Gå till innehåll

Recommended Posts

Profilen för VLC i ”Popular Software” är endast för VLC 32-bit.

<Vendor Name="VideoLAN">
<Product Name="VLC">
<Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x86"/>
</Product>
</Vendor>

VLC 64-bit får man lägga till själv, eller redigera en kopia av ”Popular Software” innan den importeras.

 

Såhär:

<Vendor Name="VideoLAN">
<Product Name="VLC (x86)">
<Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x86"/>
</Product>
<Product Name="VLC (x64)">
<Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x64"/>
</Product>
</Vendor>
Länk till kommentar
Dela på andra webbplatser

  • Svar 289
  • Skapat
  • Senaste svar

Toppostare i den här tråden

Toppostare i den här tråden

Bilder i tråden

Det verkar inte behövas. Det fungerar för bägge arkitekturerna tack vare jokertecknet i sökvägen.

Jag kör VLC x64, skyddat av EMET, och så här ser det ut i min exporterade konfigurationsfil...

<AppConfig Path="*\VideoLAN\VLC" Executable="vlc.exe">
      <Mitigation Name="DEP" Enabled="true" />
      <Mitigation Name="SEHOP" Enabled="true" />
      <Mitigation Name="NullPage" Enabled="true" />
      <Mitigation Name="HeapSpray" Enabled="true" />
      <Mitigation Name="EAF" Enabled="true" />
      <Mitigation Name="EAF+" Enabled="false" />
      <Mitigation Name="MandatoryASLR" Enabled="true" />
      <Mitigation Name="BottomUpASLR" Enabled="true" />
      <Mitigation Name="LoadLib" Enabled="true" />
      <Mitigation Name="MemProt" Enabled="true" />
      <Mitigation Name="Caller" Enabled="true" />
      <Mitigation Name="SimExecFlow" Enabled="true" />
      <Mitigation Name="StackPivot" Enabled="true" />
      <Mitigation Name="ASR" Enabled="false" />
    </AppConfig>
Länk till kommentar
Dela på andra webbplatser

Vi har helt uppenbart olika erfarenheter, av oklar anledning. Jag installerade .Net 4.5 och sedan EMET 5.1. Importerade ”Popular Software”, valde profilen Maximum security settings och startade om burken. Startade VLC 64-bit, som inte dök upp i listan (tryckte givetvis på Refresh). Lade till VLC 64-bit manuellt, startade det och det dök upp i listan.

Länk till kommentar
Dela på andra webbplatser

Tja, vad skall man säga? 100% felfria program existerar inte.  ;)

Får du 2 VLC-poster om du exporterar den aktiva xml:en? Ser du 2 poster i programlistan? Har .Net 4.5 fått sitt på Win update?

Vet inte om det har någon betydelse, men jag kör Win 8.1 på den här burken. Gissningsvis kör du W7?

Redigerad av e-son
Länk till kommentar
Dela på andra webbplatser

Jo, det är, eller var, två poster för VLC i programlistan och i den exporterade profilen.

 

Jag tog bort den tillagda VLC i programlistan, och startade VLC, tog en skärmdump, för att visa att VLC kördes utan EMET-skydd.

 

post-7701-0-12670100-1415956288_thumb.pn

 

Därefter startade jag VLC igen, för att ge det (eller snarare EMET) en extra chans. Och då dök det upp en grön plupp i Running EMET-kolumnen! Bättre sent än aldrig, antar jag.

 

Jo, W7 är det. Det är dock inte jag som kör burken. ;)

Länk till kommentar
Dela på andra webbplatser

Jo, W7 är det. Det är dock inte jag som kör burken. ;)

 

Det var underförstått i gissningen.  :D

Jag har lagt märke till att EMET kräver omstart för att omhulda vissa program.

 

Nog om EMET för nu. Här skall shoppas nätverkskort. Vattenfall har mekat på elnätet igen... :angry:

Redigerad av e-son
Länk till kommentar
Dela på andra webbplatser

Efter lite fördjupning i EMET kan jag konstatera att JoWa troligen var på rätt spår, man måste lägga till x64-programmen manuellt, eller redigera xml-filen själv.

Bestämde mig för att "renovera" min egen, 2 år gamla, konfigurationsfil och kollade då igenom instruktionerna och fann följande...

 

All applications will have the default mitigations applied to them unless specific mitigations are specified per application.
Environment variable supported:
- %ProgramFiles(x86)% - This maps to %ProgramFiles(x86)%. If it's not defined on the system, it will map to %ProgramFiles%.
- %ProgramFiles% - This maps to %ProgramFiles%. If the Product's Arch property is x64, it will map to the 64 bit program files directory.
- %Windir% - Windows directory
- %LOCALAPPDATA% - User local data path
- %APPDATA% - User roaming data path
- All other environment variables
- MinOS - when a mitigation is enabled (=true), it will be applied by default only if minimum OS version is equal or greater of the one specified

 

64-bitarsprogrammen måste alltså specificeras med "Arch=x64". Om man inte specificerar Arch, mappas sökvägen till ProgramFiles automatiskt, och då missar man istället eventuella x86-versioner. Slutsatsen blir alltså att man måste ta med bägge posterna om man skriver en egen fil.

Hur det kunde bli "rätt" hos mig är dock fortfarande höljt i dunkel, liksom hur det kunde bli rätt hos JoWa efter att en post tagits bort.  :rolleyes:

Länk till kommentar
Dela på andra webbplatser

Ja, det är märkligt. Kanske någon dold artificiell intelligens i EMET, som bara behövde göras medveten om att VLC 64-bit ville få skydd. ;) Den exporterade konfigurationen visar inget som ändrats:

<AppConfig Executable="vlc.exe" Path="*\VideoLAN\VLC">
<Mitigation Enabled="true" Name="DEP"/>
<Mitigation Enabled="true" Name="SEHOP"/>
<Mitigation Enabled="true" Name="NullPage"/>
<Mitigation Enabled="true" Name="HeapSpray"/>
<Mitigation Enabled="true" Name="EAF"/>
<Mitigation Enabled="false" Name="EAF+"/>
<Mitigation Enabled="true" Name="MandatoryASLR"/>
<Mitigation Enabled="true" Name="BottomUpASLR"/>
<Mitigation Enabled="true" Name="LoadLib"/>
<Mitigation Enabled="true" Name="MemProt"/>
<Mitigation Enabled="true" Name="Caller"/>
<Mitigation Enabled="true" Name="SimExecFlow"/>
<Mitigation Enabled="true" Name="StackPivot"/>
<Mitigation Enabled="false" Name="ASR"/>
</AppConfig>

Angående ”man måste lägga till x64-programmen manuellt” vill jag påpeka att det för vissa program finns en konfiguration för 64-bit i ”Popular Software”. Chrome 64-bit installeras i x86-mappen, så där fungerar ”Popular Software”.

Länk till kommentar
Dela på andra webbplatser

Ok... skulle aldrig kontaminera min burk med GoogleChrome så den har jag inte kollat, men det är ju bra för de som inte har fattat vad Google sysslar med. ;)

Det är lite pyssel, men en privat "MyDefaultSoftware.xml" är nog ingen dum idé. Sen kan man ju bygga ut ”Popular Software” godtyckligt, om man har andra användare att förse med skydd. Jag gjorde som sagt, en fil för ungefär två år sedan, men den behövde definitivt uppdateras.

 

Länk till kommentar
Dela på andra webbplatser

  • 3 månader senare...
  • 10 månader senare...

Har rensat och uppdaterat litet i det första inlägget. Listan hålls inte kontinuerligt uppdaterad, så jag har tagit bort versionsnummer från produktnamnen.

 

Agnitum köptes i januari av Yandex och produkterna, bl.a. Outpost Security Suite Free, har lagts ned. Online Armor är också borta.

 

Comodo Cloud Antivirus har inte fått en egen sida än finns på denna sida: https://antivirus.comodo.com/cloud-antivirus.php; även är tillgängligt via forumet: https://forums.comodo.com/-t114498.0.html Hjälp:  https://help.comodo.com/topic-394-1-767-9214-Introduction-to-Comodo-Cloud-Antivirus.html

Redigerad av JoWa
Länk till kommentar
Dela på andra webbplatser

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Skapa nytt...