ExploitShield (ExploitShield Browser Edition) to nowa aplikacja (w wersji beta) do ochrony przeglądarek internetowych (Internet Explorer, Firefox, Chrome, Opera) i innych programów przed exploitami (znanymi jak i nieznanymi).
Lista obsługiwanych aplikacji:
Info na Cnet o programie
Jednym z autorów programu ExploitShield (ExploitShield Browser Edition) jest Pedro Bustamante, jeden z pracownikow firmy Panda więc możemy się spodziewać naprawdę dobrego programu.
Lista obsługiwanych aplikacji:
ExploitShield (ExploitShield Browser Edition) działa automatycznie,nic nie trzeba konfigurować.Program jest darmowy.Firefox
Google Chrome
Internet Explorer
Opera
Java
WebBrowser Components (PDF, FLASH, JAVA …)
Adobe Acrobat*
Adobe Reader*
Foxit Reader*
Microsoft Office Word*
Microsoft Office Excel*
Microsoft Office PowerPoint*
Windows Media Player (wmplayer)*
Windows Media Player (wmplayer2)*
VLC Player*
Winamp Player*
QuickTime Player**
Detection testing
The type of malicious behavior we are interested in testing is basically malicious drive-by download infections from exploit kits (Blackhole Exploit Kit, Phoenix, Incognito, Eleonore, Sakura, etc.). These type of exploit kits incorporate a variety of exploits for different vulnerable applications such as the browsers themselves, Java, Acrobat Reader, etc.
TESTING SETUP: We recommend running detection tests under a Virtual Machine. To ease detection testing beta testers might want to create a VM with older versions of vulnerable applications (IE, FF, Java, WMP, Acrobat, etc.) which can be downloaded from oldapps.com.
HOW TO TEST: In order to test exploits we recommend visiting exploit kits in-the-wild. Every day we post some fresh exploit kit URLs in our Malicious / Drive-by URLs forum. Note that in-the-wild URLs are short-lived, thus only a handful of the most recent entries might try to infect reliably. In order to test ExploitShield more reliably against vulnerability exploits we recommend using Metasploit. In order to reproduce in-the-wild exploits from drive-by Exploit Kits, the “windows/download_exec” payload should be used under Metasploit. To join the ExploitShield Corporate Edition private beta which blocks meterpreter and reverse shells type payloads please contact us.
WHAT NOT TO TEST: ExploitShield blocks exploitation of vulnerabilities by shielding applications. We do not intend to replace the antivirus or security suite but rather to complement and enhance it. Therefore manually downloading and executing a PE file (EXE, DLL, etc.) is not a valid test as it is the job of the antivirus to detect malicious binaries. The only exception are maliciously crafted PDF/DOC/XLS/PPT/etc documents that do exploit vulnerabilities in the host application (Acrobat Reader, Microsoft Word, Excel, etc.) and which should be blocked by ExploitShield Corporate Edition upon execution.
Usability testing
Usability testing encompasses using a shielded application while ExploitShield is running and using all its features to make sure no adverse effect is noticed. Testers should click and use all possible options of the shielded application, especially updating and upgrading of the applications. The list of applications we are interested in testing are the following:
Web browsers (Internet Explorer, Firefox, Chrome, Opera)
Media players (Windows Media Player, VLC, QuickTime, Winamp)
Microsoft Office (Word, Excel and Powerpoint)
PDF readers (Adobe Acrobat, Reader & Foxit Reader)
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
ExploitShield Browser Edition – to nowy bezpłatny program zabezpieczający którego zadaniem jest ochrona popularnych przeglądarek internetowych (Internet Explorer, Firefox, Chrome, Opera) jak i powiązanych z nimi programów przed znanymi jak i nieznanymi exploitami które wykorzystują błędy/luki w oprogramowaniu w celu przejęcia nad nimi kontroli.Tego typu ataki mogą zostać wykorzystane na przykład do zainfekowania systemu złośliwym oprogramowaniem które udaje program antywirusowy a jedynym jego celem jest wyłudzenie od nieświadomego użytkownika określonej sumy pieniędzy.
ExploitShield Browser Edition zapobiega takim atakom, stosując unikalne mechanizmy ochrony. Program uniemożliwia uruchomienie szkodliwego kodu nawet w przypadku gdy zainstalowany antywirus nie wykrywa go, więc spokojnie może stanowić świetne uzupełnienie dla zainstalowanego programu antywirusowego czy pakietu zabezpieczającego.
ExploitShield Browser Edition po instalacji nie wymaga żadnej dodatkowej konfiguracji, program działa automatycznie i w przypadku wykrycia i zablokowania niebezpiecznego działania zostanie wyświetlone specjalne okienko.ExploitShield Browser Edition jest bardzo lekki dla systemu (zużywa znikome ilości zasobów) i nie spowalnia komputera.Program chroni popularne przeglądarki internetowe jak i programy z nimi powiązane czyli Java, Flash, Schockwave, czytniki plików PDF, odtwarzacze multimedialne itp.