Solution-Design 2 Posted July 30, 2010 Report Share Posted July 30, 2010 Ich habe bisher noch nichts darüber gelesen, wie sich Anti-Malware gegenüber dem lnk-Exploit verhält und was die besten Einstellungen in EAM wären, um dagegen geschützt zu sein. Als Beispiel: Nutze EAM onExecution ohne DLL. Ist diese Konfiguration ausreichend, oder....? Wäre nett, etwas darüber zu erfahren. Quote Link to post Share on other sites
Fabian Wosar 390 Posted July 30, 2010 Report Share Posted July 30, 2010 Mit Default Settings gibt es nichts zu befuerchten. Sollte man den Scan von DLLs im File Guard deaktiviert haben, sollte man sich ueberlegen ihn wieder zu aktivieren bis der Design Fehler (es ist nicht wirklich eine klassiche Sicherheitsluecke) von Microsoft behoben wurde. Quote Link to post Share on other sites
Solution-Design 2 Posted July 30, 2010 Author Report Share Posted July 30, 2010 Das heißt, lieber so: Statt so? Oder genügt im Allgemeinen onExecution inklusive DLL? Weitere Frage, Wenn so viel Wert auf den Scanner gelegt wird, nehme ich an, greift der Behaviorblocker wohl nicht?! Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.