Twórcy ExploitShield Browser Edition twierdzą, że skutecznie zabezpiecza on system przed złośliwym oprogramowaniem próbującym wykorzystać błędy w aplikacjach (i to niezależnie od tego, czy są to błędy znane, czy tzw. luki zero-day). Co więcej, program ma działać na zasadzie "zainstaluj i zapomnij" - nie wymaga on od użytkownika żadnych późniejszych działań.

Po zainstalowaniu w systemie ExploitShield Browser Edition wskazuje aplikacje, które obejmie ochroną - w tej chwili na liście obsługiwanych produktów znajduje się 17 pozycji, wśród nich m.in. Adobe Reader oraz Flash, Java, produkty z rodziny Microsoft Office, popularne przeglądarki oraz odtwarzacze multimedialne (autorzy programu nie wykluczają, że ta lista będzie rozszerzana).

Takie podejście wydaje się całkiem sensowne - statystyki pokazują, że zdecydowana większość ataków na Windows przeprowadzana jest ostatnio z wykorzystaniem błędów w popularnym oprogramowaniu instalowanym w tym systemie. Zalecanym przez ekspertów rozwiązaniem jest szybkie i regularne aktualizowanie oprogramowania - problem w tym, że do tych rad stosuje się stosunkowo niewielka część użytkowników. W tej sytuacji rozsądnym wyjściem faktycznie może być wprowadzenie do systemu rozwiązania, którego zadaniem jest zablokowanie prób wykorzystania luk do instalowania złośliwego kodu.

Na razie nie wiadomo, jak to zadanie jest realizowane przez ExploitShield Browser Edition - autorzy aplikacji nie ujawniają, na jakiej zasadzie działa ich program. Deklarują jedynie, że wykorzystuje on zaawansowane techniki blokowania exploitów oraz system ochrony aplikacji. Przedstawiciele ZeroVulnerabilityLabs twierdzą również, że ich produkt skutecznie chroni Windows przed atakami wykorzystującymi najnowsze luki w Internet Explorerze oraz Javie.

Wiadomo, że program działa na zupełnie innych zasadach niż tradycyjne aplikacje zabezpieczające - nie wykorzystuje żadnych sygnatur, białych i czarnych list czy analizy heurystycznej. Jego twórcy deklarują też, że aplikacja nie usuwa z systemu złośliwego kodu - zamiast tego blokuje ona wszelkie próby jego wprowadzenia.

Program na razie dostępny jest w wersji beta - użytkownicy indywidualni oraz organizacje non-profit mogą z niego korzystać bezpłatnie (wersja dla firm będzie płatna). Więcej informacji znaleźć można na stronie ZeroVulnerabilityLabs.