ZeroVulnerabilityLabs ExploitShield Beta

[ELWIS1]

Nowy programik, który ma blokować 100% exploitów

Program pobieramy:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Program darmowy

Więcej info:

[Aby zobaczyć linki, zarejestruj się tutaj]

[lukmaciej]

a z programem Secure Banking może działać ?

[ichito]

Chyba niewiele tak mało znanych pojektów-programów zrobiło tak sporo szumu, tym bardziej, że nazwa kojarzyć się może z podobnym - Exploit Shield - programem od F-secure, z którym ten akurat nie ma wiele wspólnego, choć zadania mają podobne czyli blokowanie ataków poprzez nie tylko przeglądarki, ale i inne podatne na luki programy. Program świetnie się zapowiada, a jego współautorem jest m.in. Pedro Bustamante - człowiek z ponad 20 letnim stażem w branży, związany z Panda Security (na Wildersach znany jako " pbust ").
Program jest o tyle intrygujący, że dokładnie nie wiadomo na jakiej zasadzie tak naprawdę działa...jego mechanizm skrywa póki co tajemnica, ale wiadomo, że nie działa na zasadzie żadnych sygnatur, piaskownic, list białych i czarnych i nie ma nic wspólnego z NIDS

Our protection approach is completely proactive and does not rely on attack signatures nor network intrusion detection signatures. Applications run as they normally would without any impediment, sandbox or other similar approaches. The protection offered by the ExploitShield is completely install-and-forget, does not interfere with the user and does not require maintenance of any white-lists.

Po wykryciu próby ataku natomiast, atakowana aplikacja jest automatycznie zamykana

When ExploitShield detects a shielded application being exploited it automatically stops the malicious code from executing. Once stopped it will automatically close the attacked application. We do this for stability as an attacked application might not function properly after experiencing a vulnerability exploit attempt. After closing the application we will upload information about the attack attempt to our servers for statistical analysis.

W tej chwili ExploitShield chroni następujące programy - ich lista będzie się rozszerzać w miarę prac nad programem
Internet Explorer
Google Chrome
Mozilla Firefox
Opera
Microsoft Word
Microsoft Excel
Microsoft PowerPoint
Adobe Reader
Adobe Acrobat
Foxit Reader
Windows Media Player
VideoLAN VLC Player
QuickTime Player
Winamp Player
Oracle Java

Poza tym wg doniesień autorów chroni przed ostatnimi exploitami, na które nie był odporny EMET

Bustamante explained that currently known exploit methods against Microsoft''s EMET and 32-bit based ASLR, such as ROP and anti-anti-ROP exploits, are blocked by ExploitShield.

Cytat pochodzi z

[Aby zobaczyć linki, zarejestruj się tutaj]

Dwa spore artykuły na temat ES - pcmag.com i ghacks.net

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wątek na Wildersach

[Aby zobaczyć linki, zarejestruj się tutaj]

Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

[ELWIS1]

a z programem Secure Banking może działać ?

Teoretycznie tak Miałem oba zainstalowane, ale doszedłem do wniosku, że ExploitShield w ogóle nie jest mi potrzebny.

Warto dodać, że program występuje w 2 wersjach:

- Home
- Corporate

Wersja darmowa - home nie muszę mówić, że bardzo okrojona..

[lukmaciej]

ELWIS1 odkąd używam secure banking
to mam taka historie

========================================
[2012-09-29 - 11:25:42]Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x035912E0
send: JMP 0x03591100
========================================

========================================
[2012-09-29 - 11:44:45]Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x05C1CC6C
recv: JMP 0x05C1CCDE
send: JMP 0x05C1CC32
========================================

========================================
[2012-09-29 - 11:57:31]Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x03C012E0
send: JMP 0x03C01100
========================================

========================================
[2012-09-29 - 12:35:59]Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x032512E0
send: JMP 0x03251100
========================================

========================================
[2012-10-03 - 20:33:54]Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x060812E0
send: JMP 0x06081100
========================================

========================================
[2012-10-03 - 20:35:55]Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x037512E0
send: JMP 0x03751100
========================================

[ELWIS1]

Hmm... A jakie masz oprogramowanie zabezpieczajace zainstalowane?, może to False positive. Nadal Ci wykrywa? Podejrzewam, że wykrywa Exploit Shield beta jako wira. To by potwierdzało moją teorie, że oba programy nie mogą być zainstalowane.

Proszę o przeniesienie 2 ostatnich postów do

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki

[ichito]

Trochę zapomnieliśmy o programie, a on wciąż ma wielu zwolenników i wyszła właśnie kolejna wersja beta. Informacje od producenta

March 29, 2013 by webmaster

Today we are releasing a new version of ExploitShield Browser Edition, version 0.9.1. This version has undergone many improvements over version 0.8, mostly engine improvements.

Some of the key improvements are the following:

Expanded ExploitShield’s detection and blocking capabilities of advanced vulnerability exploits.
Added quite a few new exploit detection techniques such as memory checks in order to detect and block exploits at an earlier stage.
Stopped ExploitShield from “calling home” every time there is an exploit blocking event.
Fixed various usability/minor bugs.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Znane błędy i konflikty za forum ZeroVulnerabilityLabs

Thanks for your interest and welcome to the ExploitShield Browser Edition beta testing program. Please carefully read the list of known issues below before reporting a bug. It may be that we already know about the bug and are already working on fixing it for a future beta release.

1. When blocking certain types of drive-by exploits empty entries in the GUI log might show up under certain circumstances.

2. In the General tab of the interface the counter "Shielded applications" may show an incorrect or negative number under certain circumstances. A workaround solution to this is to simply exit ExploitShield and execute it again.

3. If you stop ExploitShield from the traybar icon and then open the ExploitShield interface, the color label will still show as "Running".

4. False positive alerts with some Java apps, Help & Support Center, WebEx under Firefox and possibly other web conferencing platforms.

5. Under certain configurations ExploitShield may prevent Windows Media Player from opening correctly and/or crashing. We have not been able to replicate this yet.

6. When opening a PDF in Adobe Acrobat Reader from the browser and then choosing "Save As" from Acrobat Reader, a crash or long delay may occur while saving the PDF to disk.

[Aby zobaczyć linki, zarejestruj się tutaj]