image

Microsoft stopt met gratis beveiligingstool EMET

vrijdag 4 november 2016, 09:52 door Redactie, 30 reacties

Microsoft gaat stoppen met de Enhanced Mitigation Experience Toolkit (EMET), een gratis beveiligingstool van de softwaregigant die een extra beveiligingslaag aan Windows en geïnstalleerde applicaties toevoegt. Deze extra beschermingslaag moet het lastiger voor aanvallers maken om zowel bekende als onbekende kwetsbaarheden in het besturingssysteem of geïnstalleerde programma's of plug-ins aan te vallen.

EMET kan daarnaast systeembeheerders een waarschuwing geven als een applicatie door een mogelijke aanval is gecrasht. De beveiligingstool wordt dan ook door menig expert en organisatie aangeraden. Toch gaat Microsoft met het programma stoppen. De reden hiervoor is dat Windows niet meer wordt aangeboden op de manier zoals dat vroeger gebeurde. In het verleden verscheen er elke 3 a 4 jaar een nieuwe Windowsversie die vaak allerlei nieuwe beveiligingsmaatregelen bevatte. EMET fungeerde dan ook als een soort noodoplossing om Windowscomputers in de tussentijd tegen bepaalde zero day-lekken te beschermen.

Volgens Microsoft was EMET een groot succes, omdat het aanvallen door allerlei exploitkits succesvol wist te stoppen. Ook als gebruikers updates nog niet hadden geïnstalleerd, of als die niet beschikbaar waren, was het systeem nog steeds beschermd. EMET kent echter ook zijn beperkingen, aldus de softwaregigant. Zo is het geen integraal onderdeel van het besturingssysteem. Daarnaast zijn veel functies van de beveiligingstool niet als robuuste beveiligingsoplossing ontwikkeld. Hoewel EMET aanvallen blokkeert is het niet ontworpen om gedurende langere tijd "duurzame bescherming" tegen aanvallen te bieden, aldus Microsoft. Zo hebben onderzoekers verschillende keren aangetoond dat de beveiliging die EMET biedt is te omzeilen.

Een andere beperking is dat EMET zich diep in het besturingssysteem nestelt op manieren waarvoor ze eigenlijk niet zijn ontwikkeld. Dit kan invloed op zowel de prestaties als betrouwbaarheid hebben. Als laatste stelt Microsoft dat EMET de laatste ontwikkelingen niet heeft bijgehouden. Zo werkt de tool met Windows 10, maar is de effectiviteit ervan tegen moderne exploitkits niet bewezen.

De softwaregigant stelt dat veel gebruikers dan ook hebben gevraagd om de beveiligingsfuncties van EMET direct aan het besturingssysteem toe te voegen. Iets wat Microsoft naar eigen zeggen met Windows 10 heeft gedaan. Daarom zal EMET vanaf 31 juli 2018 niet meer worden ondersteund. Oorspronkelijk zou Microsoft de ondersteuning volgend jaar januari al stoppen, maar dat is nu met 18 maanden verlengd. Microsoft adviseert gebruikers die extra veiligheid zoeken om op Windows 10 over te stappen.

Reacties (30)
04-11-2016, 11:14 door [Account Verwijderd] - Bijgewerkt: 04-11-2016, 11:15
[Verwijderd]
04-11-2016, 11:42 door Anoniem
Op een bepaald moment is het niet haalbaar oude technieken te blijven ondersteunen.
Dus ja, lijkt mij logisch.

Daarnaast kan je altijd kiezen oudere system te virtualiseren en te kijken of je daar mee verder kan.
04-11-2016, 11:42 door Anoniem
Gebruikt nog steeds windows 7 met EMET. Heel erg nuttig tegen sommige onbekende exploits.
Het is erg jammer, dat microsoft stopt in 2018 met EMET.

Stelletje geldwolven, die willen dat je overstap op windows 10.

Als windows 7 niet meer ondersteund wordt, stap ik lekker over op Linux.
Fedora werkt nu al prima samen in een dualboot configuratie met windows 7.
04-11-2016, 12:08 door Spiff has left the building
Door Rinjani, 11:14 uur:
Dus je moet overstappen op Windows 10 op een veilige computer (met Windows) te kunnen hebben!
Windows 7, 8 gebruikers die nog niet zijn overstapt op Windows 10 zijn dus 't haasje :-(
Of ze gebruiken een ander (beter) product dan EMET, zo lang ze nog Windows 7 of 8.1 gebruiken.
04-11-2016, 12:17 door Anoniem
Door Rinjani:
Door Microsoft:
De softwaregigant stelt dat veel gebruikers dan ook hebben gevraagd om de beveiligingsfuncties van EMET direct aan het besturingssysteem toe te voegen. Iets wat Microsoft naar eigen zeggen met Windows 10 heeft gedaan. Daarom zal EMET vanaf 31 juli 2018 niet meer worden ondersteund. Oorspronkelijk zou Microsoft de ondersteuning volgend jaar januari al stoppen, maar dat is nu met 18 maanden verlengd. Microsoft adviseert gebruikers die extra veiligheid zoeken om op Windows 10 over te stappen.

Dus je moet overstappen op Windows 10 op een veilige computer (met Windows) te kunnen hebben!

Windows 7, 8 gebruikers die nog niet zijn overstapt op Windows 10 zijn dus 't haasje :-(

Oudere besturings systemen hebben nooit de laatste beveiligingsmaatregelen. Dat is niets nieuws. Wil je de laatste (beveiligings) technieken gebruiken, dan moet je vaak nieuwe versies draaien. Legacy krijgt deze updates nu een maal niet.
Wil je niet updaten, dan moet je ook niet zeuren.

Eigenlijk zoals de hele wereld werkt.
04-11-2016, 13:02 door [Account Verwijderd]
[Verwijderd]
04-11-2016, 13:39 door Anoniem
Als windows 7 niet meer ondersteund wordt, stap ik lekker over op Linux.
Fedora werkt nu al prima samen in een dualboot configuratie met windows 7.

Als je verwacht dat Microsoft medio 2018 Windows 7 nog volledig ondersteund neem je zowel MS als jezelf niet serieus.
04-11-2016, 13:45 door Anoniem
"Attackers can turn Microsoft's exploit defense tool EMET against itself" (24-02-2016)
http://www.infoworld.com/article/3036850/security/attackers-can-turn-microsofts-exploit-defense-tool-emet-against-itself.html
04-11-2016, 13:59 door Anoniem
Door Anoniem: Op een bepaald moment is het niet haalbaar oude technieken te blijven ondersteunen.
Dus ja, lijkt mij logisch.

Daarnaast kan je altijd kiezen oudere system te virtualiseren en te kijken of je daar mee verder kan.

Het is gewoon een financiële kwestie niets meer niets minder. De technieken zijn niet verouderd want ze zijn juist toegevoegd aan Windows 10. Zijn Windows 7 en 8 nu ineens zo erg verouderd dat EMET niet meer ondersteund kan worden? Nee, maar Microsoft verdient er niets aan dus weigeren ze om het verder te ontwikkelen.
04-11-2016, 14:18 door Anoniem
EMET wist succesvol zero-day exploits te stoppen die ze gegeven hadden aan de NSA.
Een veilig windows is niet de bedoeling van big brother.
04-11-2016, 15:02 door Illnl
Door Anoniem:
Door Rinjani:
Door Microsoft:
De softwaregigant stelt dat veel gebruikers dan ook hebben gevraagd om de beveiligingsfuncties van EMET direct aan het besturingssysteem toe te voegen. Iets wat Microsoft naar eigen zeggen met Windows 10 heeft gedaan. Daarom zal EMET vanaf 31 juli 2018 niet meer worden ondersteund. Oorspronkelijk zou Microsoft de ondersteuning volgend jaar januari al stoppen, maar dat is nu met 18 maanden verlengd. Microsoft adviseert gebruikers die extra veiligheid zoeken om op Windows 10 over te stappen.

Dus je moet overstappen op Windows 10 op een veilige computer (met Windows) te kunnen hebben!

Windows 7, 8 gebruikers die nog niet zijn overstapt op Windows 10 zijn dus 't haasje :-(

Oudere besturings systemen hebben nooit de laatste beveiligingsmaatregelen. Dat is niets nieuws. Wil je de laatste (beveiligings) technieken gebruiken, dan moet je vaak nieuwe versies draaien. Legacy krijgt deze updates nu een maal niet.
Wil je niet updaten, dan moet je ook niet zeuren.

Eigenlijk zoals de hele wereld werkt.

Blij dat er nog mensen met gezond verstand rondlopen op deze blauwe bol.
04-11-2016, 15:27 door Spiff has left the building
Door Spiff, 12:08 uur:
Of ze gebruiken een ander (beter) product dan EMET, zo lang ze nog Windows 7 of 8.1 gebruiken.
Door Rinjani, 13:02 uur:
Oké, die zijn er blijkbaar (wist ik niet). Gratis? Vergelijkbare functionaliteit? Voorbeelden?
HitmanPro.Alert                 -- 30 dagen trial, daarna exploit mitigation enkel met licentie.
Malwarebytes Anti-Exploit -- 14 dagen trial, daarna beperkte exploit mitigation zonder licentie, of volledig met licentie.
Sophos Intercept X            -- 30 dagen trial, daarna licentie nodig.
04-11-2016, 15:50 door karma4
Door Illnl:.......
Door Anoniem: Oudere besturings systemen hebben nooit de laatste beveiligingsmaatregelen. Dat is niets nieuws. Wil je de laatste (beveiligings) technieken gebruiken, dan moet je vaak nieuwe versies draaien. Legacy krijgt deze updates nu een maal niet.
Wil je niet updaten, dan moet je ook niet zeuren.

Eigenlijk zoals de hele wereld werkt.

Blij dat er nog mensen met gezond verstand rondlopen op deze blauwe bol.
Windows 7 is uitgekomen 22 juli 2009. Meer dan 7 jaar oud en wordt met juli 2018 er naast gezet. Dat is support leeftijd waar je u tegen zegt. Hoe lang gaan de Linux lts distro's mee? Ik kijk even bij ubuntu varieert tussen de 3 en 5 jaar.
Met een uitrol/test tijd voor een productuitrol van 2 jaar loop je dan altijd achter de werelijkheid aan. Vind je 2 jaar lang?
Een keuring en test proces van de hele keten (denk aan medische wereld) kost gewoon zo'n doorlooptijd. Het gaat niet om het OS maar om de toepassing.
04-11-2016, 17:17 door Anoniem
Door Anoniem:
Door Anoniem: Op een bepaald moment is het niet haalbaar oude technieken te blijven ondersteunen.
Dus ja, lijkt mij logisch.

Daarnaast kan je altijd kiezen oudere system te virtualiseren en te kijken of je daar mee verder kan.

Het is gewoon een financiële kwestie niets meer niets minder.
Dat is met ieder product en leverancier zo. Je kan niet alle software versies altijd blijven ondersteunen. Maarom is er zo iets als Application lifecycle management.

De technieken zijn niet verouderd want ze zijn juist toegevoegd aan Windows 10. Zijn Windows 7 en 8 nu ineens zo erg verouderd dat EMET niet meer ondersteund kan worden? Nee, maar Microsoft verdient er niets aan dus weigeren ze om het verder te ontwikkelen.
Windows 10 heeft diverse vernieuwde technieken ingebakken. Maar waarom zou men dit op een ondertussen Extended support tijdframe nog ondersteunen voor Windows 7?
Dat doet geen leverancier. Wil je de laatste technieken gebruiken, dan moet je de laatste versies gebruiken.
04-11-2016, 18:31 door Anoniem
Mijn Linux 0.96b kernel heeft ook geen goede ondersteuning meer(-;

Lam geldt ook voor een os. Een n-3 OS van 7 jaar oud zou je eens moeten vervangen ...
04-11-2016, 22:06 door [Account Verwijderd] - Bijgewerkt: 04-11-2016, 22:07
[Verwijderd]
05-11-2016, 00:36 door Anoniem
Haha! Een betaald OS mag niet met een gratis OS vergeleken worden, maar je maakt zelf wel een vergelijk tussen een OS en een auto, over absurd gesproken!
05-11-2016, 00:50 door vanegmond - Bijgewerkt: 05-11-2016, 01:08

Door Spiff, 12:08 uur:
Of ze gebruiken een ander (beter) product dan EMET, zo lang ze nog Windows 7 of 8.1 gebruiken.
HitmanPro.Alert -- 30 dagen trial, daarna exploit mitigation enkel met licentie.
Malwarebytes Anti-Exploit -- 14 dagen trial, daarna beperkte exploit mitigation zonder licentie, of volledig met licentie.
Sophos Intercept X -- 30 dagen trial, daarna licentie nodig.

Spiff, Emet word toch tot 31 juli 2018 ondersteund ?
Dus waarom nu al een vervanger kiezen ?
Daarbij wat gebeurt er na het verwijderen van Emet ? Of moet dat met Revo uninstaller ?
Wat ik zo al gelezen vind je de betaalde versie van HitmanPro.Alert het beste.
Wie heeft ervaring met Avast Free en HitmanPro.Alert ? gaan die samen ? op W 7 64 bits ?
Er is ook een gratis versie, maar die is wat beperkt. Of is malware met de genoemde
progamma's weg te halen ?
http://www.gratissoftwaresite.nl/downloads/HitmanPro.Alert-anti-malware-browserbeveiliging-banking-trojans

Ik lees hier ook, dat Microsoft niet van plan is om W 7 te ondersteunen, volgens mij doen ze dit tot
Juli 2020, of ben ik nu te goedgelovig ?
Vind het wel schandelijk dat men nu al stopt met Emet, en dan gewoon meld.
Wilt U meer bescherming dat moet U W 10 nemen pfffff
Nu hebben we geen updates meer, krijgen we dit.
Nee het vertrouwen in MS word er niet beter op. Alternatief, Apple of Linux/Ubuntu.
Ik zou als firma niet zo'n arrogante positie in willen nemen, vooral omdat de winkels
nog steeds veel apparaten hebben, met W 7 erop !
05-11-2016, 09:33 door Anoniem
Door vanegmond:
Ik lees hier ook, dat Microsoft niet van plan is om W 7 te ondersteunen, volgens mij doen ze dit tot
Juli 2020, of ben ik nu te goedgelovig ?
Even goed lezen. EMET wordt straks niet meer ondersteund. W7 wordt gewoon tot 2020 ondersteund.


Vind het wel schandelijk dat men nu al stopt met Emet, en dan gewoon meld.
Voor bedrijf is dit van groot belang. Men heeft nu de tijd om actie te nemen.Een doorlooptijd van dit soort producten is gerust een jaar.

Wilt U meer bescherming dat moet U W 10 nemen pfffff
Laatste techniek zit in de laatste versie.

Nu hebben we geen updates meer, krijgen we dit.
Hoezo? Welke geen updates? W7 wordt nog gewoon ondersteund.


Nee het vertrouwen in MS word er niet beter op. Alternatief, Apple of Linux/Ubuntu.
Doen daar ook al mijn applicaties het hierop? Dus eigenlijk geen alternatief. Ik zie ook niet echt een reden omdat Microsoft EMET over 2 jaar niet meer ondersteund over te stappen een een ander bestuursings systeem.

Ik zou als firma niet zo'n arrogante positie in willen nemen, vooral omdat de winkels
nog steeds veel apparaten hebben, met W 7 erop !
Window 7 wordt ook nog gewoon ondersteund, en ALS windows 7 nog geleverd wordt, is dit bijna altijd op zakelijke machines, consumenten bijna niet meer. En dit is meestal ook nog eens een hardware leveranciers beslissing niet van van MS. Die adviseren gewoon Windows 10.
05-11-2016, 10:02 door karma4
Door vanegmond:

.....
Ik zou als firma niet zo'n arrogante positie in willen nemen, vooral omdat de winkels
nog steeds veel apparaten hebben, met W 7 erop !
Bij zo'n firma zou ik geen inkopen gaan doen tenzij het als antiquariaat aangeduid is. Kun vast de msx cm64 atari ook nog wel vinden. MS heeft aangegeven dat ze voor nieuwe spullen nieuwe spullen willen zien.

Door Rinjani: ....
Als je verwacht dat Microsoft medio 2018 Windows 7 nog volledig ondersteund neem je zowel MS als jezelf niet serieus.
Ja daag! Het is een commercieel product! Onderdeeltjes voor mijn auto uit 2000 zijn nog gewoon verkrijgbaar en bij de garage doen ze ook niet moeilijk wanneer ik aanklop voor onderhoud of reparaties.
N.B. vergelijkingen met gratis Linux distro's zijn natuurlijk absurd!
Prima Je zegt dus dat voor het serieuze werk serieuze ondersteuning nodig is. Dat je dat niet met gratis distro's moet doen.

Voor je auto uit 2000, de garantietermijn is al lang verstreken. Zolang je maar aan de keuringseisen [http://handboek.rdw.nl/regelgeving/apk/Personenautos/Reminrichting/Remvertraging%20bedrijfsrem/Paginas/default.aspx voldoet mag je er mee de weg op. Hoe je dat voor elkaar krijgt heeft niets met een plicht vanuit de fabrikant te maken. Je mag alle soorten onderdelen die je waar dan ook krijgt daarvoor gebruiken.

Niet veel anders dan bij de ICT waar bijvoorbeeld IS27k een keuringseis zou kunnen geven welke via een periodieke APK regelmatig getoetst kan worden. Voor nieuwe inrichtingen is die keuring dan bij in gebruik name. Niet heel bijzonder voor een volwassen markt. Je mag het van mij ook met gratis Linux distro's doen, zolang maar aan de keuringseisen voldaan wordt.
05-11-2016, 12:49 door [Account Verwijderd] - Bijgewerkt: 05-11-2016, 12:49
[Verwijderd]
05-11-2016, 13:33 door Spiff has left the building - Bijgewerkt: 05-11-2016, 15:00
Door vanegmond, 00:50 uur:
Spiff, Emet word toch tot 31 juli 2018 ondersteund?
Klopt.
Door vanegmond, 00:50 uur:
Dus waarom nu al een vervanger kiezen?
Er is geen noodzaak nu al een vervanger te installeren, maar sommige gebruikers kijken wel graag al vooruit.
Vandaar mijn reacties van gisteren, vr.04-11, 12:08 uur en 15:27 uur, aan Rinjani.

Wel is het zo dat EMET niet meer verbeterd gaat worden met nieuwe technieken, terwijl de huidige technieken in EMET al te omzeilen zijn, zie ook het artikel dat de redactie bespreekt,
https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/:
But EMET has serious limits as well [...]
[...] many of EMET’s features were not developed as robust security solutions. As such, while they blocked techniques that exploits used in the past, they were not designed to offer real durable protection against exploits over time. Not surprisingly, one can find well-publicized, often trivial bypasses, readily available online to circumvent EMET.
[...] its effectiveness against modern exploit kits has not been demonstrated [...]
Ook dat kunnen redenen zijn om te oriënteren op alternatieven.

Door vanegmond, 00:50 uur:
Daarbij wat gebeurt er na het verwijderen van Emet? Of moet dat met Revo uninstaller?
Nee, ik zou EMET niet deïnstalleren door middel van Revo Uninstaller.
Wat ik zelf eerder gedaan heb, en wat mij een goede aanpak lijkt, dat is dit:
Door middel van de EMET gebruikers-interface alle via EMET gemaakte instellingen ongedaan maken,
dus onder Application Configuration alle mitigations uitschakelen, en vervolgens de beschermde applicaties verwijderen,
en daarna onder System Status de instellingen voor DEP, SEHOP, ASLR en Certificate Trust Pinning herstellen naar de standaardinstelling of naar de instelling die je gehandhaafd wilt hebben,
dan de de EMET gebruikers-interface sluiten,
en vervolgens EMET deïnstalleren via
Configuratiescherm\Programma's\Programma's en onderdelen\Een programma verwijderen.

Door vanegmond, 00:50 uur:
Wat ik zo al gelezen vind je de betaalde versie van HitmanPro.Alert het beste.
HitmanPro.Alert is mijn keuze, maar ook Malwarebytes Anti-Exploit heeft een grote gebruikersgroep.

Door vanegmond, 00:50 uur:
Wie heeft ervaring met Avast Free en HitmanPro.Alert? gaan die samen? op W 7 64 bits?
In principe wel, maar er waren in augustus nog wat meldingen door Avast-gebruikers van probleempjes.
Ik weet niet of dat met nieuwe versies inmiddels is opgelost.
Je kunt alle vermeldingen betreffend Avast en HitmanPro.Alert hier doornemen:
https://www.wilderssecurity.com/search/3644183/?q=Avast&t=post&o=date&c[thread]=324841

Zelf uitproberen is verstandig.
Heb je niet eerder de HitmanPro of HitmanPro.Alert 30 dagen trial gebruikt op de betreffende computer, dan kun je HitmanPro.Alert 30 dagen uitproberen.
Eerste informatie over HitmanPro.Alert:
https://www.surfright.com/en-us/surfright/alert.aspx
http://www.surfright.nl/en/alert

Let wel op: HitmanPro.Alert is inmiddels zo krachtig, dat er constant gebalanceerd wordt tussen de beste bescherming en ongewenste effecten met bepaalde software. Het kan nodig zijn om een bepaalde applicatie uit te sluiten van controle door HitmanPro.Alert, of om op voor bepaalde uit te voeren acties een bepaalde HitmanPro.Alert bescherming tijdelijk even uit te schakelen.

Voor vragen over of problemen met HitmanPro.Alert is de HitmanPro.Alert support and discussion thread op Wilders Security Forums zeer aan te raden (Engelstalig).
Ontwikkelaar Erik Loman, en zo nodig Mark Loman, reageert daar zo nodig.
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/

Door vanegmond, 00:50 uur:
Er is ook een gratis versie, maar die is wat beperkt.
Bedoel je van HitmanPro.Alert?
Zonder licentie is na de 30 dagen trial de functionaliteit inderdaad beperkt, zie:
https://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/
Enkel de met v-tjes aangeduide functionaliteit van versie 3 is na de trial nog gratis, de andere functionaliteit vereist een licentie. Exploit mitigation is een van functionaliteiten die na de trial een licentie vereist.

Door vanegmond, 00:50 uur:
Of is malware met de genoemde progamma's weg te halen?
HitmanPro.Alert voorkomt infectie of het uitvoeren van malware.
Om aanwezige malware te verwijderen is een ander programma nodig. Dat kan met het programma dat je daarvoor verkiest. SurfRight biedt daarvoor HitmanPro. De HitmanPro.Alert licentie is tevens licentie voor HitmanPro.

Ten slotte,
wat de rest van je opmerkingen betreft,
Anoniem van 09:33 uur heeft daarop al geantwoord.
05-11-2016, 13:47 door karma4
Door Rinjani: [..
Om de vergelijking met de auto en de garage door te trekken: als je je onderhoud niet zelf (kan of wil) doen dan ga je naar een garage (en dat is natuurlijk niet gratis.)
En de APK doe je ook zelf? Vergeet dat maar er zijn verplichtingen waar je iets aan anderen moet overlaten. Net zoals de wegenbelasting betalen een aansprakelijkheidsverzekering. Voor niets gaat de zon op al kan je daar ook vragen voor stellen.
05-11-2016, 16:16 door Anoniem
EMET bestaat al vele jaren en lijkt zo'n typisch gevalletje 'Much Ado About Nothing'. Als je een goeie beveiligingssuite hebt is die app niet echt nodig waarschijnlijk, maar het kan helpen natuurlijk. Mijn W7 werkt in elk geval heel vlot en snel en zonder EMET. Toch maar even afkloppen, je weet maar nooit!
06-11-2016, 03:09 door vanegmond
Gisteren, 09:33 door Anoniem , Even goed lezen. EMET wordt straks niet meer ondersteund. W7 wordt gewoon tot 2020 ondersteund.
Ik bedoelde geen gedonder met W 10 updates meer, krijgen we dit. Sorry voor dit misverstand !

Doen daar ook al mijn applicaties het hierop? Dus eigenlijk geen alternatief. Ik zie ook niet echt een reden omdat Microsoft EMET over 2 jaar niet meer ondersteund over te stappen een een ander bestuursings systeem.

Bij mij ligt dit toch wat anders, als mijn printer het doet op bv Linux. Dan heb ik verder niet zo veel.
Wel heb ik een probleem met mijn schaakinterfaces, ik heb ICC https://www.chessclub.com/
verzocht om een interface voor Linux te maken. Maar wegens het geringe aantal gebruikers doen ze daar
nog niet veel aan. Op ICC kan iedereen trouwens een 30 dagen trial krijgen.
https://www.chessclub.com/get-started

Maar terug naar het onderwerp. Ook ik weet niet welke afweging ik ga maken in 2020. Mijn pc is dan wel
behoorlijk oud, en ik wil graag een laptop. Vind alleen al het gedoe met Windows de laatste tijd, een
overweging als de beurs het toelaat om eens een Apple te proberen.

ALS windows 7 nog geleverd wordt, is dit bijna altijd op zakelijke machines, consumenten bijna niet meer

De meeste computerwinkels, ook Online verkopen nog steeds W 7 op hun machines, vaak met een update eroverheen
van W 10, maar dat noem ik niet echt een W 10 computer/laptop. Dus hoe jij aan die stelling komt ?

Gisteren, 10:02 door karma4 , Bij zo'n firma zou ik geen inkopen gaan doen tenzij het als antiquariaat aangeduid is. Kun vast de msx cm64 atari ook nog wel vinden. MS heeft aangegeven dat ze voor nieuwe spullen nieuwe spullen willen zien.

En jij dacht dat die winkels[ook online] zich daaraan houden ? En ziet MS erop toe ?
Zie jij maar eens winkels te vinden, die apparatuur aan bieden met een schone W 10 erop.

Gisteren, 13:33 door Spiff - Bijgewerkt: Gisteren, 15:00 , Wel is het zo dat EMET niet meer verbeterd gaat worden met nieuwe technieken, terwijl de huidige technieken in EMET al te omzeilen zijn, zie ook het artikel dat de redactie bespreekt

Okay Spiff, dus dat word eerdaags afscheid nemen van EMET, ik vind het wel een geknutsel hoor.
Denk je dat EMET veilig is, lees je hier wel andere dingen.

Nee, ik zou EMET niet deïnstalleren door middel van Revo Uninstaller.
Wat ik zelf eerder gedaan heb, en wat mij een goede aanpak lijkt, dat is dit:
Door middel van de EMET gebruikers-interface alle via EMET gemaakte instellingen ongedaan maken,
dus onder Application Configuration alle mitigations uitschakelen, en vervolgens de beschermde applicaties verwijderen,
en daarna onder System Status de instellingen voor DEP, SEHOP, ASLR en Certificate Trust Pinning herstellen naar de standaardinstelling of naar de instelling die je gehandhaafd wilt hebben,
dan de de EMET gebruikers-interface sluiten,
en vervolgens EMET deïnstalleren via
Configuratiescherm\Programma's\Programma's en onderdelen\Een programma verwijderen.

Mijn dank Spiff, zo ga ik dat dus doen.

Spiff, HitmanPro.Alert voorkomt infectie of het uitvoeren van malware.
Om aanwezige malware te verwijderen is een ander programma nodig. Dat kan met het programma dat je daarvoor verkiest. SurfRight biedt daarvoor HitmanPro. De HitmanPro.Alert licentie is tevens licentie voor HitmanPro.

HitmanPro.Alert is a free tool that mitigates Man-in-the-Browser attacks by informing you when a known or unknown Trojan infiltrated your browser. Keep your money and personal data safe during online banking, shopping, social networking, blogging, gaming and more.

Dan zou ik dus de gratis kunnen nemen, en dan bij het vinden van malware, dan pas de licentie aanvragen
voor HitmanPro.Alert en HitmanPro die beiden onder een licentie dan werken.

Wat ik mij wel afvraag, ik gebruik al vele vele jaren Avast Free. Ik weet niet wat jij gebruikt Spiff ?
Maar als ik bv Bitdefender, Kaspersky, Avira { jarenlang op een XP gehad } een betaalde versie zou nemen
ben ik dan niet zo beschermd dat ik HitmanPro.Alert niet nodig heb ?
Of is een keuze met Avast Free- en dan betaald HitmanPro.Alert en HitmanPro een betere keuze ?
06-11-2016, 09:04 door karma4 - Bijgewerkt: 06-11-2016, 09:07
Door vanegmond:
Gisteren, 10:02 door karma4 , Bij zo'n firma zou ik geen inkopen gaan doen tenzij het als antiquariaat aangeduid is. Kun vast de msx cm64 atari ook nog wel vinden. MS heeft aangegeven dat ze voor nieuwe spullen nieuwe spullen willen zien.
En jij dacht dat die winkels[ook online] zich daaraan houden ? En ziet MS erop toe ?
Zie jij maar eens winkels te vinden, die apparatuur aan bieden met een schone W 10 erop.
En jij gaat er van uit dat de inhoud van de voorgaande gebruiker er op blijft staan bij refurbishing? ...
Het is nu net de reden geen zaken met een bedrijf toe doen waar dat gebeurt. Zulk soort handelingen zijn niet goed (verdacht?). Een disk hoort bij doorzetten degelijk geschoond te worden. Schijven met mogelijk gevoelige data worden om die reden niet eens meer aangeboden voor hergebruik maar fysiek in de shredder verwerkt.

Voor een magazijnuitrol is ook het "rijklaar" maken dat is conform fabrieksgarantie maken de correcte weg. Als het niet gebeurt ...tja. Ik weet dat in de auto-handel louche bedrijfjes en handelaren zijn en vroeger waren die er meer. Met regulering is dat aardig teruggedrongen. Waarom zou je dat louche gedoe bij ICT handel wel accepteren?

Een schone verse installatie is vrij weinig werk installatie-media er in sleutel opgeven en laten gaan. Ghost images gaan nog sneller. Bij een beheerder desktop omgeving is het doosje vervangen dan wel een herinstallatie laten lopen om van de complexe analyses en herstel af te zijn het snels en het goedkoopst. Waarom moeilijk doen als er toch geen kritisch data op het doosje staat.
06-11-2016, 11:23 door Spiff has left the building - Bijgewerkt: 07-11-2016, 13:36
Door vanegmond, 03:09 uur:
"HitmanPro.Alert is a free tool that mitigates Man-in-the-Browser attacks by informing you when a known or unknown Trojan infiltrated your browser. Keep your money and personal data safe during online banking, shopping, social networking, blogging, gaming and more."
Ik moest even zoeken voordat ik de bron van die beschrijving gevonden had.
Het is oude informatie, die gold voor HMP.A versie 1.
Je hebt het wellicht uit de startpost van de HitmanPro.Alert support and discussion thread op Wilders Security Forums?
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/
Die startpost is echter van 26 mei 2012, en ging over HMP.A versie 1 beta.
Die informatie is niet van toepassing op de huidige versie 3.x.
In een lange thread vind je de actuele informatie niet in de eerste post van meer dan vier jaar geleden.

De actuele informatie over HMP.A vind je hier, waar ik in mijn vorige reactie ook naar verwees:
https://www.surfright.com/en-us/surfright/alert.aspx
http://www.surfright.nl/en/alert

En hier, waar ik in mijn vorige reactie ook naar verwees, wordt voor de huidige versie 3.x onder kolom V3 met v-tjes aangegeven welke functionaliteit van versie 3 na de trial nog gratis is, en welke functionaliteit een licentie vereist.
Exploit mitigation is een van functionaliteiten die na de trial een licentie vereist.
https://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/

Door vanegmond, 03:09 uur:
Dan zou ik dus de gratis kunnen nemen, en dan bij het vinden van malware, dan pas de licentie aanvragen voor HitmanPro.Alert en HitmanPro die beiden onder een licentie dan werken.
Niet als je HMP.A als vervanging van EMET wilt gebruiken.
Je zult dan de exploit mitigation willen, en HMP.A biedt exploit mitigation na de 30 dagen trial alleen met licentie.

Door vanegmond, 03:09 uur:
Wat ik mij wel afvraag, ik gebruik al vele vele jaren Avast Free. Ik weet niet wat jij gebruikt Spiff?
Maar als ik bv Bitdefender, Kaspersky, Avira { jarenlang op een XP gehad } een betaalde versie zou nemen ben ik dan niet zo beschermd dat ik HitmanPro.Alert niet nodig heb?
Of is een keuze met Avast Free- en dan betaald HitmanPro.Alert en HitmanPro een betere keuze?
Ik weet niet van alle antivirus software in hoeverre die exploit mitigation (en andere functionaliteit van HMP.A) bieden.
Je zult dat zelf moeten nakijken in de beschrijving van de functionaliteit van de antivirus software.
Exploit mitigation functionaliteit is echter veelal beperkt in antivirus software.
Zou antivirus software de functionaliteit bieden die EMET, HitmanPro.Alert, of Malwarebytes Anti-Exploit bieden, dan zou de rol van dergelijke exploit mitigation software natuurlijk gauw uitgespeeld zijn.

Iedereen maakt zijn eigen afwegingen.
De een kiest voor enkel een antivirus software, een ander wil er een exploit mitigation software bij.
Met HitmanPro.Alert, of Malwarebytes Anti-Exploit, wordt de prestatie van een antivirus programma wat minder belangrijk, omdat vooral HitmanPro.Alert, of in wat mindere mate Malwarebytes Anti-Exploit, een eerste verdedigingslinie vormt.
Ikzelf gebruik samen met HitmanPro.Alert nog steeds G Data InternetSecurity. G Data scoort inmiddels niet meer in alle tests even sterk als een aantal jaren geleden, maar is voor mij een beredeneerde keuze omdat het niet de nadelen heeft van een aantal andere antivirus producten zoals Kaspersky en Bitdefender.
Ook bij de combinatie van HitmanPro.Alert of Malwarebytes Anti-Exploit met antivirus software maakt ieder zijn eigen afwegingen. De een zal ondanks het gebruik van HitmanPro.Alert of Malwarebytes Anti-Exploit toch de best scorende antivirus software willen, een ander hanteert andere criteria, en kiest een ander, al dan niet gratis antivirus programma.

Moest ik kiezen uit de mogelijkheden die jij noemt, Bitdefender, Kaspersky, of Avira zonder HitmanPro.Alert (of Malwarebytes Anti-Exploit), of Avast Free met HitmanPro.Alert met licentie, dan koos ik waarschijnlijk dat laatste.
Maar nogmaals, iedereen maakt zijn eigen afwegingen, mijn afwegingen zullen niet dezelfde zijn als die van jou.

Het beste advies lijkt me om goed te oriënteren op wat je wilt, en op wat EMET-alternatieven HitmanPro.Alert en Malwarebytes Anti-Exploit bieden, en vervolgens die software uit te proberen.
(N.B. Betreffend HitmanPro.Alert, zoals eerder vermeld, heb je niet eerder de HitmanPro of HitmanPro.Alert 30 dagen trial gebruikt op de betreffende computer, dan kun je HitmanPro.Alert 30 dagen uitproberen. Heb je op dat systeem eerder al gebruik gemaakt van een HitmanPro trial-licentie om malware op te ruimen, dan is die trial waarschijnlijk al opgebruikt.)
08-11-2016, 01:00 door vanegmond
06-11-2016, 11:23 door Spiff - Bijgewerkt: Gisteren, 13:36
Ik moest even zoeken voordat ik de bron van die beschrijving gevonden had.
Het is oude informatie, die gold voor HMP.A versie 1.
Je hebt het wellicht uit de startpost van de HitmanPro.Alert support and discussion thread op Wilders Security Forums?

Inderdaad Spiff van die site, en niet opgelet op de datums, sorry !

Exploit mitigation is een van functionaliteiten die na de trial een licentie vereist.
https://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/

Dus bij HitmanPro.Alert heb je na de trial alleen met een licentie Exploit migitation.
De site kon ik niet openen, dan kreeg ik dit ;
https://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/

omdat vooral HitmanPro.Alert, of in wat mindere mate Malwarebytes Anti-Exploit, een eerste verdedigingslinie vormt.G Data InternetSecurity is voor mij een beredeneerde keuze omdat het niet de nadelen heeft van een aantal andere antivirus producten zoals Kaspersky en Bitdefender.
Avast Free met HitmanPro.Alert met licentie, dan koos ik waarschijnlijk dat laatste.
heb je niet eerder de HitmanPro of HitmanPro.Alert 30 dagen trial gebruikt op de betreffende computer, dan kun je HitmanPro.Alert 30 dagen uitproberen. SurfRight biedt daarvoor HitmanPro. De HitmanPro.Alert licentie is tevens licentie voor HitmanPro..

Wat de nadelen zijn van Kaspersky en Bitdefender is mij niet helemaal duidelijk, maar dat kan ik wel
opzoeken. Ik kan Avast Free met HitmanPro.Alert en dan een 30 dagen trial nemen, dat heb ik nog
niet gedaan. Kan ik dan ook die Hitman Pro downloaden en met de trail versie van HitmanPro.Alert
met dezelfde licentie gebruiken ? Ik vraag me af, of het verstandig is om dat nu al te doen of zolang
met EMET door te gaan, tot Juli 2018 ? Of is HitmanPro.Alert gewoon beter ? Als een Spiff die neemt !
08-11-2016, 01:00 door vanegmond
06-11-2016, 11:23 door Spiff - Bijgewerkt: Gisteren, 13:36
Ik moest even zoeken voordat ik de bron van die beschrijving gevonden had.
Het is oude informatie, die gold voor HMP.A versie 1.
Je hebt het wellicht uit de startpost van de HitmanPro.Alert support and discussion thread op Wilders Security Forums?

Inderdaad Spiff van die site, en niet opgelet op de datums, sorry !

Exploit mitigation is een van functionaliteiten die na de trial een licentie vereist.
https://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/

Dus bij HitmanPro.Alert heb je na de trial alleen met een licentie Exploit migitation.
De site kon ik niet openen, dan kreeg ik dit ;
https://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/

omdat vooral HitmanPro.Alert, of in wat mindere mate Malwarebytes Anti-Exploit, een eerste verdedigingslinie vormt.G Data InternetSecurity is voor mij een beredeneerde keuze omdat het niet de nadelen heeft van een aantal andere antivirus producten zoals Kaspersky en Bitdefender.
Avast Free met HitmanPro.Alert met licentie, dan koos ik waarschijnlijk dat laatste.
heb je niet eerder de HitmanPro of HitmanPro.Alert 30 dagen trial gebruikt op de betreffende computer, dan kun je HitmanPro.Alert 30 dagen uitproberen. SurfRight biedt daarvoor HitmanPro. De HitmanPro.Alert licentie is tevens licentie voor HitmanPro..

Wat de nadelen zijn van Kaspersky en Bitdefender is mij niet helemaal duidelijk, maar dat kan ik wel
opzoeken. Ik kan Avast Free met HitmanPro.Alert en dan een 30 dagen trial nemen, dat heb ik nog
niet gedaan. Kan ik dan ook die Hitman Pro downloaden en met de trail versie van HitmanPro.Alert
met dezelfde licentie gebruiken ? Ik vraag me af, of het verstandig is om dat nu al te doen of zolang
met EMET door te gaan, tot Juli 2018 ? Of is HitmanPro.Alert gewoon beter ? Als een Spiff die neemt !
08-11-2016, 02:45 door Spiff has left the building
Door vanegmond, 01:00 uur:
Dus bij HitmanPro.Alert heb je na de trial alleen met een licentie Exploit migitation.
Inderdaad.

Door vanegmond, 01:00 uur:
De site kon ik niet openen, dan kreeg ik dit ;
https://www.wilderssecurity.com/attachments/hmpa-version-comparison-png.246705/
Wat bedoel je precies?
Het is geen link naar een site, maar van een afbeelding.
Wat je te zien krijgt is de afbeelding "hmpa-version-comparison-png"
En daarin wordt voor versie 3.x onder kolom V3 met v-tjes aangegeven welke functionaliteit van versie 3 na de trial nog gratis is, en welke functionaliteit een licentie vereist.
Dit is de bron ervan, van 19 februari 2015:
https://www.wilderssecurity.com/threads/hitmanpro-alert-support-and-discussion-thread.324841/page-164#post-2460905
Die tekst is niet meer actueel, HitmanPro.Alert is sindsdien al weer ruim anderhalf jaar verder en in die tijd verder uitgebreid en verbeterd. Het schema met de weergave van gratis en gelicenceerde functionaliteit, dat geeft echter nog steeds een goede indicatie.

Door vanegmond, 01:00 uur:
Wat de nadelen zijn van Kaspersky en Bitdefender is mij niet helemaal duidelijk, maar dat kan ik wel opzoeken.
Ik vond het te zeer off-topic om dat hier te gaan uiteenzetten.
Ik kan het je ook niet simpel aanreiken met een paar links.
Voor mij is het een beeld dat zich heeft gevormd op basis van gebruikerservaringen van gebruikers op Security.NL en op Wilders Security Forums, op beide verspreid over diverse threads.

Door vanegmond, 01:00 uur:
Ik kan Avast Free met HitmanPro.Alert en dan een 30 dagen trial nemen, dat heb ik nog niet gedaan. Kan ik dan ook die Hitman Pro downloaden en met de trail versie van HitmanPro.Alert met dezelfde licentie gebruiken?
Zowel HitmanPro.Alert en HitmanPro hebben een 30 dagen trial.
Installeer je HitmanPro.Alert en vervolgens tevens HitmanPro, dan kun je ze dus in dezelfde periode 30 dagen gratis uitproberen.

Schaf je op een gegeven moment een licentie aan, dan is het even opletten:
Er bestaan twee licenties:
die voor HitmanPro.Alert, die tevens geldig is voor HitmanPro, je kunt daarmee beide programma's gelicenceerd gebruiken;
en de (goedkopere) licentie voor HitmanPro, die enkel geldig is voor HitmanPro, en niet voor HitmanPro.Alert.

Wil je een licentie voor zowel HitmanPro.Alert en tevens HitmanPro, dan koop je de licentie voor HitmanPro.Alert, en daarmee activeer je dan HitmanPro.Alert. De daarnaast geïnstalleerde HitmanPro zal de geactiveerde HitmanPro.Alert licentie gelijk herkennen, als ik het me goed herinner.

Door vanegmond, 01:00 uur:
Ik vraag me af, of het verstandig is om dat nu al te doen of zolang met EMET door te gaan, tot Juli 2018?
Of is HitmanPro.Alert gewoon beter?
Dat is weer zoiets waarover de meningen misschien zullen verschillen.
Ik kan er wel twee dingen over zeggen:
Het eerste, dat is wat ik in mijn eerdere post ook al aangaf:
EMET wordt niet meer verbeterd met nieuwe technieken, terwijl de huidige technieken in EMET al te omzeilen zijn.
https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/:
But EMET has serious limits as well [...]
[...] many of EMET’s features were not developed as robust security solutions. As such, while they blocked techniques that exploits used in the past, they were not designed to offer real durable protection against exploits over time. Not surprisingly, one can find well-publicized, often trivial bypasses, readily available online to circumvent EMET.
[...] its effectiveness against modern exploit kits has not been demonstrated [...]

En het tweede dat is dat HitmanPro.Alert veel meer functionaliteit biedt dan EMET.
De pagina waar ik eerder naar verwees http://www.surfright.nl/en/alert, die gaf daar tot héél recent een mooi overzicht van, maar ik zie dat die pagina nu inmiddels doorstuurt naar https://www.hitmanpro.com/en-us/surfright/alert.aspx, die niet dat uitgebreide overzicht van alle functionaliteit van HitmanPro.Alert biedt. Jammer!
Er wordt gewerkt aan die website, ik hoop dat het eerdere uitgebreide overzicht van surfright.nl terugkomt op hitmanpro.com.
Op pagina 2 van deze pdf-'folder' uit 2015 staat wel een vergelijking van onder meer EMET 5.2 en HMP.A 3.0:
https://www.hitmanpro.com/en-us/medialibrary/Microsites/SurfRight/Resources/HitmanPro-Alert-Brochure-2015.pdf
Hoewel EMET inmiddels op versie 5.51 is, en HMP.A op versie 3.5.x, geeft die eerdere folder wel een beetje een beeld van het verschil in functionaliteit van EMET en HMP.A.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.