Tradisjonelle alternativer for å beskytte en datamaskin mot malware og utnytter ofte avhengige av kunnskap om utnytte eller en utnytte familie til å oppdage det. Mens det er effektivt til en viss grad, vanligvis faller det kort når det kommer til nye typer malware som signatur eller heuristiske baserte applikasjoner ikke kan oppdage før de blir oppdaget. De fleste databrukere og bedrifter viker unna fra å installere avanserte beskyttelsesteknologier som beskytter systemet via sandboxing eller hvitlisting fra uidentifiserte utnytter. Mens effektive, de er vanligvis ikke så lett å sette opp og vedlikeholde.
ExploitShield av ZeroVulnerabilityLabs har gjort runden i den siste 24-timers periode. Den tilgjengelige betaversjonen beskytter populære nettlesere, inkludert Google Chrome, Mozilla Firefox, Opera og Internet Explorer automatisk når den kjører på systemet.
Du kan spørre deg selv hva den gjør akkurat, og det er her ting få uskarpe. Utviklerne hevder at det beskytter applikasjoner mot utnytte angrep mot sårbarheter i programvaren, men ikke gå i detalj hvordan dette er oppnådd. Alt som er avdekket er at det ikke er avhengig av svartelisting, hvitlisting eller sandkasse. Dette tyder på noen form for utnyttelse klimatiltak teknologi som ligner på hva Microsofts EMET gjør.
Exploitshield særlig sies å
beskytte mot alle kjente og ukjente zero-day sårbar kjøring av vilkårlig kode utnytte angrep.
skjold programmer på en måte at det ikke kan utnyttes gjennom noen av sine nåværende eller fremtidige zero-day sårbarheter.
være malware agnostiker, noe som betyr at det vil blokkere exploits kommer fra malware som tradisjonelle antivirusløsninger vet ikke ennå.
De er fet krav som må verifiseres av troverdige tredjeparter. Betaversjonen bare beskytter nettlesere, Java og nettleser komponenter - som betyr plugins - fra å bli utnyttet. Et corporate edition videre legger programmer som Microsoft Office, Adobe Reader eller Acrobat til listen over skjermede applikasjoner.
ExploitShield beskytter programmer mot utnyttelser som resulterer »i komplett system kompromiss ved å kjøre vilkårlig ondsinnet kode og som normalt brukes av nettkriminelle til å infisere brukere med økonomisk-drevet malware, botnet infeksjoner eller bedriftens spionasje malware ". Programmet blokkerer kjøring av ondsinnet kode når den oppdager utnyttelse forsøk. Den berørte programmet vil være stengt for formål stabilitet, og informasjon om angrepet forsøk er lastet opp til selskapets servere for statistisk analyse. Ifølge FAQ, er ingen personlig identifiserbar informasjon som sendes til serveren.
ExploitShield er en installer og glem type program som fungerer stille i bakgrunnen når den kjører på systemet. Programmet er fullt kompatibel med alle nyere versjoner av Windows, fra XP til Windows 8.
Her er en video utgitt av selskapet som viser hvordan bedriftene er blokkert av programmet.
Jeg vil holde et øye med utviklingen i selskapet gjør, og noen tredjepart forskning eller validering av de krav som er gjort av selskapet. For nå vil jeg ta påstandene med en klype salt inntil de har blitt bekreftet av uavhengig forskning. (via Techdows) Anmeldelser