Arkiverat

Detta ämne är nu arkiverat och det går inte längre svara i det.

Recommended Posts

Profilen för VLC i ”Popular Software” är endast för VLC 32-bit.

<Vendor Name="VideoLAN">
<Product Name="VLC">
<Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x86"/>
</Product>
</Vendor>

VLC 64-bit får man lägga till själv, eller redigera en kopia av ”Popular Software” innan den importeras.

 

Såhär:

<Vendor Name="VideoLAN">
<Product Name="VLC (x86)">
<Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x86"/>
</Product>
<Product Name="VLC (x64)">
<Version Path="*\VideoLAN\VLC\vlc.exe" Arch="x64"/>
</Product>
</Vendor>

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Det verkar inte behövas. Det fungerar för bägge arkitekturerna tack vare jokertecknet i sökvägen.

Jag kör VLC x64, skyddat av EMET, och så här ser det ut i min exporterade konfigurationsfil...

<AppConfig Path="*\VideoLAN\VLC" Executable="vlc.exe">
      <Mitigation Name="DEP" Enabled="true" />
      <Mitigation Name="SEHOP" Enabled="true" />
      <Mitigation Name="NullPage" Enabled="true" />
      <Mitigation Name="HeapSpray" Enabled="true" />
      <Mitigation Name="EAF" Enabled="true" />
      <Mitigation Name="EAF+" Enabled="false" />
      <Mitigation Name="MandatoryASLR" Enabled="true" />
      <Mitigation Name="BottomUpASLR" Enabled="true" />
      <Mitigation Name="LoadLib" Enabled="true" />
      <Mitigation Name="MemProt" Enabled="true" />
      <Mitigation Name="Caller" Enabled="true" />
      <Mitigation Name="SimExecFlow" Enabled="true" />
      <Mitigation Name="StackPivot" Enabled="true" />
      <Mitigation Name="ASR" Enabled="false" />
    </AppConfig>

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Självklart... det gör den!  ;)

 

Arch-tillägget i versions-taggen verkar inte ha någon som helst funktion. Kan möjligen vara en kvarleva från tidigare EMET-versioner.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nej, om du kollar programlistan, så är samtliga förkonfigurerade program markerade med fet stil. Dessutom används inga jokertecken på manuellt tillagda program, om du kollar sökvägarna medelst hovring.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Vi har helt uppenbart olika erfarenheter, av oklar anledning. Jag installerade .Net 4.5 och sedan EMET 5.1. Importerade ”Popular Software”, valde profilen Maximum security settings och startade om burken. Startade VLC 64-bit, som inte dök upp i listan (tryckte givetvis på Refresh). Lade till VLC 64-bit manuellt, startade det och det dök upp i listan.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tja, vad skall man säga? 100% felfria program existerar inte.  ;)

Får du 2 VLC-poster om du exporterar den aktiva xml:en? Ser du 2 poster i programlistan? Har .Net 4.5 fått sitt på Win update?

Vet inte om det har någon betydelse, men jag kör Win 8.1 på den här burken. Gissningsvis kör du W7?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jo, det är, eller var, två poster för VLC i programlistan och i den exporterade profilen.

 

Jag tog bort den tillagda VLC i programlistan, och startade VLC, tog en skärmdump, för att visa att VLC kördes utan EMET-skydd.

 

post-7701-0-12670100-1415956288_thumb.pn

 

Därefter startade jag VLC igen, för att ge det (eller snarare EMET) en extra chans. Och då dök det upp en grön plupp i Running EMET-kolumnen! Bättre sent än aldrig, antar jag.

 

Jo, W7 är det. Det är dock inte jag som kör burken. ;)

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jo, W7 är det. Det är dock inte jag som kör burken. ;)

 

Det var underförstått i gissningen.  :D

Jag har lagt märke till att EMET kräver omstart för att omhulda vissa program.

 

Nog om EMET för nu. Här skall shoppas nätverkskort. Vattenfall har mekat på elnätet igen... :angry:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Efter lite fördjupning i EMET kan jag konstatera att JoWa troligen var på rätt spår, man måste lägga till x64-programmen manuellt, eller redigera xml-filen själv.

Bestämde mig för att "renovera" min egen, 2 år gamla, konfigurationsfil och kollade då igenom instruktionerna och fann följande...

 

All applications will have the default mitigations applied to them unless specific mitigations are specified per application.
Environment variable supported:
- %ProgramFiles(x86)% - This maps to %ProgramFiles(x86)%. If it's not defined on the system, it will map to %ProgramFiles%.
- %ProgramFiles% - This maps to %ProgramFiles%. If the Product's Arch property is x64, it will map to the 64 bit program files directory.
- %Windir% - Windows directory
- %LOCALAPPDATA% - User local data path
- %APPDATA% - User roaming data path
- All other environment variables
- MinOS - when a mitigation is enabled (=true), it will be applied by default only if minimum OS version is equal or greater of the one specified

 

64-bitarsprogrammen måste alltså specificeras med "Arch=x64". Om man inte specificerar Arch, mappas sökvägen till ProgramFiles automatiskt, och då missar man istället eventuella x86-versioner. Slutsatsen blir alltså att man måste ta med bägge posterna om man skriver en egen fil.

Hur det kunde bli "rätt" hos mig är dock fortfarande höljt i dunkel, liksom hur det kunde bli rätt hos JoWa efter att en post tagits bort.  :rolleyes:

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ja, det är märkligt. Kanske någon dold artificiell intelligens i EMET, som bara behövde göras medveten om att VLC 64-bit ville få skydd. ;) Den exporterade konfigurationen visar inget som ändrats:

<AppConfig Executable="vlc.exe" Path="*\VideoLAN\VLC">
<Mitigation Enabled="true" Name="DEP"/>
<Mitigation Enabled="true" Name="SEHOP"/>
<Mitigation Enabled="true" Name="NullPage"/>
<Mitigation Enabled="true" Name="HeapSpray"/>
<Mitigation Enabled="true" Name="EAF"/>
<Mitigation Enabled="false" Name="EAF+"/>
<Mitigation Enabled="true" Name="MandatoryASLR"/>
<Mitigation Enabled="true" Name="BottomUpASLR"/>
<Mitigation Enabled="true" Name="LoadLib"/>
<Mitigation Enabled="true" Name="MemProt"/>
<Mitigation Enabled="true" Name="Caller"/>
<Mitigation Enabled="true" Name="SimExecFlow"/>
<Mitigation Enabled="true" Name="StackPivot"/>
<Mitigation Enabled="false" Name="ASR"/>
</AppConfig>

Angående ”man måste lägga till x64-programmen manuellt” vill jag påpeka att det för vissa program finns en konfiguration för 64-bit i ”Popular Software”. Chrome 64-bit installeras i x86-mappen, så där fungerar ”Popular Software”.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ok... skulle aldrig kontaminera min burk med GoogleChrome så den har jag inte kollat, men det är ju bra för de som inte har fattat vad Google sysslar med. ;)

Det är lite pyssel, men en privat "MyDefaultSoftware.xml" är nog ingen dum idé. Sen kan man ju bygga ut ”Popular Software” godtyckligt, om man har andra användare att förse med skydd. Jag gjorde som sagt, en fil för ungefär två år sedan, men den behövde definitivt uppdateras.

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Har rensat och uppdaterat litet i det första inlägget. Listan hålls inte kontinuerligt uppdaterad, så jag har tagit bort versionsnummer från produktnamnen.

 

Agnitum köptes i januari av Yandex och produkterna, bl.a. Outpost Security Suite Free, har lagts ned. Online Armor är också borta.

 

Comodo Cloud Antivirus har inte fått en egen sida än finns på denna sida: https://antivirus.comodo.com/cloud-antivirus.php; även är tillgängligt via forumet: https://forums.comodo.com/-t114498.0.html Hjälp:  https://help.comodo.com/topic-394-1-767-9214-Introduction-to-Comodo-Cloud-Antivirus.html

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

  • Liknande innehåll

    • Av Hans42
      Kanske ute i fel tråd igen? Men, jag måste ta bort gamla AVG-filer, men får beskedet att jag måste ange administratörsbehörighet. Hur gör jag detta? Jag är ju inloggad som administratör, men det vill sig inte i alla fall. Kan det möjligen vara så att dessa AVG-filer ligger kvar sedan gamla tider med Win7 eller så?
    • Av .RIHTT
      Hej!

      Det är nästan komiskt med vissa bekanta man har, ni vet såna där som ber om "hjälp med virus" ibland men aldrig lär sig vad man säger.
      De klickar ner allt som finns och har 2-3st installerade trojaner i form av fake-AVs. Man undrar vad i helvete som pågår.

      Man kan typ lämna dom med ett nyformaterat Windows med bara standardkonto , sandboxad webbläsare, Antivirus med uppdateringar, spärrar och plugins i webbläsare mm.
       
      - och vid nästa tillfälle då dom undrar i all välmening om hjälp-
       
       
      Så finns inte ett spår av AV programmet kvar (!) , kollar man net users så kan det ha skapats skumma spegelkopior och plötsligt kör dom som administratör.
      Det är minst 1,2  skumma tjänster i aktivitetsfältet som ger sken av att vara  "AV".   Massor av Windows-dll och moduler är korrupta (kapade)
      DNS är bytt och kodat mot någon som förmodligen sitter med koll på samtlig trafik, Routern övertagen etc... 
       

      Exempel:

      Efter några gångers rensning för en tid sedan, bla ukash-trojanen (polisviruset) på en polares 2 datorer tänkte jag försöka förebygga
      så mycket som möjligt. Efter total formatering och ominstallation via datorns  out-of-box  image satte jag upp en hyffsad setup tyckte jag.
      Samtliga säkerhetsuppdateringar, Senaste drivisar, datortillverkarens kontrolllpanel.

      Norton 360-prenumation installerades med 1 år licens på samtliga datorer.
      Standardkonto och höga UAC-inställningar,  Webbläsare iform av chromium etc. Men precis som exemplet överst, pga användaren så
      verkar det vara rootkits, AV är borta, webbläsaren+trafiken förmodligen kapad osv osv man orkar inte ens sitta och observera allt som är åt helvete pga segheten
       

      Så hur skulle Ni föreslå  man sätter upp en miljö som är idiotsäker? Er hårdaste setup dvs
       
      Några premisser

      *Jag har inte tänkt på routern innan,den kan ju vara "kapad" och så arp-spoofas offret och kontrollen över enheterna tas över igen.
      Det är COMHEMs  lilla gateway tror jag, får antagligen fabriksåterställa den och se om det går patcha-styra upp, hårdkoda DNS mm?

      *Att användaren skulle dra igång en virtuell dator är inte troligt tyvärr, om man inte kunde hårdstyra på något sätt detta? autostart-cfg.
      Dom är för lata och kommer aldrig göra det ändå trots instruktioner. Annars får man ju bra skalskydd med detta.

      *Windows7 home  än så länge, jag antar Datorerna levererades med detta men man kanske kan uppgradera gratis till 8,10 och få bra säkerhet på köpet
      Oavsett behöver vi ju hitta på något som tål uppgraderingar över tid.

      *Jag tror ofta på enkelhet, Defender framför 3e parts program, inaktivera windowskomponenter framför att installera program som påstår sig ha koll, men här vet jag inte längre om man for omvärdera.
      Kanske får komplettera med en jävligt kraftig Brandvägg utöver Windows interna? Sätta upp en extra Router (virtuell) för ännu
      hårdare trafik-kontroll om det kan stundsa via proxy/honeypot på något sätt?


      1. Jag får  förmodligen börja med Routern som sagt. Se till att den är grön, kicka ut alla enheter, endast tillåta hårdstyrda MACs, mm
      2. Formatera om  och köra killerwrites på diskarna ihändelse det finns rootkit som tål  reformat,windows install enviroment mm, MBR mask
      3. Installera OS på nytt, dra hem uppdateringar-drivrutioner-you name it
      4. Sätta upp standardkonto, och se till att ingen kommer åt adminkontot. Finns det mer än starkt lösenord att använda?
      5. Något bra antivirus, top of the line
      6.  Om någon kan EMET så förklara gärna, detta är väldigt kraftfullt men jag har bara testat och fann det relativt avancerat.
       Det gick inte ens att öppna pdf-dokument så detta toolkit gör sitt jobb.antar man får koda undantag i xlm-profiler för de saker man vill ska fungera?

      7. DNS/Nätverket måste låsas på något sätt.
      8. Autostart > användaren ska inte kunna nå iexplorer utan jag vill ha 2 förkonfigurerade webbläsare.
      en för  onlinespel  (firefox? i sandboxie)
      en för surf  (chrome med adblock+ , noscript, https everywhere, dessutom i sandboxie som rensas efter varje användning)

      9. Som sagt, utöver surfa på youtube, spela media med vlc/media player, Spotify , ska det tamejfan låsas överallt som går. 
      Användaren måste ju sitta kvar på sin utrustning och "windows-vana" men allting måste spärras.blockas.nekas. inaktivera moduler.
       
      ..Ja allting ni kan komma på! 




       
    • Av Lasse B
      Fråga.
      Min dotter har pratat om AVG Free, tydligen gratisversionen av AVG, är den på svenska när man laddar ner den ?
      Är det ett hyfsat program, någon som har den senaste länken, och någon som har erfarenhet av detta program, även någon synpunkt.
       
      Själv kör jag numera med defender och Malwarebytes Anti-Malware.
      Tycker att det funkar bra för mig.
      Lasse B
    • Av JoWa
      avast! 5 is coming soon!
       
      https://blog.avast.com/wp-content/uploads/2009/07/72.PNG
    • Av essin
      Behövs det något komplement till Defender i W8 ? Inte brandvägg eller liknande. Men något antivirusprogram.
      essin