Exploit Shield: Gratis-Tool gegen Zero-Day-Angriffe

Als Zero-Day-Exploit bezeichnet man Sicherheitslücken in Software, von denen der Hersteller zum Zeitpunkt eines Malware- oder Hackerangriffes noch nichts weiß. Daher gibt es für solche Lücken auch noch keine Patches. Ein Drive-by-Download ist hingegen eine Infektion, die der User sich nur durch den Besuch einer entsprechend präparierten Webseite zuzieht.

Exploit Shield bietet sowohl gegen bereits bekannte als auch noch unbekannte Bedrohungen Abwehrmöglichkeiten, das verspricht F-Secure. Das Programm nutzt zum einen eine Datenbank bereits registrierter, aber noch nicht geschlossener Lücken im Internet Explorer und in Firefox. Zum anderen soll ein verhaltensbasierter Scanner Drive-by-Downloads erkennen, bevor es zu spät ist. So soll der Nutzer auch ohne den entsprechenden Patch des Herstellers sicher im Web surfen.

Das Programm befindet sich derzeit noch in der Betaphase, kann aber schon frei heruntergeladen und genutzt werden. Exploit Shield schickt Informationen über gefundene Risiken an das Labor, um auch andere F-Secure-Kunden frühzeitig davor zu warnen. Diese Funktion kann zwar deaktiviert werden. Allerdings bitten die Entwickler von F-Secure um die Mithilfe der User. (Christian Lanzerath)