Browser in den Exploitschutz aufnehmen?

[haferdi]

Betriebssystem: Windows 10 pro (auf 20H2 upgedatet).

Da ich Edge nicht verwende, kann ich Defender Application Guard nicht benutzen. Daher würde ich gerne meinen Browser (Firefox) gerne in den Exploit-Schutz aufnehmen, zögere allerdings ein bisschen, ob ich mir dadurch vielleicht nicht Probleme ins Haus hole.
Ja, klar, ich könnte es einfach ausprobieren.
Aber vorher würde ich gerne hören, ob es hier Leute gibt, die Erfahrungen damit haben und wenn ja, ob sie bei den Exploit-Schutz-Einstellungen für den Browser nur die bereits auf "ein" voreingestellten Schutz aktiviert haben oder auch die, die erst einmal auf "aus" stehen.
Oft wird empfohlen, erst einmal nur die Ersteren zu aktivieren.

Danke

 

[Carlito]

Ich habe bei meinem Firefox 11 zusätzliche Systemaußerkraftsetzungen eingetragen, er funktioniert klaglos.
Man sollte beim Exploitschutz zu den einzelnen Programmen dennoch vorsichtig mit Änderungen außerhalb der Standards umgehen. Selbstgesetzte Programmeinstellungen, die beim Firefox keine Auswirkungen auf die Stabilität haben, können beispielsweise den Iron-Browser von SRWare umgehend zum Absturz bringen.

Ja, klar, ich könnte es einfach ausprobieren.

Hab ich nicht anders gemacht.

 

[MSFreak]

Ich habe bei meinem Firefox 11 zusätzliche Systemaußerkraftsetzungen eingetragen, er funktioniert klaglos.

... wohl eher ein Schreibfehler, die aktuelle Fx-Version ist 86.0
Fx 11 stammt aus dem Jahre 2012

 

[Carlito]

... wohl eher ein Schreibfehler, die aktuelle Fx-Version ist 86.0
Fx 11 stammt aus dem Jahre 2012

So'n altes Gammelteil benutze ich nun auch wieder nicht...
War schlecht geschrieben von mir, ich meinte mit 11 (oder besser elf) natürlich die Anzahl der Systemaußerkraftsetzungen.

 

[Sabine]

@Carlito

es würde @haferdi sicherlich helfen, wenn Du ein bißchen genauer wirst, was Du da so alles gemacht hast.

Ich bin jetzt wieder raus, denn 1. benutze ich den Edge und 2. setze ich auf den meisten meiner PC's eine externe AV-Lösung ein.

 

[haferdi]

@Carlito

es würde @haferdi sicherlich helfen, wenn Du ein bißchen genauer wirst, was Du da so alles gemacht hast.

Ich bin jetzt wieder raus, denn 1. benutze ich den Edge und 2. setze ich auf den meisten meiner PC's eine externe AV-Lösung ein.

Ich benutze auch externe AV, aber der Exploit-Schutz gefällt mir einfach gut. An sich tolle Sache. Und an der richtigen Stelle eingesetzt, guter Schutz.
Es wäre echt gut zu wissen, welche Aktivierungen beim Exploit-Schutz mit Firefox kompatibel sind.

 

[runit]

Guckst Du hier und liest auf der Seite bissl dazu

Aktivieren von "Arbitrary Code Guard" und "Win32k-Systemaufrufe blocken", verhindert den Browserstart. Daher sind diese beiden Optionen aus.
Das gleiche gilt beim "Codeintegritätsschutz" und "untergeordnete Prozesse"

[Windows10] Firefox mit Exploitschutz härten ⋆ Kuketz IT-Security Forum

 

[Carlito]

Ich benutze auch externe AV, aber der Exploit-Schutz gefällt mir einfach gut. An sich tolle Sache. Und an der richtigen Stelle eingesetzt, guter Schutz.
Es wäre echt gut zu wissen, welche Aktivierungen beim Exploit-Schutz mit Firefox kompatibel sind.

Bei mir sind das abseits der gesetzten Standardaktivierungen für die firefox.exe:
Images mit niedriger Integrität blockieren, Remoteimages blockieren, Erweiterungspunkte deaktivieren,
Filterung von Exportadressen, obligatorische ASLR, Filterung von Importadressen, simExec, CallerCheck,
Handlenutzung überprüfen, Integrität von Imageabhängigkeiten überprüfen, Stapelintegrität.
Dass das bei dir und deiner Rechnerkonfiguration problemlos funktioniert, kann ich natürlich nicht garantieren.

 

[haferdi]

@runit @Carlito

Danke euch beiden!