F-Secure Exploit Shield
18-02-2009,14:34 door
Op 17 december 2008 bracht het Finse AV-bedrijf een losstaande tool uit om computer gebruikers te beschermen tegen 0-day exploits. Een goed initiatief, aangezien dan iedereen de tool kon downloaden en installeren. Vista gebruikers moesten nog even een tijdje wachten. Tegenwoordig is het nu zover: ook Vista platformen kunnen deze tool gebruiken.
De tool is makkelijk te installeren, maar het de-installeren - en vooral het verwijderen van de Registersleutels met bijbehorende mappen in Verkenner - is wat lastiger. Vooral het laatste. De mappen laten zich niet verwijderen onder Vista. Je krijgt gewoon een dialoogvenster te zien waarop staat dat je niet bevoegd bent deze mappen te verwijderen. Het enige dat nog dan rest is op te starten in Safe Mode. In Safe Mode zijn alle restbestanden van deze tool in de Verkenner te verwijderen. Het pictogram van F-Secure Exploit Shield vind je in de systemtray, vlak bij je klok.
Hoewel de Tool veel voordelen heeft, kleven er toch ook nadelen aan. Als de Tool is geïnstalleerd dan heeft dat een verlenging van de opstarttijd van je computer tot gevolg. Pas nadat alles is verwijderd en het Register is schoon gemaakt, dan pas komt de zelfde opstarttijd weer terug. Althans dat heeft ondergetekende gemerkt met zijn eigen systeem.
Een ander nadeel is dat het Beta-software is en dat levert de nodige nadelen op voor de gebruiker. Het is daarom aan te raden om even te wachten met het installeren. Niet alle bugs kunnen eruit gehaald zijn, en vooral voor belangrijke systemen is het af te raden om nu al deze Tool te gaan gebruiken.
Het is wel een lofwaardig initiatief van F-Secure om een Shield te maken tegen deze 0-day exploits. Andere AV-bedrijven zouden daarom deze Exploit Shields in hun eigen anti-virusoplossingen moeten integreren.
Link: http://support.f-secure.com/beta/estp/estp.shtml
De tool is makkelijk te installeren, maar het de-installeren - en vooral het verwijderen van de Registersleutels met bijbehorende mappen in Verkenner - is wat lastiger. Vooral het laatste. De mappen laten zich niet verwijderen onder Vista. Je krijgt gewoon een dialoogvenster te zien waarop staat dat je niet bevoegd bent deze mappen te verwijderen. Het enige dat nog dan rest is op te starten in Safe Mode. In Safe Mode zijn alle restbestanden van deze tool in de Verkenner te verwijderen. Het pictogram van F-Secure Exploit Shield vind je in de systemtray, vlak bij je klok.
Hoewel de Tool veel voordelen heeft, kleven er toch ook nadelen aan. Als de Tool is geïnstalleerd dan heeft dat een verlenging van de opstarttijd van je computer tot gevolg. Pas nadat alles is verwijderd en het Register is schoon gemaakt, dan pas komt de zelfde opstarttijd weer terug. Althans dat heeft ondergetekende gemerkt met zijn eigen systeem.
Een ander nadeel is dat het Beta-software is en dat levert de nodige nadelen op voor de gebruiker. Het is daarom aan te raden om even te wachten met het installeren. Niet alle bugs kunnen eruit gehaald zijn, en vooral voor belangrijke systemen is het af te raden om nu al deze Tool te gaan gebruiken.
Het is wel een lofwaardig initiatief van F-Secure om een Shield te maken tegen deze 0-day exploits. Andere AV-bedrijven zouden daarom deze Exploit Shields in hun eigen anti-virusoplossingen moeten integreren.
Link: http://support.f-secure.com/beta/estp/estp.shtml
