Door vanegmond, ma.17-11, 23:22 uur:
niet zinvol is volgens mij onzin.
Maar dat schreef ik dan ook niet.
Ik schreef, niet iedereen vind het erg zinvol. Dat is beslist niet hetzelfde.
Door vanegmond, ma.17-11, 23:22 uur:
als ik zet de bedoeling dan spreek je dat op het hele forum tegen. Emet is software beschermen, dus waarom niet je eigen software erin zetten, of alles, dat moet iedereen zelf weten. Is dat om je zo druk om te maken?
Allereerst, zoals ik gisteren ook al aangaf, ik maak me niet druk.
Dat lijkt opnieuw slechts jouw interpretatie te zijn.
Vervolgens, wat betreft jouw gebruik van EMET - het toepassen van de EMET mitigations op meer of op alle software, zoals jij dat doet via de Running Processes groep, als ik je goed begrepen heb, daar is in principe niks mis mee, en iedereen die dat wil doen die kan dat doen. Ik dacht toch echt dat ik daar eerder al zeer duidelijk over geweest was.
De enige reden waarom ik het niet eens was met jouw herhaalde aanduiding van het toepassen van de EMET mitigations op meer of op alle software als
"de bedoeling" van EMET, dat is dat dat suggereert dat dat de enige (juiste?) bedoeling met EMET zou zijn. En dat is niet zo. Jouw aanpak is een van de mogelijkheden met EMET, maar niet de enige mogelijkheid, dus zoals ik de Nederlandse taal ken niet
"de bedoeling" maar een van de mogelijkheden.
Waarom ik elke keer dat jij het weer had over
"de bedoeling" van EMET het nodig vond om daar op te reageren (jammer genoeg nu nog een keer), dat is omdat ik van mening ben dat jouw aanduiding van het toepassen van de EMET mitigations op meer of op alle software als
"de bedoeling" van EMET eventuele meelezende nieuwe EMET gebruikers een verkeerd beeld kan geven.
Dus nogmaals, iedereen kan EMET gebruiken zoal die wil. Uiteraard ook jij, met jouw keuze voor het toepassen van de EMET mitigations op meer of op alle software. Maar die keuze benoemen als
"de bedoeling" van EMET, dat vind ik potentieel verwarrend voor meelezende nieuwe gebruikers, en dat is waarom ik het nodig vond daarop te reageren.
Door vanegmond, ma.17-11, 03:28 uur:
Vreemd dat ik vaak bij die filmpjes zag, dat Deep Hooks staat uitgevinkt, waarom weet ik niet.
Door Spiff, ma.17-11, 12:52 uur:
Betrof dat mogelijk filmpjes die gemaakt zijn met EMET 4.0 of EMET 4.1?
Door vanegmond, ma.17-11, 23:22 uur:
Nee, dat heb je de filmpjes niet goed gezien, de tweede was Emet 5.0.
Doordat je schreef,
"dat ik vaak bij die filmpjes zag", begreep ik niet dat je een specifiek filmpje bedoelde.
En het eerste filmpje dat je had aangereikt betrof EMET 3.0.
Ik wist daardoor niet op welke filmpjes je precies doelde, en vroeg daarom of je mogelijk doelde op (andere?) filmpjes die gemaakt waren met EMET 4.0 of EMET 4.1.
Maar ik meen nu dat je dit filmpje bedoelt.
http://www.youtube.com/watch?v=lP9Vtg1FvEQDat betreft EMET 5.0 Technical Preview.
In EMET 5.0 Technical Preview was de Deep Hooks mitigation setting standaard ingeschakeld. Zie ook:
http://blogs.technet.com/b/srd/archive/2014/02/21/announcing-emet-5-0-technical-preview.aspxEn zoals je in het eerste deel van het door jou aangereikte YouTube-filmpje kunt zien, tot tijd 1:28, is de Deep Hooks mitigation setting daar wel ingeschakeld.
Later in dat filmpje, vanaf 2:10, is de Deep Hooks mitigation setting niet ingeschakeld. En dat is inderdaad opvallend, maar niet zo vreemd als je je realiseert dat het betreffende filmpje slechts een "sneak peek" (een voorproefje) op EMET 5.0 TP was, zoals de heren in het fimpje aangaven. Mogelijk was EMET 5.0 TP nog in ontwikkeling op het moment dat het filmpje werd gemaakt en is vanaf tijd 2:10 materiaal gebruikt dat niet de Deep Hooks mitigation setting weergeeft die in de definitieve uitgave van EMET 5.0 TP werd toegepast.
Hoe dan ook lijkt het me maar zeer beperkt zinvol om je bij het gebruik van EMET 5.1 te richten op een "sneak peek" voorproefje op EMET 5.0 Technical Preview.