ExploitShield: новое программное обеспечение для защиты от эксплойтов для Windows

Традиционные способы защиты компьютера от вредоносных программ и эксплойтов часто полагаются на знание эксплойта или семейства эксплойтов для его обнаружения. Хотя это в некоторой степени эффективно, обычно этого не происходит, когда речь идет о новых типах вредоносных программ, которые сигнатурные или эвристические приложения не могут обнаружить, пока не будут обнаружены. Большинство пользователей компьютеров и компаний уклоняются от установки передовых технологий защиты, которые защищают систему с помощью песочницы или белого списка от неопознанных эксплойтов. Несмотря на то, что они эффективны, их обычно не так просто настроить и поддерживать.

ExploitShield от ZeroVulnerabilityLabs совершил обход за последние 24 часа. Доступная бета-версия обеспечивает автоматическую защиту популярных веб-браузеров, включая Google Chrome, Mozilla Firefox, Opera и Internet Explorer, когда она запущена в системе.

Вы можете спросить себя, что именно она делает, и это вот где все становится размытым. Разработчики утверждают, что он защищает приложения от атак с использованием эксплойтов и уязвимостей программного обеспечения, но не вдавались в подробности того, как это достигается. Все, что выяснилось, это то, что он не полагается на черные списки, белые списки или песочницу. Это предполагает некоторую форму технологии защиты от эксплойтов, аналогичную той, что делает Microsoft EMET.

В частности, Exploitshield называется

  • защищает от всех известных и неизвестных атак с использованием уязвимостей выполнения произвольного кода нулевого дня.
  • защищает приложения таким образом, чтобы они не могли быть использованы ни одним из его настоящие или будущие уязвимости нулевого дня.
  • не зависит от вредоносных программ, что означает, что он будет блокировать эксплойты, исходящие от вредоносных программ, о которых традиционные антивирусные решения еще не знают.

Это смелые утверждения, которые должны быть проверены доверенными третьими сторонами. Бета-версия защищает только веб-браузеры, Java и компоненты веб-браузера, то есть плагины, от использования. Кроме того, корпоративная версия добавляет в список защищенных приложений такие программы, как Microsoft Office, Adobe Reader или Acrobat.

ExploitShield защищает программы от эксплойтов, которые приводят» к полной компрометации системы путем запуска произвольного вредоносного кода и которые обычно используются киберпреступниками для заражения пользователей финансовыми вредоносными программами, ботнет-заражениями или корпоративными шпионское вредоносное ПО «. Программа блокирует выполнение вредоносного кода при обнаружении попыток эксплуатации. Зараженное приложение будет закрыто для обеспечения стабильности, а информация о попытке атаки будет загружена на серверы компании для статистического анализа. Согласно FAQ, никакая личная информация не отправляется на сервер.

ExploitShield — это тип установки и забывания приложение, которое работает в фоновом режиме беззвучно после запуска в системе. Программа полностью совместима со всеми последними версиями Windows, от XP до Windows 8.

Вот видео, выпущенное компанией, демонстрирующее, как программа блокирует эксплойты.

Я буду следить за прогрессом, достигнутым компанией, а также за любыми исследованиями или проверкой заявлений, сделанных компанией третьими сторонами. На данный момент я бы отнесся к утверждениям с недоверием, пока они не будут подтверждены независимыми исследованиями. (через Techdows)

Оцените статью
toodcast.ru
Добавить комментарий