Aller au contenu

  2. Affichage d'un profil: Sujets: Jerem17

Jerem17

Inscrit(e) : 05 sept. 2015
Hors-ligne Dernière activité : 25 sept. 2015 08:23

Sujets que j'ai initié

EMET

05 septembre 2015 - 18:08

EMET.

 

 

Cela fait des lustres qu'on vous nourrit au biberon des antivirus pour protéger Windows, OS stable et performant, qui convient à la majorité des internautes par sa polyvalence, surtout en entreprise, il n'a qu'un seul véritable défaut, conséquence de son succès, il est régulièrement attaqué de toutes parts depuis longtemps.

 

D'autres environnements sont plus chanceux, OSX Apple d'abord, bien que ce soit plus compliqué maintenant pour lui, Linux ensuite, celui ci est décliné dans pas moins de 500 distributions, elles mêmes composées d'éléments disparates, sur un marché très faible sur le long terme représentant moins de 2 % du marché des PC, il est donc pas ou très peu attaqué, une distribution Linux n'a en général pas de pare feu actif, pas d'antivirus, mais elle a parfois un système de proactivité silencieux, Apparmor, comme dans Ubuntu. Le seul ennui, il ne marche pas très bien si on se pique de le régler par application, au vrai personne ne sait le faire.

 

Windows l'a fait cet outil : http://www.microsoft...s.aspx?id=46366

 

Et il marche au poil, il est homologué normalement jusque Windows 8, mais sous Windows 10 je l'ai testé sans rencontrer de problèmes.

 

Vous le laissez fonctionner à côté de Windows Defender et l'UAC, un autre antivirus est risqué. Après l'avoir installé, vous le réglez sur « use recommended settings » ( utiliser paramètres recommandés ), il ne reste plus qu'à créer des règles pour Firefox ( Iexplorer c'est déjà fait ) et tous vos lecteurs Libre Office ( swriter, scalc, etc …) ou autres, très peu en fait, en allant dans :

 

- Configuration – Apps.

- Add application.

 

Ensuite vous allez chercher l'exe en question dans le gestionnaire de fichiers ( ex : firefox .exe ), vous l'ouvrez et vous faites «  ok » dans le panneau d'EMET.

 

 

Tromper EMET pour un hacker ou un exploit relève du parcours du combattant, c'est possible théoriquement, mais pas reconductible … un véritable exploit, donc tout neuf, et pas ceux testés chez avtest ou avcomparatives, qui ont parfois presque 1 an de vie, sera bloqué dans la majorité des cas.


  1. InfoMars.fr
  2. Affichage d'un profil: Sujets: Jerem17