Ik heb geen ervaring met EMET 5.0 en G Data 2015. Ik kan me voorstellen dat EMET en HitmanPro.Alert iets met het iexplore.exe proces doen waar G Data BankGuard moeite mee heeft.

Stuur je bevindingen eens naar 'emet_feedback@microsoft.com' of post iets op het EMET forum http://social.technet.microsoft.com/Forums/security/en-US/home?forum=emet. Het EMET Connect Portal https://connect.microsoft.com/emet werkt op dit moment niet goed.

Heb je ook al eens geprobeerd alle EMET 5.0 protections van iexplore.exe uit te schakelen?

@ W. Spu,
Dankjewel voor je reactie.

HitmanPro.Alert en G Data InternetSecurity zaten elkaar tot voor augustus niet dwars, althans, er was niets dat daar op wees, er waren geen false positives van HitmanPro.Alert en G Data IS.
HitmanPro.Alert versie 2.6.5.77 is na 4 mei niet veranderd. Het lijkt daardoor niet erg waarschijnlijk dat HitmanPro.Alert nu sinds augustus ineens de factor zou kunnen zijn die G Data BankGuard false positives veroorzaakt. (Of G Data zou iets moeten hebben aangepast in het programma dat het verminderd compatible heeft gemaakt met HitmanPro.Alert.)

Ik wacht daar nog mee tot ik wat meer weet.
Mijn ervaring lijkt tot nu toe op zich te staan. Op Wilders Security Forums heeft nog niemand mijn ervaring bevestigd, en ook G Data Support gaf aan nog geen cases van G Data BankGuard false positives in relatie met EMET 5.0 te kennen.
Ik sluit niet uit dat er helemaal geen relatie met EMET 5.0 is, maar dat die er slechts lijkt te zijn door een toevallige samenloop.
Ik hoop op meer gegevens, om zo met enige onderbouwing aannames te kunnen doen en die te kunnen toetsen.

G Data Support heeft me net vanmiddag weer een opzet aangegeven om meer relevante gegevens te verzamelen:
door middel van Process Explorer creëren van dump files van Internet Explorer processen en die dump files vervolgens uploaden naar G Data voor analyse door G Data labs. Een karweitje voor vanavond.
Hopelijk levert de analyse van die gegevens G Data labs meer inzicht op, en de mogelijkheid om aan te geven wat er mis gaat, en misschien tevens om een aanpassing te maken.
Ik ga dus eerst daarmee aan de slag en wacht vervolgens de analyse door G Data labs af.

Zou later in het proces blijken dat het werkelijk EMET 5.0 zou zijn die iets doet dat niet simpel door de G Data ontwikkelaars of door de gebruiker is te corrigeren, dán is het zo dat ik uiteraard kan en moet gaan melden via EMET Feedback of door middel van posten op het EMET forum.

Nee, dat heb ik nog niet geprobeerd.
Niet één, StackPivot, zoals op Wilders Security Forums werd voorgesteld, en al helemaal niet allemaal.
Sommige BankGuard false positives volgden elkaar vrij dicht op, na een of twee dagen, maar soms zaten er ook vijf, elf, of twaalf dagen tussen. Ik vind het vervelend om de EMET mitigations voor iexplore.exe zo lang uit te moeten schakelen, misschien wel twintig dagen om enige zekerheid te kunnen krijgen.

Ik wil eerst eens zien wat er kan blijken uit de door G Data verzochte dump files.
In de tussentijd blijf ik uiteraard geïnteresseerd in ervaringen met de combinatie van G Data 2015 met EMET 5.0, en naar eventuele inzichten.

IE9 is de laatste ondersteunde IE voor Vista. Heb je er al eens over gedacht om over te stappen
op een andere browser. Eén die wel op de laatste stand van de techniek wordt gehouden.

Verder zou je kunnen overwegen alle EMET-opties voor G-data uit te zetten.Als dat helpt kun je ze
één voor één weer aanzetten. Als dat niet helpt zou je eenzelfde strategie kunnen proberen, maar
dan voor IE9. Ook het in G-data uitsluiten van de EMET programma-bestanden kan nog en optie zijn.

Ik heb EMET in meerdere opeenvolgende uitgaven gebruikt, en nu uiteindelijk verwijdert, want dit Microsoft gereedschap veroorzaakt meer onrust dan welke virus bedreiging dan ook.
Als het al hun eigen producten zoals Office weigert te laten uitvoeren, dan kun je dit product niet echt serieus nemen.

@ Eric-Jan H te A,
Dankjewel voor je reactie.

Voor zover ik weet zijn de verschillen in beveiligingstechniek tussen IE9 en IE11 beperkt.
Mijn keuze voor IE9 samen met EMET (en nog een en ander) is een zeer bewuste keuze.
Voor XP lag dat heel anders, en was een browser-alternatief zeer verstandig. Voor Vista (en Windows 7 en 8) is dat echter niet zo zwart-wit, maar is de keuze van de browser afhankelijk van diverse overwegingen. Google Chrome is mogelijk de veiligste browser maar met z'n eigen nadelen, Firefox heeft voordelen maar ook nadelen, en ook de andere browser-opties hebben hun eigen voor- en nadelen. In andere threads heb ik daar een paar keer mijn inzichten over uiteengezet.
Zolang ik nog Vista gebruik en er in het browser-landschap niet ineens opvallende veranderingen optreden, blijft IE9 met EMET (e.a.) mijn weloverwogen keuze.
Mijn plan is overigens om wanneer ik er een keer de tijd voor vind te upgraden naar Windows 7 met IE11 (en EMET, e.a.). Dat plan en de licenties liggen al heel lang gereed, maar ik ben simpelweg nog niet aan die klus toegekomen. Hopelijk een keer voor het eind van dit jaar.

EMET past standaard geen mitigations toe op G Data en ik heb dat ook niet zelf toegepast, dus van het uitschakelen van zoiets kan dan uiteraard geen sprake zijn.
Wat betreft het uitschakelen van de EMET mitigations voor iexplore.exe, dat was ook wat W. Spu voorstelde, zie mijn reactie daarop van 17-09-2014, 20:01 uur.
Het in G Data maken van een uitsluiting van EMET daar had ik eerder niet aan gedacht, maar dat werd toevallig gisteren ook net getipt in de G Data 2015 thread op Wilders Security Forums. Ik gaf daarop aan dat ik denk dat het verstandig is om eerst te proberen te weten te komen wat het is (of was) dat de G Data BankGuard false positives veroorzaakt(e), zodat hopelijk het G Data team de whitelist kan bijwerken.

Zoals ik 17-09-2014, 20:01 uur aangaf heeft G Data Support me verzocht door middel van Process Explorer een dump file te creëren van Internet Explorer processen en die dump file vervolgens te uploaden naar G Data voor analyse door G Data labs. Upload naar de G Data server bleek problematisch op de manier zoals G Data Support aangaf, maar ik heb gisteravond wat anders bedacht om die dump file aan te bieden en neem aan dat die nu beschikbaar is voor G Data labs.
Ik wacht de analyse daarvan en de feedback door G Data Support daarover af.
Hopelijk levert die analyse G Data labs inzicht op en de mogelijkheid om een aanpassing te maken.

Maar uiteraard blijf ik in de tussentijd nog steeds geïnteresseerd in ervaringen met de combinatie van G Data 2015 met EMET 5.0 en naar eventuele inzichten.

Betreffend G Data en EMET 5.0 probeer ik duidelijk te krijgen of er wel of niet sprake is van een conflict.
Daarover is vooralsnog niets duidelijk, en een eventuele incompatibiliteit is vooralsnog volstrekt hypothetisch.
Daarom ook het vraagteken in de onderwerp-titel van deze thread.

Ben benieuwd wat er uiteindelijk uitkomt. Aan Spiff kan je gelukkig wel over laten dat hij er over bericht ;-)

Ja hoor, dat zal ik zeker nog berichten (en ook in die twee Wilders Security Forums threads).
Ik hoop dat de dump file inmiddels via G Data Support in handen van G Data labs is, en dat ik in de loop van volgende week bericht ontvang betreffend de analyse-resultaten en het vervolg.

Maar uiteraard blijf ik in de tussentijd nog steeds geïnteresseerd in ervaringen met de combinatie van G Data 2015 met EMET 5.0 en naar eventuele inzichten :-)

No G-data here. F-secure van Xs4all.

Wanneer een upgrade van Windows zo'n tijdsintensieve klus is, en daarmee jaren op de plank blijft liggen, is het uit praktisch en security opzicht te overwegen direct over te stappen naar een ander Os dat een lagere aanslag doet op de over intensieve upgrade en update tijdsbeslag van de gebruiker.

Iedereen zijn weloverwogen keuzen met zeer weloverwogen argumenten.

Als ik hier één en ander goed beluister, moet je bij EMET alles opties uitvinken, en dan krijg je geen conflicten meer met dit programma. Dit is hetzelfde als je een antivirus scanner op je computer hebt, en deze uitzet.
Dat EMET reageert op software die niet van Microsoft is, is nog enigzins te begrijpen, maar als ook haar eigen software, zoals Office niet eens onder EMET wil draaien, dan deugt dit programma gewoon niet.
Die vraag krijg ik hier niet beantwoord, duidelijk, omdat al die zogenaamde kenners, hier gewoon geen antwoordt op lijken te hebben.

Neu.. een Windows upgrade is in principe een fluitje van een cent.
Maar ik wil voorafgaand ook gelijk de case weer even netjes schoonmaken en de HDDs vervangen (met daaruit volgend later weer terugplaatsen van persoonlijke documenten), en na de upgrade ben ik zo iemand die geen genoegen neemt met een standaard-configuratie, maar met uitgebreide configuratie-wensen. Dat is allemaal prima te overzien (want daar heb ik al een mooi opgemaakt stappenplan voor gereed), maar het zal me al met al toch wel een dagje of twee kosten, wat niet ongewoon is bij een combinatie van hardware-taken en een uitgebreide configuratie naar persoonlijke wensen. Met een ander OS zou dat beslist niet anders zijn. En die twee dagen werk daaraan da's geen probleem, maar het is een luxe die ik me nog niet gegund heb.

Sarcasme, of niet?
Zoals ik al aangaf heb ik in andere threads daar al een paar keer mijn inzichten over uiteengezet. Ik heb geen zin om dat hier nog eens te gaan overdoen, want ik vind het niet on-topic.

Welnee, dat beweert hier volgens mij niemand, of slechts als onderdeel ter diagnosticering van een eventueel probleem.
En voor de duidelijkheid - zoals ik eerder in deze thread nu al meermaals heb aangegeven, een eventuele incompatibiliteit van G Data en EMET 5.0 is vooralsnog volstrekt hypothetisch. Via onder meer deze thread probeer ik meer duidelijkheid te krijgen over de vraag of er wel of niet misschien sprake is van een conflict.

Je zou je vraag kunnen stellen in een nieuwe eigen thread, dat kan helpen om er meer aandacht voor te krijgen.
Post je oningelogd (anoniem) zorg er dan overigens wel voor dat je met reacties steeds duidelijk herkenbaar bent als de topicstarter, om de boel duidelijk te houden. (Ingelogd posten is nog handiger, omdat je bijdragen dan direct verschijnen, en niet pas na enige tijd, na beoordeling door de moderator.)
Succes.
Overigens, ikzelf gebruik geen Microsoft Office, dus ik kan je niets zinnigs zeggen over de combinatie met EMET.

Je kunt de opties op een per applicatie basis uitzetten. Zoiets als de uitzonderingslijst van AV, maar dan voor elke beveiligingsmaatregel van EMET afzonderlijk. Een complete matrix dus.


EMET is onafhankelijk van de maker van en het soort programma. Het houdt zich uitsluitend bezig met de gedragingen van het programma.

Het is wel verwonderlijk dat MS dus programma's maakt die zich niet netjes gedragen volgens EMET.

Echt geen dank nodig voor het antwoord ;-)

EMET wordt aangeraden als zijnde een software beveiliging tegen buitenstaanders met minder goede bedoelingen.
Het resultaat is echter dat velen door het gebruik van dit programma een onzeker gevoel krijgen, als EMET andere programma's in feite als onbetrouwbaar kenmerkt, en deze zelfs verhindert te starten. De auteur van dit onderwerp hier
heeft EMET problemen met zijn G Data BankGuard programma, en vraagt zich af, waarom.
Hierop krijgt hij geen antwoord, en de simpele reden hiervoor vanuit mijn eenvoudige benadering van dit fenomeen, is
omdat EMET gewoon niet goed werkt, c.q. niet goed is ontwikkeld. (een bekende eigenschap van Microsoft producten)

Nee, je ziet het verkeerd.
Je hebt niet goed gelezen, of begrijpt het ondanks goed lezen niet.
Dit terwijl ik het in mijn startpost en meerdere keren in reacties heb aangegeven:

Ik weet nog niet wat de oorzaak is of was van de false positives van de BankGuard component van G Data 2015 (tot op heden tien false positives sinds begin augustus).
Het is mogelijk dat EMET 5.0 daar een rol in speelt, maar daarover is vooralsnog geen enkele duidelijkheid.
Betreffend G Data en EMET 5.0 probeer ik duidelijk te krijgen of er wel of niet sprake is van een conflict.
Daarover is vooralsnog niets duidelijk, en een eventuele incompatibiliteit is vooralsnog volstrekt hypothetisch.
Daarom ook het vraagteken in de onderwerp-titel van deze thread.
Ik vraag slechts:
Gebruikt iemand van jullie EMET 5.0 samen met G Data 2015?
Krijg je G Data BankGuard false positives?

Beweer dus niet dat EMET problemen veroorzaakt met met G Data BankGuard.
Daarover is vooralsnog niets duidelijk, een eventuele incompatibiliteit is vooralsnog volstrekt hypothetisch.

Deze thread betreft een vraag -- niet een bewering.
Hoe moeilijk kan dat nou te begrijpen zijn?


Aanvulling:
Ik ben zo gespitst op het bovenstaande, omdat ik niet ten onrechte het beeld wil doen ontstaan dat er een conflict bestaat tussen G Data 2015 en EMET 5.0 wanneer zoiets nog helemaal niet is vastgesteld.
Onjuistheden daarover zijn niet goed voor G Data en niet goed voor EMET.
Zolang niets duidelijk is over een conflict, en een eventuele incompatibiliteit nog volstrekt hypothetisch is, en ik dat keer op keer aangeef en benadruk, wil ik niet dat anderen beweren dat er wel een incompatibiliteit zou bestaan.
Ik ben niet voor niets zo zorgvuldig. Ik denk dat ik dan mag verlangen dat anderen in deze thread ook zorgvuldig zijn, en geen onjuistheden neerzetten betreffend G Data 2015 en EMET 5.0.
Bedankt.

Problemen willen oplossen is een mooie eigenschap.
Oplossingen zoeken voor problemen die er niet hoeven te zijn omdat er allerlei werkbare alternatieven en andere keuze mogelijkheden voor handen zijn is weer iets anders.

Er zijn nogal wat specifieke variabelen in je probleemstelling, een ouder OS, een oudere ten opzichte van andere browsers nogal eigenzinnige browser, een nieuwe Emet, G data pakket dat op delen niet werkt, plus sterke persoonlijke principes en weloverwogen voorkeuren.
Het zou kunnen dat er meer gebruikers zijn met een dergelijke unieke combinatie.
Gezien het uitblijven van bevestigende reacties zou dat wel eens een heel marginale groep kunnen betreffen, waarvan een deel die dit probleem zouden kunnen hebben ervaren, vermoedelijk uit logisch, praktisch en security technisch gezien gewoon al voor een andere set variabelen zouden hebben gekozen of direct zouden hebben gekozen voor een update naar Windows 7 met IE 11.

Het is je goed recht, na een eerste inventarisatie naar het voorkomen van het probleem bij anderen, nog te blijven vasthouden aan je sterke voorkeuren met deze set variabelen, daarvoor een oplossingen te willen vinden en dat probleem uitgebreid aan anderen voor te leggen.
Het wordt een beetje anders, en dat geef je zelf al aan, als het korte termijn perspectief is zelf toch al naar Windows 7 met IE11 over te willen stappen. Vermoedelijk zo ongeveer samenvallend met het moment dat deze thread is afgelopen. Over false positives gesproken.
Wat is hiervan nou het nut? Anderen en jezelf en bezighouden met zaken waaraan eigenlijk vrijwel niemand iets heeft? Voor de Sales Performance Incentive Fund in zekere natura? https://en.wikipedia.org/wiki/Spiff

Waarom toch zo moeilijk doen als het makkelijk lijkt te kunnen?
Ruil toch een paar dagen van dat ongetwijfeld eveneens tijdrovende geven van vele en lange bijdragen met bijbehorende andere discussies in voor die twee daagjes praktisch werk aan een simpele nuttige werkbare lange termijn oplossing.
Goed voor het milieu, heel energiezuinig voor iedereen.

Hier en ook op Wilders Security Forums is de groep gebruikers die zowel G Data als tevens EMET 5.0 gebruikt misschien wel heel klein, vermoed ik inmiddels.
Misschien zelfs n=1.
Mogelijk bedienen G Data en EMET andere gebruikers-niches.
Maar op het moment dat ik postte op Wilders Security Forums en ook hier nam ik echter nog aan dat er misschien wel wat gebruikers van de combinatie G Data en EMET 5.0 zouden zijn.
Mijn vraag stellen om zo te proberen respons te krijgen van gebruikers met die combinatie G Data 2015 en EMET 5.0 om zo te proberen wat data te verzamelen waar G Data labs al dan niet wat mee kon/kan, dat leek mij persoonlijk voor de hand liggend en potentieel nuttig. Een ander kan dat anders zien.

Voor de forumleden hoeft mijn vraag en deze thread mijns inziens beslist geen onnodige belasting te zijn.
Immers, niemand hoeft te reageren die dat zonde vindt van zijn of haar tijd of energie.

Tuurlijk ken ik die Wikipedia pagina.
Maar je kent vast ook wel de andere betekenissen van spiff, spiffy en spiffing. (En vergeet Spaceman Spiff niet).
Zijn er meer Security.NL aliassen waar je moeite mee hebt?
Prefereer je dat iedereen dan maar oningelogd post, zodat je je niet hoeft te storen aan aliassen?
Doe me een lol, doe niet zo flauw. Goed?

Spiif, succes met je probleem, melden bij G-data + wacht af...
Trek je ook niet te veel aan van die "out-of-the-box" reacties.., vooral als die niet relevant zijn.

Ik wilde bijna gaan zeggen: "Overweeg eens een VM bij een nieuwe installatie..."
Niet alleen heb je dat ongetwijfeld al lang gedaan, maar van 'n Vista-bak naar W7+VM zou de prestaties geen goed doen ;)
Dus bijna sorry, hahahaha.

Hartelijk dank.
Niettemin zag ik inmiddels niet meer het nut van deze thread, en heb ik een uur geleden site-beheer per e-mail aangegeven dat wat mij betreft deze thread gelocked mag worden. Ik heb echter geen idee of Security.NL zo'n verzoek tot sluiten van een thread honoreert.
Het sluiten van de thread zal uiteraard ook tot gevolg hebben dat ik dan later hier niet meer zal kunnen berichten wanneer de case op een gegeven moment al dan niet opgelost wordt. Dat spijt me oprecht, maar ik heb niet altijd zin in gezeur, dat zullen de meesten hier zich kunnen voorstellen, denk ik.

@Spiff: Je gebruikt twee bankbeveiligers en twee exploit-beveiligers.
De bankbeveiliging geeft (vrijwel zeker) false positives.

Mijn suggestie is om van elke soort er een te kiezen en de andere te deïnstalleren. Omdat ze allemaal een beetje hetzelfde doen (Welke wordt het eerst geladen bij het starten van Windows? Gebruiken ze dezelfde hooks in windows? Welke beveiligingssoftware wordt eerst aangeroepen bij het bezoeken van een webpagina? Kunnen ze elkaar zien?).

Ook schat ik in dat jij eigenlijk geen van beide soorten beveiligingen nodig hebt omdat je veilig met je computer om gaat. De voorwaarden van je bank eisen alleen een firewall, antivirus en updates. Hieraan voldoe je zeker.

@Anoniem 12:44: Onderschat niet de veiligheid van weinig gebruikte software! Zolang er updates voor komen natuurlijk (en XP is goed voor 25% van het internet, dus een slechte keuze vergeleken met Vista). Zo gebruik ik Opera in plaats van Internet Explorer. Niet omdat Opera veiliger is gemaakt, maar omdat Internet Explorer vaker aangevallen wordt door zijn grote marktaandeel.

Zelf gebruik ik Internet Explorer 9 onder Vista voor internetbankieren (exclusief). Omdat Opera vroeger wel problemen gaf met mijn bank. Als dit niet meer kan vanwege compatibiliteitsproblemen stap ik vrijwel zeker over op Firefox. Dus ik heb helemaal geen haast met overstappen op Windows 9 als die uit komt. Bedrijven wachten vaak op SP1 van een nieuw OS. Daar is ook wat voor te zeggen. Ook omdat dit voor bijvoorbeeld Ubuntu LTS niet anders is. Laat anderen maar alle fouten eruit halen ;-)

Wat betreft G Data's BankGuard en HitmanPro.Alert, dat heeft (althans tot augustus) nooit geconflicteerd.
HitmanPro.Alert gebruik ik overigens enkel wegens CryptoGuard.

Wat betreft G Data 2015's Exploit Protection en EMET, dat heeft tot en met EMET 4.1 Update 1 nooit geconflicteerd.
Of een nieuw conflict bestaat tussen G Data 2015's BankGuard en/of Exploit Protection en EMET 5.0, dat is nog de vraag.

HitmanPro.Alert wens ik te behouden wegens CryptoGuard.
Zou blijken dat er sinds augustus een wijziging is aangebracht in G Data's BankGuard waardoor die ineens zou conflicteren met HitmanPro.Alert, dan kan G Data mogelijk een aanpassing maken, of ik kan G Data's BankGuard uitschakelen.
Maar eerst moet G Data labs de mogelijkheid hebben een en ander te analyseren.

EMET wens ik te behouden.
Ik weet niet welke beveiliging G Data 2015's Exploit Protection biedt. Daarover bestaat voor zover ik weet geen openbaar beschikbare documentatie.
Zou blijken dat er een conflict bestaat tussen G Data's BankGuard en/of Exploit Protection met EMET 5.0, dan dan kan G Data mogelijk een aanpassing maken, of ik kan G Data's BankGuard en/of Exploit Protection uitschakelen.
Maar eerst moet G Data labs de mogelijkheid hebben een en ander te analyseren.

Dat is heel waarschijnlijk, maar ik ben toch liever safe than sorry.
Mits een en ander niet conflicteert natuurlijk.

Ik internetbankier zelfs niet eens, behoudens af en toe een betaling met PayPal of creditcard.
Maar zoals ik dan ook al aangaf, HitmanPro.Alert gebruik ik (zekerheidshalve) wegens CryptoGuard, niet zozeer wegens de bewaking tegen MitB etc.

Voor de goede orde, het staat je vrij de reactie "van Vandaag, 12:44 door Anoniem" niet te waarderen of op bewust naar eigen voordeel om te buigen.
Het staat echter niet in verhouding tot het verhaal dat je ervan maakt, een verzoek het topic daarom laten locken wel erg gedramatiseerd.

De reactie van "12:44 door Anoniem" was serieus en wat anoniem betreft nog steeds relevant, relevant genoeg ook voor de moderator want die houden bijdragen van anoniemen tegen wanneer ze dat niet vinden. Over pluspunten gesproken bij anoniem reageren.

Er is helemaal geen sprake van 'altijd gezeur', dat maak jij er nu van maar dat is niet zo terecht want de kritische vragen (gezeur?) spelen maar op delen binnen dit topic.
In redelijkheid aangehaald, het Windows 7 argument wordt deels ook door " 19-09-2014, 02:11 door Eric-Jan H te A " aangehaald, die alternatieve weg, of die van gebruik van een andere browser komt je nu echter niet uit. Dat mag natuurlijk, daarom een slachtofferrol claimen en gewag maken van je lock- verzoek aan de redactie lijkt wat overtrokken, is in ieder geval opzichtig theatraal.
De anoniem discussie en voorkeuren anderen een account op te dringen doen inderdaad volstrekt niet ter zake, nieuw stokpaardje?

Nuttig topic ergens?
Het nut van de thread is er in inventariserende zin.
Het nut van de thread is deels gebleken omdat anderen al hebben meegedacht.
En het nut van de thread is er ook omdat anderen een rendementsvraag op je bord neerleggen, rendement is een belangrijk onderdeel van security issues. Als de investering groter is dan wat het vermoedelijk oplevert is het een goede zaak te kijken naar de alternatieven, ook al zag je ze niet zo zitten.
Wanneer die kloof voor een ander onbegrijpelijk groot wordt is het niet zo raar dat er een keer iemand wel de 'flauwe' vraag stelt in de zin van "waar zijn we nu eigenlijk mee bezig?"

Ingekort zonder de escape van flauwigheid :

Wanneer je niet van kritische noten houdt, is het dan een idee om topic's op voorhand scherper te selecteren voordat je ze start? Je weet veel en hebt vast nog vele andere bredere en houdbaardere topics op voorraad.
Heb in ieder geval het lef om de kritische vragen die je topic oproept onder ogen te zien. Kritische vragen omdat je hier zelf op punten vaag blijft of om de lauwe brij heen loopt, een reactie al dan niet is voorzien van een scherper of flauw randje, iets waar je overigens soms zelf ook niet helemaal vies van bent.

Wel helder houden graag, een serieuze reactie met een een eventueel ervaren flauwe ondertoon maakt de argumenten nog niet minder serieus, de boel op slot laten gooien om vervolgens dat als excuus te gebruiken er wegens overmacht dan niet meer inhoudelijk op in te kunnen gaan, tja, wie is er eigenlijk niet serieus?
Denk er nog eens over na, dit maakt een paar kritische opmerkingen veel groter dan bedoeld, wat overigens nog steeds niets afdoet aan de kritische inhoud ervan.

De kritische noot nog een keer samengevat, zeeën van genomen tijd om fora vol te schrijven maar geen tijd kunnen nemen om de vragen die je daar oproept praktisch te voorkomen door tijd vrij te maken voor een meer simpele binnen handbereik liggende langetermijn oplossing als je al voorgenomen en reeds voorbereidde plan te gaan upgraden?
Dat mag een ander toch op zijn minst hoogst opmerkelijk vinden, al dan niet zich er eventueel bij afvragend wat nou eigenlijk de werkelijke prioriteit is (geen) en daarmee achtergrond is (laag nut) van een dergelijk gestart topic?

Laat men de lockers aub maar bewaren voor de niet meer te helpen gevallen of over elkaar heen rollende reageerders, hier allerminst aan de hand.
Interessanter lijkt het te kijken naar wat dit topic verder nog aan andere inzichten oplevert aangaande de apart genomen technische variabelen en of combinaties daarvan.
Punt nogmaals gemaakt, punt.

Zou ik mogen vragen of je al eens hebt uitgeprobeerd om een van de twee uit te schakelen en vervolgens te kijken of er dan nog false positives optreden? Ik zie hier namelijk niets over in dit topic staan.


Je probeert vaak vragen van andere op dit forum (naar mijn idee) altijd zo goed mogelijk te beantwoorden (wat een mooie eigenschap is natuurlijk). Desalniettemin lijkt het mij toch ook belangrijk om met jezelf en je eigen computeronderhoud rekening te houden.


Bij een soortgelijke vraag als jij hier stelt, ben ik er ook achter gekomen dat de groep gebruikers met dezelfde combinatie waarschijnlijk ook niet erg groot is. Maar aan die informatie heb je natuurlijk ook niet heel veel.

Bedoel je HitmanPro.Alert, G Data's BankGuard, G Data's Exploit Protection, of EMET's mitigations voor iexplore.exe?
De kans dat HitmanPro.Alert en G Data 2015 conflicteren, die schat ik klein, gezien wat ik 20:23 uur aangaf, het feit dat G Data en HitmanPro.Alert nooit hebben geconflicteerd.
Het enige waarvan ik vooralsnog niet kan uitsluiten dat het conflicteert is G Data 2015 en EMET 5.0.
Zou ik G Data's BankGuard uitschakelen, dan zal dat (uiteraard ;-) geen false positives meer geven, dus dat zou geen informatie bieden.
Wat betreft EMET's mitigations voor iexplore.exe, daarover vroeg W. Spu op 17-09-2014, 17:08 uur al, "Heb je ook al eens geprobeerd alle EMET 5.0 protections van iexplore.exe uit te schakelen?" Waarop ik antwoordde, en dat is gelijk antwoord op jouw vraag:
Nee, dat heb ik nog niet geprobeerd.
Niet één, StackPivot, zoals op Wilders Security Forums werd voorgesteld, en al helemaal niet allemaal.
Sommige BankGuard false positives volgden elkaar vrij dicht op, na een of twee dagen, maar soms zaten er ook vijf, elf, of twaalf dagen tussen. [14-9 tot 21-9 ook al weer 7+ dagen, and counting.] Ik vind het vervelend om de EMET mitigations voor iexplore.exe zo lang uit te moeten schakelen, misschien wel twintig dagen om enige zekerheid te kunnen krijgen.
Ik wil eerst eens zien wat er kan blijken uit de door G Data verzochte dump file.
Ik hoop dat G Data labs de verzochte dump file inmiddels heeft opgehaald en dat ik in de loop van de week feedback ontvang over de analyse daarvan. Hopelijk levert die analyse G Data labs inzicht op en de mogelijkheid om een aanpassing te maken.

O, maar dat doe ik beslist, hoor.
Ik ben zeer secuur met m'n computerbeheer.
De voordelen van Windows 7 boven Windows Vista SP2 zijn echter beperkt (en Windows 7 heeft zelfs een paar dingen die ik in Vista veel netter geregeld vind) en een keurig bijgewerkte Vista is voor zover ik weet niet onveiliger dan Windows 7. Hetzelfde geldt grotendeels voor IE9 en IE11, op een paar tamelijk subtiele verbeteringen in IE11 na.
Om die reden heb ik upgraden nog steeds niet als prioriteit gezien.
Maar het komt er binnenkort wel een keertje van :-)

Mij mening is dat, als je G Data 2015 Total Protection in je pc heb draaien die EMET eruit kan halen. Dit omdat zoals het G Data 2015 Total Protection programma al aangeeft deze alles in huis heeft. Alles wat je dubbel in je pc zal zetten zal zich tegen elkaar gaan uit werken.

G Data 2015 Total Protection heeft echt alles in huis om je pc goed te beschermen.

Dank je voor je mening.
Het betreft in mijn geval echter niet G Data Total Protection maar G Data Internet Security.
Niettemin biedt ook die de besproken BankGuard en Exploit Protection.

Maar zoals ik heb aangegeven in een eerdere reactie, HitmanPro.Alert gebruik ik wegens CryptoGuard, niet zozeer wegens de bewaking tegen MitB bankingtrojans etc., dat laatste zou ook prima door BankGuard gedaan worden.
G Data biedt echter niet zoiets als CryptoGuard, daarom wens ik tevens HitmanPro.Alert met CryptoGuard te gebruiken.
En ik heb geen aanwijzingen voor een conflict tussen G Data en HitmanPro.Alert (zie het voorgaande in deze thread).

En wat betreft G Data 2015's Exploit Protection, ik weet niet welke beveiliging dat biedt. Daarover bestaat voor zover ik weet geen openbaar beschikbare documentatie. Het is me volstrekt onbekend wát G Data 2015's Exploit Protection precies beschermt, en hoe goed, vergeleken met EMET. Daarom gebruik ik EMET.
Was duidelijk (gedocumenteerd) dat G Data 2015's Exploit Protection even goed of beter was dan EMET, dan had ik EMET uiteraard niet nodig.

Ten slotte -
Je opmerking "Alles wat je dubbel in je pc zal zetten zal zich tegen elkaar gaan uit werken" is al te algemeen.
Zowel HitmanPro.Alert en EMET zijn bedoeld om zonder problemen aanvullend te kunnen gebruiken.
Er bestonden geen conflicen met G Data.
En ik herhaal nog maar eens:
Of er momenteel wel of niet een conflict bestaat tussen G Data 2015 en EMET 5.0, dat is nog volstrekt onduidelijk en nog in onderzoek.

Eerder had ik vermeld dat er een verzochte iexplore.exe dump file ter analyse bij het G Data onderzoeksteam lag.
Voor wie met mij benieuwd was naar de analyseresultaten en het vervolg daarvan - G Data had me spijtig genoeg een verkeerde procedure aangereikt. Ik heb vandaag een nieuwe procedure aangereikt gekregen.
Het maken van BankGuard process dumps is nu ingeschakeld. Zodra een volgende BankGuard false positive optreedt pak ik daarna de process dump daarvan, om die aan het G Data onderzoeksteam aan te reiken. Dat kan over vijf minuten zijn, maar dat kan ook nog dagen of misschien zelfs weken duren. Wie benieuwd is zal dus geduld moeten hebben.

Dit is zo'n situatie waarin je hoopt dat er een fout optreedt, want je wilt het weten.

+1

Ehm... ja natuurlijk nu niet echt een handige opmerking van mij (goeie avond _kraai__).


Ik heb nooit echt op een Windows Vista PC gewerkt dus daar kan ik niet over mee praten. (off-topic) Ik ben wel benieuwd of IE12 ook voor Windows 7 beschikbaar zal komen.

Jarenlang zeer tevreden op Vista gewerkt. Na SP1 was dit prima te pruimen. En technisch zijn de verschillen voor de gebruiker minimaal. Sinds een jaar administreer ik diverse Windows 7 systemen en de gelijkenis is meer dan treffend.

Een in het oog springend verschil voor meer technische gebruikers is het veranderde boot proces. Dit geeft Windows 7 de mogelijkheid om van een virtual image (.vhd) bestand te booten (Ultimate en hoger)

Oké bedankt voor de informatie. Een van de dingen die ik wel over Windows Vista kan zeggen is dat ik Windows Verkenner in Windows Vista mooier vindt als in Windows 7. (Maar goed daarvoor geldt natuurlijk ieder zijn eigen smaak).

Toch wel opmerkelijk, hoe men er in slaagt dit onderwerp tot in het oneindige uit te melken, zonder enige progressie of consensus.

Ik denk dat het vrij simpel is:

Mijn vraag was:
Gebruikt iemand van jullie EMET 5.0 samen met G Data 2015? Krijg je G Data BankGuard false positives?
Daarop zijn geen bevestigende reacties gekomen.
Geen progressie dus, inderdaad.

En ma.22-09, 13:01 uur heb ik aangegeven:
G Data had me spijtig genoeg een verkeerde procedure aangereikt. Ik heb een nieuwe procedure aangereikt gekregen.
Het maken van BankGuard process dumps is nu ingeschakeld. Zodra een volgende BankGuard false positive optreedt pak ik de process dump daarvan, om die aan het G Data onderzoeksteam aan te reiken. Dat kan over vijf minuten zijn, maar dat kan ook nog dagen of misschien zelfs weken duren. Wie benieuwd is zal dus geduld moeten hebben.
Ook wat dat betreft dus nog geen progressie, tot het moment dat er opnieuw een BankGuard false positive optreedt.

Mijn suggestie:
Laat deze thread rusten, behalve wanneer je EMET 5.0 samen met G Data 2015 gebruikt en al dan niet G Data BankGuard false positives krijgt.

Het zou in ieder geval toch best opmerkelijk zijn als blijkt dat Microsoft met een opvolgend Os en twee opvolgende browser versies er in de basis niet in is geslaagd om significante security winst te behalen.

Als het waar is wat Ts suggereert

Voor overige belangrijke tussentijdse progressie en consensus dan

In afwachting van de uitkomsten van Gdata, inhakend op de stellingen van Ts met de tussentijdse vragen voor het krijgen van een belangrijk tussentijds security inzicht.

1) Zijn Windows 7 en Vista, in de basis, zonder aanvullende maatregelen, daadwerkelijk praktisch even secure ?

2) Zijn IE9 en IE11, in de basis, zonder aanvullende maatregelen, daadwerkelijk praktisch even secure ?

Vanuit security opzicht is het mogelijk heel wenselijk en interessant om dat naar aanleiding van de diverse beweringen in de tussentijd nu wel inhoudelijk en concreet op tafel te krijgen.

Doel, de mogelijke ontstane beeldvorming over slechts beperkte verschillen tussen Windows 7, Vista, IE 9 en IE 11 qua security daadwerkelijk met concrete voorbeelden en feiten, in ieder geval qua security, onderbouwd te zien.
Om te voorkomen dat gebruikers onnodig upgraden.
Of erger, dat sommige lezers hier niet zullen upgraden vanuit het ontstane beeld dat een dergelijke Os en browser upgrade geen belangrijke security voordelen voor hen biedt terwijl dat, nader inhoudelijk bekeken, mogelijk wel degelijk zo is.

Hoe zit het nu exact?

Sorry Spiff.

Nog even off topic doormelken. Vista zit nog tot 11 april 2017 in de "extended support". Je mag dus verwachten dat het met de veiligheid net zo "goed" in orde is als met W7. Omdat IE9 qua "life cycle" gekoppeld is aan Vista, geldt daarvoor hetzelfde.

En nu ga ik Spiff's oproep eerbiedigen.

Ik denk dat het weinig nut heeft om hier nog op door te gaan in dit topic Anoniem 23-09-2014 16:44. Ik denk dat dit namelijk niet echt onder de aandacht komt bij de bezoekers van security.nl aangezien het ook off-topic is. Verder ook vanwege Spiff's suggestie.

Eric-Jan H te A,
Je hoeft geen sorry te zeggen, hoor.
Ik gaf dan wel aan,
maar iedereen is uiteraard vrij te doen wat hij of zij nodig vindt.
Wie de vragen van Anoniem 16:44 uur wil bespreken moet dat niet laten.
Het is off topic bij mijn vragen en bij wat mijn intentie was, maar antwoord bieden op die vragen van Anoniem 16:44 kan iedereen die dat wilt.
Wat ik er zelf van meen te weten:
Windows 7 is verreweg vergelijkbaar met een volledig up to date Windows Vista SP2. Windows 7 is een fractie lichter.
De basisinstelling van Windows 7 UAC is wat onveiliger dan de vaste instelling van UAC in Windows Vista.
Vergeleken met IE9 biedt IE11 (en eerder IE10) tevens een standaard Do Not Track instelling (in IE9 te bereiken door middel van toevoegen van bijvoorbeeld de EasyPrivacy TPL) en Enhanced Memory Protections en Enhanced Protected Mode (in IE9 enkel Protected Mode).
Enhanced Memory Protections en Enhanced Protected Mode zijn wel degelijk beveiligingsverbeteringen in IE11. Ik noemde dat eerder een beperkt verschil. Maar het is uiteraard wel degelijk een verbetering.
Tot zover mijn bijdrage hierin.

UPDATE 27-11-2014

17 oktober gaf ik aan dat ik G Data BankGuard false positives ervoer, en dat ik me afvroeg of er mogelijk een zekere mate van incompatibiliteit bestond met EMET 5.0.

In de periode van 3 augustus tot 12 oktober heb ik zo'n twaalf G Data BankGuard false positives gezien.
De BankGuard false positive van 12 oktober is de laatste geweest.
Een dump file van die 12 oktober BankGuard detectie is geanalyseerd door G Data Labs.
G Data Support meldde dat G Data Labs heeft meegedeeld dat het BankGuard false positive issue waarschijnlijk niet gerelateerd was met EMET 5.0.
Op 28 oktober is m'n betreffende systeem ingericht om bij een volgende BankGuard detectie naast een BankGuard dump aanvullend ook een dumplog te genereren, voor verdere analyse door G Data Labs. Echter, na 12 oktober zijn geen BankGuard detecties meer opgetreden, dus er is verder niets meer te analyseren geweest.
Ik vermoed dat de automatische G Data programma update naar G Data versie 25.0.2.3 het BankGuard false positive issue heeft opgelost.
Volgens KHL64's post op Rokop Security, zou die update naar G Data version 25.0.2.3 de G Data BankGuard stabiliteit verbeteren en BankGuard false positives verminderen.
(Zie: http://www.rokop-security.de/index.php?showtopic=23900&st=180&p=387064&#entry387064)
Ik denk dat het heeft gewerkt :-)

Probleem opgelost, zo lijkt het.
Iedereen bedankt voor het meedenken.