Solution-Design Posted July 30, 2010 Report Share Posted July 30, 2010 Ich habe bisher noch nichts darüber gelesen, wie sich Anti-Malware gegenüber dem lnk-Exploit verhält und was die besten Einstellungen in EAM wären, um dagegen geschützt zu sein. Als Beispiel: Nutze EAM onExecution ohne DLL. Ist diese Konfiguration ausreichend, oder....? Wäre nett, etwas darüber zu erfahren. Link to comment Share on other sites More sharing options...
Fabian Wosar Posted July 30, 2010 Report Share Posted July 30, 2010 Mit Default Settings gibt es nichts zu befuerchten. Sollte man den Scan von DLLs im File Guard deaktiviert haben, sollte man sich ueberlegen ihn wieder zu aktivieren bis der Design Fehler (es ist nicht wirklich eine klassiche Sicherheitsluecke) von Microsoft behoben wurde. Link to comment Share on other sites More sharing options...
Solution-Design Posted July 30, 2010 Author Report Share Posted July 30, 2010 Das heißt, lieber so: Statt so? Oder genügt im Allgemeinen onExecution inklusive DLL? Weitere Frage, Wenn so viel Wert auf den Scanner gelegt wird, nehme ich an, greift der Behaviorblocker wohl nicht?! Link to comment Share on other sites More sharing options...
Recommended Posts