elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  ¿Está el antivirus muerto? Lanzan el primer bloqueador de exploits
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Está el antivirus muerto? Lanzan el primer bloqueador de exploits  (Leído 2,421 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
¿Está el antivirus muerto? Lanzan el primer bloqueador de exploits
« en: 3 Octubre 2012, 13:28 pm »

Una start-up de Silicon Valley, ZeroVulnerabilityLabs, ha lanzado un programa gratuito que, segura, evita que el malware explote una amplia gama de vulnerabilidades de software, independientemente de si estos defectos son públicamente conocidos o no.

ZeroVulnerabilityLabs, una empresa de reciente creación, ha lanzado una aplicación gratuita que promete evitar que el malware explote una amplia gama de vulnerabilidades de software. Disponible ahora en una versión beta para consumidores y sin fines de lucro (la versión comercial requiere una licencia), la ExploitShield Browser Edition está diseñada para "instalar y olvidar", según la compañía.

Una vez instalado, el software revisa 17 aplicaciones para ser protegidas, incluyendo los más comunes, como Adobe Reader y Flash, Java, Microsoft Office, diferentes navegadores y un número de reproductores de vídeo. Se podrán añadir en el futuro más aplicaciones.

La gran mayoría de los ataques de malware de Windows ahora están relacionados con defectos comunes. Así, se intenta mediante esta vía infectar a los objetivos con recursos automatizados exploits utilizando kits comerciales de explotis que sirven para atacar sitios web comprometidos. Los parches son una respuesta, pero esto puede ser agotador. El número de errores se ha convertido en una sobrecarga importante incluso para los consumidores individuales.

Al mismo tiempo, se ha hecho evidente que el software antivirus convencional no detiene todos o la mayoría de este tipo de malware, lo que plantea la pregunta de qué está haciendo ExploitShield para que sea diferente.

La compañía mantiene su tecnología pero describe el enfoque como "anti-exploit" o "solicitud de protección", y asegura que fue capaz de bloquear recientes ataques de día cero de alto perfil que afectaron a Internet Explorer y Java.



Lo que no hacer, por ahora, es generar listas blancas, listas negras, sandboxing, ni hacer el seguimiento de huellas digitales del malware. "Cuando ExploitShield detecta una aplicación que está siendo explotada, detiene automáticamente la ejecución del código malicioso. Una vez detenido, automáticamente se cerrará la aplicación atacada", explica la compañía en su sitio web.

"ExploitShield no necesita desinfectar, ya que evita las infecciones basadas en vulnerabilidades".

Los usuarios corporativos serán capaces de seleccionar y gestionar individualmente cada aplicación protegida. El software (versión 0.7) se puede descargar desde la página web de la empresa, que busca beta testers.

PC World - 03/10/2012

FUENTE :http://www.idg.es/pcworld/__Esta-el-antivirus-muerto__-Lanzan-el-primer-bloq/doc126517-actualidad.htm


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
skan


Desconectado Desconectado

Mensajes: 1.360


Ver Perfil
Re: ¿Está el antivirus muerto? Lanzan el primer bloqueador de exploits
« Respuesta #1 en: 5 Octubre 2012, 01:10 am »

El "nuevo" virus simplemente tendrá que desactivar a ExploitShield del mismo modo que ahora ya desactivan antivirus, firewalls, etc...

De todos modos no me parece tan novedoso lo que hace este antiexploits, casi todas las suites de seguridad actuales incluyen sistemas de seguridad heurísticos que detectan actividades sospechosas.


Acabo de ver en PCMAG que esta apliación ...
"Doesn't block exploits that use techniques other than dropping malicious payloads."


« Última modificación: 5 Octubre 2012, 01:12 am por skan » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines