¿Está el antivirus muerto? Lanzan el primer bloqueador de exploits

ZeroVulnerabilityLabs, una empresa de reciente creación, ha lanzado una aplicación gratuita que promete evitar que el malware explote una amplia gama de vulnerabilidades de software. Disponible ahora en una versión beta para consumidores y sin fines de lucro (la versión comercial requiere una licencia), la ExploitShield Browser Edition está diseñada para “instalar y olvidar”, según la compañía.

Una vez instalado, el software revisa 17 aplicaciones para ser protegidas, incluyendo los más comunes, como Adobe Reader y Flash, Java, Microsoft Office, diferentes navegadores y un número de reproductores de vídeo. Se podrán añadir en el futuro más aplicaciones.

La gran mayoría de los ataques de malware de Windows ahora están relacionados con defectos comunes. Así, se intenta mediante esta vía infectar a los objetivos con recursos automatizados exploits utilizando kits comerciales de explotis que sirven para atacar sitios web comprometidos. Los parches son una respuesta, pero esto puede ser agotador. El número de errores se ha convertido en una sobrecarga importante incluso para los consumidores individuales.

Al mismo tiempo, se ha hecho evidente que el software antivirus convencional no detiene todos o la mayoría de este tipo de malware, lo que plantea la pregunta de qué está haciendo ExploitShield para que sea diferente.

La compañía mantiene su tecnología pero describe el enfoque como “anti-exploit” o “solicitud de protección”, y asegura que fue capaz de bloquear recientes ataques de día cero de alto perfil que afectaron a Internet Explorer y Java.

Lo que no hacer, por ahora, es generar listas blancas, listas negras, sandboxing, ni hacer el seguimiento de huellas digitales del malware. “Cuando ExploitShield detecta una aplicación que está siendo explotada, detiene automáticamente la ejecución del código malicioso. Una vez detenido, automáticamente se cerrará la aplicación atacada”, explica la compañía en su sitio web.

“ExploitShield no necesita desinfectar, ya que evita las infecciones basadas en vulnerabilidades”.

Los usuarios corporativos serán capaces de seleccionar y gestionar individualmente cada aplicación protegida. El software (versión 0.7) se puede descargar desde la página web de la empresa, que busca beta testers.

PC World – 03/10/2012

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *