Empresa lança programa gratuito que promete acabar com os antivírus
05/10/2012 2 Comentários
Segundo os criadores, quando o ExploitShield detecta um aplicativo blindado sendo explorado, ele impede que o código malicioso seja executado
A startup ZeroVulnerabilityLabs tornou disponível um programa gratuito que, segundo a empresa, impede malwares de explorar uma ampla gama de vulnerabilidades de software, independentemente de essas falhas serem publicamente conhecidas ou não.
Disponível em versão beta para consumidores e organizações sem fins lucrativos (a versão corporativa requer uma licença), o ExploitShield Browser Edition foi projetado para ser “instalado e esquecido”.
Uma vez instalado, o software identifica 17 aplicações como sendo protegidas – incluindo as mais comuns e problemáticas, como o Adobe Reader e Flash, Java, Microsoft Office, vários navegadores e uma série de players de vídeo. Outros podem ser adicionados no futuro.
Inovações de segurança surgem de tempos em tempos, e esta representa uma abordagem lateral para o que se tornou um dos maiores problemas – talvez o principal – para consumidores e empresas: como proteger PCs quando falhas de software surgem quase diariamente?
A esmagadora maioria dos malwares do Windows ataca falhas comuns e infectam seus alvos com kits de exploração e golpes enviados por meio de sites comprometidos. Liberar patchs para correção pode ser uma resposta, mas isso pode ser desgastante. O número de falhas tornou-se uma sobrecarga grave, mesmo para consumidores individuais.
Ao mesmo tempo, tornou-se evidente que softwares antivírus convencionais não impedem todos, ou mesmo a maior parte, deste tipo de malware, o que levanta uma questão óbvia: o que o ExploitShield está fazendo de diferente?
A empresa está mantendo segredo sobre a tecnologia utilizada, mas descreve a abordagem como “anti-exploit” ou “proteção de aplicativos”, e alega que foi capaz de bloquear recentes ataques críticos zero-day que atingiram o Internet Explorer e o Java.
“Quando o ExploitShield detecta um aplicativo blindado sendo explorado, ele impede automaticamente que o código malicioso seja executado. Uma vez bloqueado, automaticamente encerrará o aplicativo malicioso”, disse a empresa em seu site. “O ExploitShield não precisa fazer qualquer limpeza, porque evita que todas as infecções em primeiro lugar.”
Opinião do Seu micro seguro: a intenção ao que parece desta empresa é excelente e digna de elogios, mas o problema que vejo é o fato dos criadores do aplicativo manterem segredo a respeito da tecnologia e da forma como este programa atua para bloquear ataques ao computador.
Por hora eu não recomendo o uso deste software até que tenhamos mais informações sobre ele e o seu mode de funcionamento e principalmente a segurança ao usuário final.
Agradeço ao Lucas, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.
Fonte: IDG Now!
Toda essa explicação me fez lembrar do EMET (Enhanced Mitigation Experience Toolkit) da própria Microsoft. Será que esse programa funciona de forma parecida?
João Marcos,
Ainda não fiz uso deste programa para poder informar detalhes.
Mas à principio eu não olho com simpatia softwares que envolvem um certo mistério sem revelar como de fato funcionam.
Obrigado pela sua participação e um ótimo final de semana!