EMET(2016-11-15、更新:2016-12-03)
EMET(Enhanced Mitigation Experience Toolkit)は、
Windowsの脆弱性緩和ツールです。
- 脆弱性「緩和」ツール。決して防御しきれる訳ではない。*1
- ゼロデイ攻撃も緩和できる
- 要、メンテナンス
ググった感じだと、メンテナンスが要るような印象があるんです。
正式なプログラムや証明書でも、EMETさんが「怪しい」と思ったら阻止してくるので、
その度にその是非の判断や設定の更新を行っていくとか。
ゼロデイ攻撃を緩和するくらい働き者なのだから、当然のリスクかもしれませんが。
インストール画面を見る限り(バージョン 5.5*2)
「Recommended Setting」でAcrobatReaderやらJavaやらFacebookやらをケアしてくれそうな雰囲気です。
英語なのがたまにきずなのと・・・パッと見は、素人向けではない?雰囲気です。
インストールして暫く様子見てみようかと。
余談ですが、
古い環境・アップデートできない環境を使わざるを得ない場合に、EMETが多少の保険にはなるみたいです。
例えば、航空とか医療とか、人の命を預かる分野のシステムでは安定稼働が必須なので、
古いOSを使い続ける・隔離されたOSを使う必要がある、等の特殊な事情がある方々です。
ただ、そういうシステムは第一に「何にも接続しない」が原則で、USBメモリ差すのすらアウトです*3。
・・・まぁ、そういう環境ってきっちりと、独自の運用ルールを作っているのだと思いますが。
(追記:2016-11-28)
しばらく様子見た感想書いておきますね。
せっかくだから*4、選択できるProfileのうち最も高セキュリティっぽい
「Maximum security settings」を選びました。
結果、いまのところは特に困ったことはありません。良好です。
- かなり細かく設定できる、が、やるならある程度の知識が必要
例えば「java.exe」や「iexplore.ext」とか言われてピンと来ない人は、使いこなせない。 - ですが、前述のような基本設定(Quick Profile)が3つ選べるので(Custom/Recommend/Maximum)
とりあえず試しに入れてみても、損はないんじゃないかな~ - 「Maximum security」とか、監視が強すぎでシステムが動かなくなるんじゃないか不安でしたが、
全くそんなことはありませんでした。
(たまにWindowsが固まるけど、たぶんEMETではなくて、Windows本体?の方の問題だと思うので・・・)
一応、ウィルス対策ソフトは入っているので、EMETさんが活躍する日は来ない、のが理想ですけどね。
(追記:2016-12-02)
やっぱダメでした。 ![[huh]](image/face/huh.png)
「せっかくだから*5」とか調子に乗って「Maximum security settings」選んだせいで、
Deta Execution Prevention(DEP)が、
外付け暗号化ハードディスクのアプリケーションを阻止してしまいました。
DEPの設定を「Always On」から「Opt In」に下げて、
「Apps」-「Add Application」で対象の .exe ファイルを追加。
チェックボックスを外して、
Windowsを再起動することで解決。
ちゃんと仕事してたのね、EMET。
なんでEMETが気になったかというと、私の場合は、
WindowsXPの入っていたPCどうしようかな~、と思っていたんです。
そちらは結局、最新のLUbuntuを入れる ことにしましたが。
)