EMETとアンチウイルス

一部のアンチウイルススイートは、プロアクティブなセキュリティ機能としてEMETに実装されているものと同様の機能を提供することを目的としています。これには、ROPペイロードを作成する基準を引き上げるためのグローバルAPIフックや、プロセスレベルのバッファオーバーフロー検出を実装するためのDLLインジェクションが含まれます。

ただし、現時点では、特定の製品のこれらの保護がどのように機能しないかを説明している2つの論文しか参照できません。

https://lock.cmpxchg8b.com/sophail.pdf

https://lock.cmpxchg8b.com/sophailv2.pdf

一般的に言えば、AVは依然として主にリアクティブ保護に重点を置いているため、従来のセキュリティツールと一緒にEMETを使用することをお勧めします。