Protezione anti-exploit e contro vulnerabilità sconosciute

Gli antivirus tradizionali con protezione real time riconoscono malware e virus facendo l'analisi di alcune regole comportamentali e richiedono aggiornamenti frequenti per importare nuovi riferimenti riguardo le ultime infezioni scoperte.
L'antivirus è come un dottore che sa riconoscere e curare le malattie che ha studiato nel suo libro di medicina; se il dottore non aggiorna le sue conoscenza, può non essere in grado di curare le malattie più rare scoperte da poco.
Quindi, anche se gli antivirus vengono aggiornati ogni giorno, può capitare che un nuovo exploit o una vulnerabilità sconosciuta scappi al controllo e provochi problemi al pc.

Se quindi il pc ha un antivirus installato e premesso che l'utente rispetti i buoni consigli per la sicurezza del computer, si potrebbe aggiungere un'altra linea di difesa installando un anti-exploit che blocchi ogni tipo di vulnerabilità sconosciuta (dette anche 0-day).
Un Exploit altro non è che un malware capace di sfruttare le vulnerabilità e le insicurezze dei software (leggi anche "Tipi di malware e differenze tra Trojan, Worms e Virus").
Per fare un esempio, in programmi come Java, Acrobat Reader e Flash vengono trovate spesso questo tipo di vulnerabilità "0-day" rimanendo esposto agli exploit (vedi anche "Disabilitare Java sui browser per evitare problemi di sicurezza")
Tra i programmi più semplici e meno ingombranti che si definiscono "anti-exploit" si può provare Exploit Shield, gratuito.
La versione beta (disponibile attualmente) protegge automaticamente i browser Web Google Chrome, Mozilla Firefox, Opera e Internet Explorer rimanendo in esecuzione sul sistema.

Exploit shield promette quindi di proteggere il computer contro attacchi virus conosciuti e, soprattutto, sconosciuti, quelli che l'antivirus normale non riconosce ancora come malware.
Il programma blocca l'esecuzione di codice dannoso quando sono rilevati tentativi di sfruttamento delle vulnerabilità.
L'applicazione colpita viene isolata dal sistema e le informazioni sul tentativo di attacco vengono inviate ai server aziendali per l'analisi statistica.
Secondo le FAQ, nessuna informazione personale sarà inviata al server.
Sostanzialmente dovrebbe funzionare in modo simile al programma EMET Microsoft con la differenza che questo è automatico mentre Emet è manuale e che Exploit Shield protegge solo i browser web mentre Emet può essere usato per isolare qualsiasi programma.

Exploit Shield è un programma gratuito pienamente compatibile con tutte le versioni recenti di Windows, da XP a Windows 8.
Aggiungere sicurezza sul pc è utile a tutti quindi, visto che può essere installato e poi dimenticato lasciandolo in esecuzione sul computer senza configurazioni o ingombri (occupa poca memoria), posso consigliare di usarlo.
Non essendoci però documentazioni esaustive, non si può però affermare che questo funzioni al 100% quindi, anche avendolo installato, meglio stare alla larga dai siti dannosi.
Chi utilizza già suite di sicurezza e antivirus a pagamento come Kaspersky o altre che proteggono la navigazione web, ha probabilmente un sistema di protezione anti-exploit integrato e non ha bisogno di altro.