JoWa Postad November 14, 2014 Författare Dela Postad November 14, 2014 Profilen för VLC i ”Popular Software” är endast för VLC 32-bit. <Vendor Name="VideoLAN"> <Product Name="VLC"> <Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x86"/> </Product> </Vendor> VLC 64-bit får man lägga till själv, eller redigera en kopia av ”Popular Software” innan den importeras. Såhär: <Vendor Name="VideoLAN"> <Product Name="VLC (x86)"> <Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x86"/> </Product> <Product Name="VLC (x64)"> <Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x64"/> </Product> </Vendor> Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad November 14, 2014 Dela Postad November 14, 2014 Det verkar inte behövas. Det fungerar för bägge arkitekturerna tack vare jokertecknet i sökvägen. Jag kör VLC x64, skyddat av EMET, och så här ser det ut i min exporterade konfigurationsfil... <AppConfig Path="*\VideoLAN\VLC" Executable="vlc.exe"> <Mitigation Name="DEP" Enabled="true" /> <Mitigation Name="SEHOP" Enabled="true" /> <Mitigation Name="NullPage" Enabled="true" /> <Mitigation Name="HeapSpray" Enabled="true" /> <Mitigation Name="EAF" Enabled="true" /> <Mitigation Name="EAF+" Enabled="false" /> <Mitigation Name="MandatoryASLR" Enabled="true" /> <Mitigation Name="BottomUpASLR" Enabled="true" /> <Mitigation Name="LoadLib" Enabled="true" /> <Mitigation Name="MemProt" Enabled="true" /> <Mitigation Name="Caller" Enabled="true" /> <Mitigation Name="SimExecFlow" Enabled="true" /> <Mitigation Name="StackPivot" Enabled="true" /> <Mitigation Name="ASR" Enabled="false" /> </AppConfig> Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad November 14, 2014 Författare Dela Postad November 14, 2014 Kolla EMET:s processlista, om VLC 64-bit dyker upp i kolumnen Running EMET. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad November 14, 2014 Dela Postad November 14, 2014 (redigerade) Självklart... det gör den! Arch-tillägget i versions-taggen verkar inte ha någon som helst funktion. Kan möjligen vara en kvarleva från tidigare EMET-versioner. Redigerad November 14, 2014 av e-son Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad November 14, 2014 Författare Dela Postad November 14, 2014 Det gjorde den inte i burken jag kollade. Du har inte en tidigare manuellt tillagd VLC i programlistan i EMET? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad November 14, 2014 Dela Postad November 14, 2014 Nej, om du kollar programlistan, så är samtliga förkonfigurerade program markerade med fet stil. Dessutom används inga jokertecken på manuellt tillagda program, om du kollar sökvägarna medelst hovring. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad November 14, 2014 Författare Dela Postad November 14, 2014 Vi har helt uppenbart olika erfarenheter, av oklar anledning. Jag installerade .Net 4.5 och sedan EMET 5.1. Importerade ”Popular Software”, valde profilen Maximum security settings och startade om burken. Startade VLC 64-bit, som inte dök upp i listan (tryckte givetvis på Refresh). Lade till VLC 64-bit manuellt, startade det och det dök upp i listan. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad November 14, 2014 Dela Postad November 14, 2014 (redigerade) Tja, vad skall man säga? 100% felfria program existerar inte. Får du 2 VLC-poster om du exporterar den aktiva xml:en? Ser du 2 poster i programlistan? Har .Net 4.5 fått sitt på Win update? Vet inte om det har någon betydelse, men jag kör Win 8.1 på den här burken. Gissningsvis kör du W7? Redigerad November 14, 2014 av e-son Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad November 14, 2014 Författare Dela Postad November 14, 2014 Jo, det är, eller var, två poster för VLC i programlistan och i den exporterade profilen. Jag tog bort den tillagda VLC i programlistan, och startade VLC, tog en skärmdump, för att visa att VLC kördes utan EMET-skydd. Därefter startade jag VLC igen, för att ge det (eller snarare EMET) en extra chans. Och då dök det upp en grön plupp i Running EMET-kolumnen! Bättre sent än aldrig, antar jag. Jo, W7 är det. Det är dock inte jag som kör burken. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad November 14, 2014 Dela Postad November 14, 2014 (redigerade) Jo, W7 är det. Det är dock inte jag som kör burken. Det var underförstått i gissningen. Jag har lagt märke till att EMET kräver omstart för att omhulda vissa program. Nog om EMET för nu. Här skall shoppas nätverkskort. Vattenfall har mekat på elnätet igen... Redigerad November 14, 2014 av e-son Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad November 15, 2014 Dela Postad November 15, 2014 Efter lite fördjupning i EMET kan jag konstatera att JoWa troligen var på rätt spår, man måste lägga till x64-programmen manuellt, eller redigera xml-filen själv. Bestämde mig för att "renovera" min egen, 2 år gamla, konfigurationsfil och kollade då igenom instruktionerna och fann följande... All applications will have the default mitigations applied to them unless specific mitigations are specified per application.Environment variable supported:- %ProgramFiles(x86)% - This maps to %ProgramFiles(x86)%. If it's not defined on the system, it will map to %ProgramFiles%.- %ProgramFiles% - This maps to %ProgramFiles%. If the Product's Arch property is x64, it will map to the 64 bit program files directory.- %Windir% - Windows directory- %LOCALAPPDATA% - User local data path- %APPDATA% - User roaming data path- All other environment variables- MinOS - when a mitigation is enabled (=true), it will be applied by default only if minimum OS version is equal or greater of the one specified 64-bitarsprogrammen måste alltså specificeras med "Arch=x64". Om man inte specificerar Arch, mappas sökvägen till ProgramFiles automatiskt, och då missar man istället eventuella x86-versioner. Slutsatsen blir alltså att man måste ta med bägge posterna om man skriver en egen fil. Hur det kunde bli "rätt" hos mig är dock fortfarande höljt i dunkel, liksom hur det kunde bli rätt hos JoWa efter att en post tagits bort. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad November 15, 2014 Författare Dela Postad November 15, 2014 Ja, det är märkligt. Kanske någon dold artificiell intelligens i EMET, som bara behövde göras medveten om att VLC 64-bit ville få skydd. Den exporterade konfigurationen visar inget som ändrats: <AppConfig Executable="vlc.exe" Path="*\VideoLAN\VLC"> <Mitigation Enabled="true" Name="DEP"/> <Mitigation Enabled="true" Name="SEHOP"/> <Mitigation Enabled="true" Name="NullPage"/> <Mitigation Enabled="true" Name="HeapSpray"/> <Mitigation Enabled="true" Name="EAF"/> <Mitigation Enabled="false" Name="EAF+"/> <Mitigation Enabled="true" Name="MandatoryASLR"/> <Mitigation Enabled="true" Name="BottomUpASLR"/> <Mitigation Enabled="true" Name="LoadLib"/> <Mitigation Enabled="true" Name="MemProt"/> <Mitigation Enabled="true" Name="Caller"/> <Mitigation Enabled="true" Name="SimExecFlow"/> <Mitigation Enabled="true" Name="StackPivot"/> <Mitigation Enabled="false" Name="ASR"/> </AppConfig> Angående ”man måste lägga till x64-programmen manuellt” vill jag påpeka att det för vissa program finns en konfiguration för 64-bit i ”Popular Software”. Chrome 64-bit installeras i x86-mappen, så där fungerar ”Popular Software”. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad November 15, 2014 Dela Postad November 15, 2014 Ok... skulle aldrig kontaminera min burk med GoogleChrome så den har jag inte kollat, men det är ju bra för de som inte har fattat vad Google sysslar med. Det är lite pyssel, men en privat "MyDefaultSoftware.xml" är nog ingen dum idé. Sen kan man ju bygga ut ”Popular Software” godtyckligt, om man har andra användare att förse med skydd. Jag gjorde som sagt, en fil för ungefär två år sedan, men den behövde definitivt uppdateras. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 13, 2015 Författare Dela Postad Mars 13, 2015 EMET 5.2 is available Enhanced Mitigation Experience Toolkit Enhanced Mitigation Experience Toolkit 5.2 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Februari 7, 2016 Författare Dela Postad Februari 7, 2016 (redigerade) Har rensat och uppdaterat litet i det första inlägget. Listan hålls inte kontinuerligt uppdaterad, så jag har tagit bort versionsnummer från produktnamnen. Agnitum köptes i januari av Yandex och produkterna, bl.a. Outpost Security Suite Free, har lagts ned. Online Armor är också borta. Comodo Cloud Antivirus har inte fått en egen sida än finns på denna sida: https://antivirus.comodo.com/cloud-antivirus.php; även är tillgängligt via forumet: https://forums.comodo.com/-t114498.0.html Hjälp: https://help.comodo.com/topic-394-1-767-9214-Introduction-to-Comodo-Cloud-Antivirus.html Redigerad Februari 8, 2016 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.