Aller au contenu


EMET


  • Vous ne pouvez pas répondre à ce sujet
5 replies to this topic

#1 Jerem17

Jerem17

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 18 Messages :
  • Gender:Male

Posté 05 septembre 2015 - 18:08

EMET.

 

 

Cela fait des lustres qu'on vous nourrit au biberon des antivirus pour protéger Windows, OS stable et performant, qui convient à la majorité des internautes par sa polyvalence, surtout en entreprise, il n'a qu'un seul véritable défaut, conséquence de son succès, il est régulièrement attaqué de toutes parts depuis longtemps.

 

D'autres environnements sont plus chanceux, OSX Apple d'abord, bien que ce soit plus compliqué maintenant pour lui, Linux ensuite, celui ci est décliné dans pas moins de 500 distributions, elles mêmes composées d'éléments disparates, sur un marché très faible sur le long terme représentant moins de 2 % du marché des PC, il est donc pas ou très peu attaqué, une distribution Linux n'a en général pas de pare feu actif, pas d'antivirus, mais elle a parfois un système de proactivité silencieux, Apparmor, comme dans Ubuntu. Le seul ennui, il ne marche pas très bien si on se pique de le régler par application, au vrai personne ne sait le faire.

 

Windows l'a fait cet outil : http://www.microsoft...s.aspx?id=46366

 

Et il marche au poil, il est homologué normalement jusque Windows 8, mais sous Windows 10 je l'ai testé sans rencontrer de problèmes.

 

Vous le laissez fonctionner à côté de Windows Defender et l'UAC, un autre antivirus est risqué. Après l'avoir installé, vous le réglez sur « use recommended settings » ( utiliser paramètres recommandés ), il ne reste plus qu'à créer des règles pour Firefox ( Iexplorer c'est déjà fait ) et tous vos lecteurs Libre Office ( swriter, scalc, etc …) ou autres, très peu en fait, en allant dans :

 

- Configuration – Apps.

- Add application.

 

Ensuite vous allez chercher l'exe en question dans le gestionnaire de fichiers ( ex : firefox .exe ), vous l'ouvrez et vous faites «  ok » dans le panneau d'EMET.

 

 

Tromper EMET pour un hacker ou un exploit relève du parcours du combattant, c'est possible théoriquement, mais pas reconductible … un véritable exploit, donc tout neuf, et pas ceux testés chez avtest ou avcomparatives, qui ont parfois presque 1 an de vie, sera bloqué dans la majorité des cas.


Ce message a été modifié par Jerem17 - 05 septembre 2015 - 18:14 .


#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 439 Messages :
  • Gender:Male
  • Location:Normandie

Posté 05 septembre 2015 - 23:16

Bonsoir,

 

Merci pour le lien.

 

En effet, EMET est un très bon outil pour Windows.

 

Quelques petites précisions cependant.

 

EMET est un "anti-exploit", et il est donc osé de le comparé a un antivirus, qui n'as pas exactement la meme finalité, ni meme la manière de fonctionné.

 

"Windows, OS stable et performant, qui convient à la majorité des internautes par sa polyvalence, surtout en entreprise"

Parle avec les DSI de "grands comptes", et ils te diront pourquoi ils utilisent du Microsoft. Certainement pas pour sa polyvalence.

Dans ma boite, toutes les infra critiques sont sous Linux. Pour une utilisation "bureautique", pourquoi pas, mais pour de la prod, c'est un autre problème.

 

"qui convient à la majorité des internautes par sa polyvalence" Ils ont pas vraiment eu le choix, tes internautes, le jour ou ils ont acquis leurs PC.

 

"une distribution Linux n'a en général pas de pare feu actif" Ah bon? Et je peux savoir d'ou viens cette information? Personnellement je ne connais personne sous Linux, qui n'as pas de pare-feu actif.

 

 

"Linux ensuite, celui ci est décliné dans pas moins de 500 distributions" Rien que ça? Un petit tour sur Distrowatch?

 

D'ailleurs on va remettre les pendules a l'heure sur le fonctionnement de ces systèmes d'exploitation.

 

Certes, tu as raison, Windows est plus cibler car plus utilisé, mais sa conception, sa manière de fonctionner le rend plus vulnérable aux attaques.

Ce qui est beaucoup plus compliquer avec un système Unix, qui fonctionne completement differement. Apparmor est present sous OpenSuse.

 

Je me permet de rappeler que la Gendarmerie a migrer sous Linux, ce qui lui permet de développer des applis spécifique, d'autres villes aussi, ont décidés de se séparer de Microsoft, qui est pourtant "si bien".

 

Ce n'est pas parce que Madame Michu a besoin d'un gros bouton ou cliquer sans trop réfléchir, et que Microsoft lui vend, que c'est forcemment preuve de qualité.

D'ailleurs, jette un oeil sur les OS utiliser par les serveurs, tu risques d'etre surpris.

 

Pour finir, et en revenir a EMET, il serais sympa que tu préviennes que ce logiciel, peux bloquer des actions légitime qu'il considéreras comme malveillante.

Dès lors, cela impliqueras un peu de reflexion que Madame Michu ne va pas aimer, car souvent, de plus, elle a désactiver l'UAC et Windows Defender parce que "c'est chiant, y'a toujours des fenetres qui apparaissent".

 

Vigen.



#3 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 821 Messages :
  • Gender:Male

Posté 06 septembre 2015 - 07:11

J'avais fais un article desuss à l'époque de Vsm.
De mémoire facile à configurer, pas de gène à l'usage mais il me semble qu'il n'y a pas d'alerte en particulier d'où la difficulté à identifier la cause.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#4 Vulcain

Vulcain

    Voyageur de l'espace

  • Zimien
  • PipPip
  • 24 Messages :
  • Gender:Male

Posté 28 mai 2017 - 15:10

Bonjour à tous,

 

J'utilise EMET depuis pas mal de temps et c'est un super outil.

https://www.ssi.gouv...et_notetech.pdf

 

Dommage qui ne soit pas fait autant de publicité pour cet outil qu'un antivirus ou Firewall, EMET devrait faire parti intégrante de notre protection Windows.

 

Un petit bonjour particulier pour les anciens comme Noisette, Brando, Darksky et ceux que j'oublie.

 

Bonne Journée



#5 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 112 Messages :
  • Gender:Male

Posté 29 mai 2017 - 06:28

Hello Vulcain !

 

 

Désormais, je ne suis pas si sûr qu'il faille faire plus confiance à nos services gouvernementaux qu'à Micromou. Ne serait-ce que par principe, d'ailleurs.

 

 

 

 

EMET, c'est une boite noire, tout repose sur cette confiance: installez un Linux ! :)



#6 brandodu31

brandodu31

    15+15+1

  • Zimien
  • PipPipPipPipPipPipPipPip
  • 1 911 Messages :
  • Gender:Male

Posté 31 mai 2017 - 01:33

hello vulcain

 

toujours la classe ,toujours la cravate!





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)