでなくURLフィルターも激しくフックするそうなので競合しそう。
利用者いたら教えてほしい。

Firefoxで問題出る人ってEAF/EAF+(どちらか一方)はONのままStackPivot切ってもダメ?
StackPivotの動作が4.1から変更されてるため多くの問題が報告されてる模様。

417:名無しさん@お腹いっぱい。
14/08/07 20:10:16.36 .net
今回は様子見が正解、いろんなAPPでエラーでまくってる

418:名無しさん@お腹いっぱい。
14/08/07 20:25:27.84 .net
win8.1だけど、StackPivotが悪さしてエラー表示が出てこない。

419:名無しさん@お腹いっぱい。
14/08/07 21:06:59.01 .net
5.0のSystem Statusってどうなってますか?
Win8.1だけど
DEP   Application Opt In
SEHOP Application Opt In
ASLR  Application Opt In
Pinning Enabled
がデフォでいいのかな?

420:名無しさん@お腹いっぱい。
14/08/08 00:34:02.59 .net
>>416
StackPivot切ってもダメでした。

421:名無しさん@お腹いっぱい。
14/08/08 12:57:28.59 .net
>>420
そっか。
報告ありがとう

422:名無しさん@お腹いっぱい。
14/08/08 17:19:15.06 .net
7zipが起動しなくなって、7zFM.exeのみStackPivotをオフにしたら動くようになった。

423:名無しさん@お腹いっぱい。
14/08/11 21:12:49.54 .net
IEでちっとヤヴイウェブサイト見てたらブロックきた
5.0にしたけど、いままでではじめてだ

424:名無しさん@お腹いっぱい。
14/08/13 12:44:36.80 .net
>>423
だせたらでいいけどURL教えてほしいわ

425:名無しさん@お腹いっぱい。
14/08/13 12:51:39.49 .net
omanko.comじゃないかな?

426:名無しさん@お腹いっぱい。
14/08/13 14:55:45.27 .net
天下のMS様日本語化はよ

427:名無しさん@お腹いっぱい。
14/08/13 15:53:29.39 .net
emet5.0 win8.1
F-secureのhips(deepguard)と競合、EAF保護のチェックかhips切らないと
アプリ起動不可

428:名無しさん@お腹いっぱい。
14/08/13 18:21:21.47 .net
ESETだけどVista・8.1とも競合なし

429:名無しさん@お腹いっぱい。
14/08/13 19:56:06.28 .net
>>424
知ってどうする気だよ、テスト目的だったら再現性もあるかわかんないし
危なっかしいからやめとけ。
どうしてもテストしたきゃ公開されてるブラックリストもあるけど、
再現性の点でFiddlerを使うほうがよい(もしくはMetasploit)。
Malware don't need coffeeやMalware-traffic-analysis.netで
exploitのパケットキャプチャが公開されてるから、
あとのやり方は自分で調べろ(hint: AutoResponder)。
なお一般的なexploit-kitの対象範囲は意外と狭い、
つまりそれが対象としてるjavaやflashなどの正確なバージョンが必要。
やるならあくまで自己責任でな。

430:名無しさん@お腹いっぱい。
14/08/13 19:56:41.22 .net
>>427>>428
報告乙。ついにF-secureで競合が確認されたか。
現時点で競合ない製品もいつAnti-exploitの仕様が変わって競合しだすかわからんな。
あとPandaかG-Data使用者いたら教えてもらえないだろうか、参考に。

色々問題でてる人ってDeepHook切っても同じかな?
4系からずっとonにしてたんで気づかなかったが、5で初めてデフォルトonになったらしい。

やってる人少ないと思うがASLR: AlwaysOnだとAdobeのインストーラ(flsah,reader)がクラッシュした。
そういやComodo Cleaning Essentialsのクラッシュは直ったのかな…

431:名無しさん@お腹いっぱい。
14/08/14 16:49:29.43 .net
sandboxie内のfirefoxにも効果あるの?

432:名無しさん@お腹いっぱい。
14/08/14 20:53:30.83 .net
>>431
うちでは使えてるが最新版のSBIEでEMETが効かなくなったという報告もある。
以前よりSBIEの互換性設定をしてもなおemet.dllが読み込まれない場合があって、
ワークアラウンドとしてブラウザをForced Program/Folderに指定するか、
無料版の場合はブラウザを直接起動するのでなく他のプログラム(explorerなど)経由にする
(%ProgramFiles%\Sandboxie\Start.exe /box:DefaultBox explorer %ProgramFiles(x86)%\Mozilla Firefox\firefox.exe)
方法が知られていた。
またいつ起こるかわかんないからやっておくといい。
EMETが適用されてるかはGUIを開いて該当プロセスのとこに緑のマークがついてるかで確認できる。
入れるだけでこういうの確認してない人多そうだよね。

433:名無しさん@お腹いっぱい。
14/08/16 08:53:22.15 .net
ブラウザはバージョンでは、11がいいの?セキュリティー的に
でも、銀行とか11対応してないとかよく見るし 10がいい?

434:名無しさん@お腹いっぱい。
14/08/16 22:23:08.20 .net
>>433
スレチ
IEとブラウザの区別もつかないなら初心者質問スレに行け
URLリンク(kanae.2ch.net)

435:名無しさん@お腹いっぱい。
14/08/16 22:30:43.19 .net
あ、こうか
スレリンク(sec板)

436:名無しさん@お腹いっぱい。
14/08/19 08:01:58.07 .net
これ入れると、動作が怪しくなるな 5のほう まだ様子見がいいな

437:名無しさん@お腹いっぱい。
14/08/19 15:44:17.40 .net
4.1に戻した

438:名無しさん@お腹いっぱい。
14/08/19 18:28:34.63 .net
>>414だけど、その後も何の問題もないけど、
駄目な人はちょっと環境を書いて味噌?

OS       :Vista 7 8 8.1  32 64
セキュソフト    :
IME      :
利用ブラウザ :     (インスコIEのVer:  )
他の主な常駐:

CPU :
マザー(メーカーPCなら型番):
SSD/HDD型番:

備考:

439:名無しさん@お腹いっぱい。
14/08/19 18:32:05.24 .net
訂正  ビデオカード関連が抜けてた。

OS       :Vista 7 8 8.1  32 64
セキュソフト    :
IME      :
利用ブラウザ :     (インスコIEのVer:  )
他の主な常駐:

CPU :
マザー(メーカーPCなら型番):
SSD/HDD型番:
VGA:RADEON( )  GeForce( ) 内蔵
 〃 ドライバVer:

備考:

440:名無しさん@お腹いっぱい。
14/08/20 16:21:17.08 .net
URLリンク(blogs.technet.com)
EMET 5.0 ユーザーガイド日本語版を公開しました。

441:名無しさん@お腹いっぱい。
14/08/20 17:40:36.15 .net
こんなポップきた5.0
EMET detected ASR mitigation in iexpiore.exe
Component: Microsoft Vector Graphics Rendering(VML)
ここで↓
産経デジタル
URLリンク(www.iza.ne.jp)
普通に見れるんだけどなぁ

442:名無しさん@お腹いっぱい。
14/08/20 19:18:42.60 .net
>>438
備考でもよいがEMETの設定項目は必須だろ、とくにSystem StatusとDH,AD,BFの状態

>>441
だから~、ASRのポップは別にexploitを防いだとかじゃないって。
単に特定のモジュール、今回はvgx.dllの読み込みを防止しましたってだけ
vgx.dllはVMLによる画像処理を担うモジュールだから、一部のサイトで問題が出る可能性がある
その場合該当サイトを信頼済みに追加するか、あまり多いようならEMETのiexploreのASR設定から
vgx.dllを除外すればおけ

悪いがEMET使うならユーザーガイドくらい嫁

443:名無しさん@お腹いっぱい。
14/08/24 18:08:32.90 .net
会社関係とかなら産業スパイ的な意味もあるだろうけど、今時個人メールを
パソコンでやり取りしてる人なんてほとんどいないだろうし、個人のパソコン
の中身を覗いてもせいぜい消費動向や趣味の傾向が分るぐらいだろ。
Web広告や広告メールの最適化のために広告プロモーターにログを流すとかは
有るかもしれないけど、そんなことはGoogleやAmazonはとっくにやってるしね。
個人のパソコンでスパイウエアを過剰に警戒してもあまり意味がないと思うな。

444:名無しさん@お腹いっぱい。
14/08/26 05:00:32.08 .net
ネットバンキングのマルウェア感染による被害額が激増してるのに

445:名無しさん@お腹いっぱい。
14/08/26 14:41:53.75 .net
いろいろネットバンキングつかってるけど、
楽天銀行のログイン画面だけIEがクラッシュすることがある
AMD E1-2500 4GB Windows8.1 64bit EMET5.0 拡張保護モードオン
ノーティフィケーション出ないで止まるので困る

446:445
14/08/26 14:53:41.94 .net
↑訂正。楽天銀行に限らなかった

447:名無しさん@お腹いっぱい。
14/08/26 14:59:35.40 .net
4.1に戻そう

448:名無しさん@お腹いっぱい。
14/08/29 17:39:20.24 .net
こんなもんつかう変人どれだけいるか・・・

449:名無しさん@お腹いっぱい。
14/08/29 18:08:04.27 .net
目に見えて、動作が緩慢になるし、さすがMS製だわ
使い勝手も悪すぎるしw
UACと一緒で、ユーザーの手間を増やすだけのゴミ

450:名無しさん@お腹いっぱい。
14/08/29 18:13:18.57 .net
IEの件でこのソフトを紹介する記事を見てインストした層は、アプデに器用な対応出来てないだろうな
文句だけは一人前

451:名無しさん@お腹いっぱい。
14/08/29 18:17:36.23 .net
IEの件で使い始めたけど、標準装備しろよMSと思った

452:名無しさん@お腹いっぱい。
14/08/29 23:49:48.89 .net
ブラウザに対してはサンドボックスで十分だわ

453:名無しさん@お腹いっぱい。
14/08/30 01:11:37.76 .net
これどんだけ必要なの?
何を保護したいわけ?
どうなの、使いこなしてるひと?

454:名無しさん@お腹いっぱい。
14/08/30 12:05:41.12 .net
>>449
APIをフックする分当然遅くはなるよ、そこはもう環境と個人差。
うちでは以前7&amp;8(デュアルブート), Vista(ノート)で3.0&amp;4.x使ってたけど
目に見える遅延はなかった、むしろ当時のカスペとかの方がよっぽどひどかった。
現在は7に5.0だけど快適。

>>450
今後もEMETが初心者を意識した方に向かうことはないだろうから、
5に適応できない人は6もダメだろうね

>>451
こんなもん標準装備したらあちこちで悲鳴が湧くわw

455:名無しさん@お腹いっぱい。
14/08/30 12:06:57.69 .net
>>452
砂箱、とくに仮想化型のものとは守る手段だけでなく対象も違う。
SBIEなどはペイロード自体は防がずDrive-byによる感染を止めるだけなので
スキルのある攻撃者はそのままカーネルを攻撃して砂箱を脱出したり、
情報を搾取したりできる(SBIEはデフォでは情報漏えいを防がない)。

まあEMETもバイパスされうるし一般ユーザー狙いののexploitの多くはDrive-byだけど、
FBIによるTor exploitのような例もある。
あとEMETには証明書のピン止め機能もある

456:名無しさん@お腹いっぱい。
14/08/30 12:08:03.33 .net
>>453
OSとアプリを最新に維持していて、かつ自分は狙われるような立場にないし
一般ユーザーが0dayに遭う率なんて非常に小さいから無視できる、のなら使う必要はない。

基本的に0day exploitを防ぐためのツール。0dayを気にする場合でも、
最近は総合セキュリティソフトにも振る舞いベースのAnti-Exploit搭載してるものがあるし、
0dayを防ぐ手段は他にも色々あるのでEMETを使うのはあくまでオプションの一つ。

俺は安心のために使ってるけど、例えるならNoscriptみたいなもんで、
プロファイルを作るのがちょっと怠いけど一度できてしまえばあとは楽。

457:名無しさん@お腹いっぱい。
14/08/30 18:49:53.13 .net
URLリンク(news.mynavi.jp)

こういうの防げるの?このソフトで

458:名無しさん@お腹いっぱい。
14/08/31 00:03:13.97 .net
それはアンチウィルスソフト入れとけよ

459:名無しさん@お腹いっぱい。
14/08/31 14:05:47.51 .net
4.1から5.0にアップデートしてみたけど、IE全体的に重くなって、特に新タブ開く時にやけに時間かかるようになってしまった
カスペ2014入れてて、IE11、Windows Updateは全て最新

今4.1に戻してるけど、ちょっと不安・・・

460:名無しさん@お腹いっぱい。
14/08/31 21:14:18.51 .net
ノートン 「アンチウイルスソフトは死んだ」

461:名無しさん@お腹いっぱい。
14/09/01 16:47:01.97 .net
Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは
URLリンク(blogs.technet.com)

462:名無しさん@お腹いっぱい。
14/09/01 18:40:43.35 .net
EMET使って来て誤検知ではなく反応をしたことある?
今まで使って来てアンチウイルスもそうだがEMETのようなアンチエクスプロイトも反応したことないわ
まあそれ自体はいいことなんだがふとたまにここまでする必要あるのかと思ったりする

463:名無しさん@お腹いっぱい。
14/09/01 19:05:11.14 .net
使い勝手とのトレードオフだろ
まったく未知のウイルスなら、どんなに防御してても無駄だし
要は、感染・漏洩してもいい環境つくりが大事

464:名無しさん@お腹いっぱい。
14/09/10 20:15:03.75 .net
EMET入れたらIE11開くのがめちゃ遅になった

465:名無しさん@お腹いっぱい。
14/09/10 21:56:28.21 .net
>>464
うちは1秒以下で開くけどね

466:名無しさん@お腹いっぱい。
14/09/10 22:17:04.94 .net
今からはじめるMicrosoftの脆弱性緩和ツール「EMET 5.0」・第1回 - みんな狙われている! より高まるセキュリティの重要性

URLリンク(news.mynavi.jp)
URLリンク(news.mynavi.jp)
URLリンク(news.mynavi.jp)

467:名無しさん@お腹いっぱい。
14/09/12 01:25:31.93 .net
山市良のうぃんどうず日記(14):新しいエメット(EMET)さんにご用心! - @IT
URLリンク(www.atmarkit.co.jp)

468:名無しさん@お腹いっぱい。
14/09/12 10:31:37.50 .net
何そのコメットさんみたいな

469:名無しさん@お腹いっぱい。
14/09/13 13:45:40.45 .net
5.0はなんかブラクラ警告が沢山出る
停止させようとしてもカーソルが中央に戻って止められない
なんかのタイミングでブルー画面になるし

470:名無しさん@お腹いっぱい。
14/09/13 22:47:30.51 .net
>>464
自分で各緩和策やDeep Hook無効化するなりして調整しろ

>>466>>467
突っ込みどころは幾つかあるが、こういう初心者にわかりやすく解説したサイトはよいね

>>469
なんじゃそりゃなったことないや
スクショ貼れる?

471:名無しさん@お腹いっぱい。
14/09/13 23:01:30.00 .net
阿久津乙

472:名無しさん@お腹いっぱい。
14/09/13 23:01:38.46 .net
ウィルスまみれなんじゃね?

473:名無しさん@お腹いっぱい。
14/09/27 13:08:31.98 .net
このソフト重すぎ
体感でHIPSやサンドボックスの何倍も重い
これを使ってブラウジングなんて苦行だな

474:名無しさん@お腹いっぱい。
14/09/27 13:23:10.71 .net
せめて環境くらい書かないと便所の落書き以下の
ネガキャン乙で終わりだぜ?

475:名無しさん@お腹いっぱい。
14/09/27 14:22:57.46 .net
Vit Registry Fix(portable version)

URLリンク(www.vitsoft.org.ua)


DEP有効で起動しない
何の警告のPOPも出なかったけど、警告POPとか出ないものなの?

476:名無しさん@お腹いっぱい。
14/09/29 13:28:38.99 .net
>>475
基本は出るが、出ないこともある
EMETが例外を受け取るより前に保護アプリをクラッシュさせてしまった場合など


次ページ
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch