Розроблена перша програма для закриття дірок в системі
Відео: зцілення дірок в аурі
Відразу обмовлюся, що це не антивірус. Програма, про яку піде тут мова - ExploitShield - працює за схемою, яка, за твердженням розробників, відрізняється від використовуваної в звичайних антивирусах.
Молода американська компанія ZeroVulnerabilityLabs випустила своє, що стало відразу ж гучним, додаток. Ця програма ExploitShield, як стверджують творці, не дозволяє шкідливому ПО експлуатувати уразливості системи і додатків.
Відео: Program Tour of the Outlining Your Novel Workbook Software
уразливість - це якесь слабке місце в інформаційній системі, що може привести до порушення безпеки причому як відомі, так і поки не виявлені.
експлоїт (Діяння) - це така програма, яка написана з метою використання конкретної діри (уразливості) в конкретному додатку або системі. Застосовується зазвичай для проведення атаки на обчислювальну систему. В руках досвідченого хакера експлойт це потужна зброя, за допомогою якого можна звалити цільову систему.
Відео: Автоматичне завершення процесів на Андроід- (програма) Automatic task killer
ExploitShield - це щит від експлойтів.
Ви можете знайти в кінці статті посилання на бета-версію ExploitShield Browser Edition. Ця версія програми поширюється безкоштовно. Повна ж версія вимагає покупки ліцензії.
Як це працює.
Велика частина атак на системи, керовані ОС Windows, сьогодні проводиться за стандартною схемою з використанням автоматичних інструментів комерційних пакетів експлойтів. Проблема безпеки частково вирішується випуском латочок (патчів), які закривають уразливості окремих програм.
ExploitShield працює за схемою, відмінної від використовуваної в звичайних антивирусах, виявляє спроби вторгнення і автоматично закриває атакується додаток.
За заявою розробників, може блокувати атаки, що використовують уразливості, нещодавно виявлені в Internet Explorer і Java. Подробиці своєї технології ZeroVulnerabilityLabs тримає в секреті.
Установка і запуск ExploitShield Browser Edition.
Після установки і запуску програми вона згортається в трей (поряд з годинником) і чекає свого часу. Якщо клікнути по іконці з буквою Z, то відкриється ось таке вікно:
Тут виводиться коротка статистика: скільки додатків захищено, скільки блоковано експлойтів, і скільки файлів на карантині.
Як видно, в цій версії програми захищено тільки 6 додатків. Це браузери.
Повна версія програми з оплаченої ліцензією на сьогоднішній день забезпечує захист 17 додатків, уразливості в яких використовуються хакерами найчастіше - Adobe Reader, Flash, Java, Microsoft Office, популярні браузери і відеоплеєри.
Згодом ZeroVulnerabilityLabs планує розширити спектр захищених додатків.