ring3-хуки — зло. Но без них получается еще хуже. Особенно на версиях windows ниже десятки, и для домашних пользователей.
Антиэксплойты различных вендоров хотя бы затрудняют работу атакующего. Учитывая засилие копи-пасты в современном ВПО, это может оказаться существенным.
Не, я не говорю про то, что emet — панацея.
Ссылок на вещи, которые он не контролирует, я тоже могу накидать, как и попытаться прокомментировать, что можно сделать лучше. )
Меня просто исходно удивил выбор Нортона в качестве цели, поскольку я не видел его упоминаний в качестве примера чего-то хорошего в плане next-gen
Просто по тем данным, что приведены в статье, мне кажется, что у Нортона эти проверки сделаны уж очень халтурно. EMET, конечно, бесплатен, но сделан гораздо интереснее (если что, как работает EMET я как рах интересовался, утверждение не с потолка делаю :) ). При этом многие идеи из EMET используются в других продуктах.
Нортон просто не слишком показателен в качестве next-gen защиты.
В невредоносном ПО — не вариант, MS обидится
Антиэксплойты различных вендоров хотя бы затрудняют работу атакующего. Учитывая засилие копи-пасты в современном ВПО, это может оказаться существенным.
Ссылок на вещи, которые он не контролирует, я тоже могу накидать, как и попытаться прокомментировать, что можно сделать лучше. )
Меня просто исходно удивил выбор Нортона в качестве цели, поскольку я не видел его упоминаний в качестве примера чего-то хорошего в плане next-gen
Нортон просто не слишком показателен в качестве next-gen защиты.