Tehnologia ESET

Exploit Blocker

Funcţie Exploit Blocker este concepută pentru a întări tipurile de aplicații exploatate cel mai des pe sistemele utilizatorilor , cum ar fi browserele web , cititoare de fișiere PDF , clienţi

Mai multe detalii Ascunde

de e-mail sau componente ale suitei MS Office. Se adaugă un alt strat suplimentar de protecție prin folosirea unei tehnologii complet diferite , comparativ cu tehnicile axate pe detectarea de fişiere malware...
În schimb , se monitorizează comportamentul proceselor care se execută și se urmăresc activități suspecte care sunt tipice pentru exploit-uri . Atunci când a declanșat, comportamentul suspect este rapid analizat și amenințarea poate fi blocată imediat. Anumite activități suspecte sunt prelucrate ulterior în sistemele noastre din Cloud, care dă funcţiei Exploit Blocker potentialul de a proteja utilizatorii împotriva atacurilor directionate şi a exploatărilor necunoscute anterior , așa-numitele atacuri zero-day.
Produse asociate – Tehnologia Exploit Blocker este inclus în:

Scaner Avansat de Memorie

Scanerul Avansat de Memorie  lucrează efficient în paralel cu funcţia Exploit Blocker, fiind de asemenea proiectat pentru a întări protecția împotriva malware-ului modern. Într-un efort

Mai multe detalii Ascunde

de a evitare a detecţiei , autorii de malware utilizează pe scară largă criptarea sau tehnicile de disimulare a fişierelor. Acest lucru cauzeaza deficultăţi de dezarhivare și reprezintă o provocare pentru tehnicile anti-malware obișnuite , cum ar fi emulare sau euristica. Pentru a rezolva această problemă , scanerul de memorie avansată monitorizează comportamentul unui proces malware și îl scanează imediat ce s-a “devoalat” în memoria sistemului. Acest lucru permite prevenirea eficientă  a infectării, chiar şi în faţa codului malware puternic disimulat .
Produse asociate – Scaner Avansat de Memorie este inclus în:

Scutul de vulnerabilitate

Scutul de vulnerabilitate este o extensie a firewall-ului ce îmbunatăţeşte detectarea vulnerabilităților și previne expunerile comune la nivel de rețea.

Mai multe detalii Ascunde

Prin implementarea detecţiei acestor vulnerabilităţi specifice pentru protocoalele utilizate pe scară largă, cum ar fi SMB, RPC și RDP, constituie un alt nivel de important de protecție împotriva răspândirii malware, a atacurilor conduse prin reţea și împotriva exploatărilor de vulnerabilități pentru care nu au fost lansate sau dezvoltate patch-uri.

Produse asociate – Scutul de vulnerabilitate este inclus în:

ESET LiveGrid®

Construit având la bază sistemul avansat de avertizare timpurie ThreatSence.NET ®, ESET LiveGrid ® utilizează date pe care utilizatorii ESET le-au trimis, la nivel mondial, către

Mai multe detalii Ascunde

laboratorul viral ESET. Specialiştii din laboratoarele ESET utilizează apoi informațiile pentru a construi o imagine exactă a naturii și motivaţiei pentru care au fost create aceste amenințări globale, în scopul de a lansa actualizări relevante pentru baza de date cu semnături, adaptând permanent protecţia ESET la cele mai recente amenințări. Mai mult decât atât, el implementează un sistem de reputație a fişierelor care ajută la îmbunătățirea eficienței generale a soluţiilor noastre anti-malware. Atunci când un fișier executabil sau o arhivă este inspectată pe sistemul utilizatorului, hash tag-ul ascociat este primul comparat cu o bază de date cu elemente clasificate în liste albe sau negre. În cazul în care se găsește pe lista albă, fișierul inspectat este considerat curat şi este marcat pentru a fi exclus de la scanările viitoare. Dacă se regăseşte pe lista neagră, sunt luate măsuri corespunzătoare - în funcție de natura amenințării. Fișierul este scanat numai în cazul în care nu a fost găsită nicio corespondenţă. Pe baza rezultatelor de scanare a acestui fișier el devine un candidat pentru a extinde lista corespunzătoare. Această abordare are un impact pozitiv semnificativ asupra performanței de scanare. Acest sistem de reputație permite detectarea eficientă de mostre de malware, chiar înainte ca semnăturile lor virale să fie livrate din baza de date pe computerul utilizatorului, prin intermediul actualizărilor virale (ceea ce se întâmplă de mai multe ori pe zi) .

Produse asociate – tehnologia ESET LiveGrid ® este inclusă în:

Welivesecurity

Cele mai noi ştiri de securitate, noutăţi şi cercetări. (în limbă engleză)
Go to We Live Security

Anti-Phishing

Tehnologia Anti-Phishing vă protejează împotriva încercărilor de dobândire frauduloasă a parolelor, a datelor şi credenţialelor bancare și a altor informații sensibile de către

Mai multe detalii Ascunde

site-uri web ilicite deghizate în unele legitime. Atunci când calculatorul utilizatorului încercă să acceseze un URL, sistemele ESET compară adresa cu baza noastră de date de site-uri de phishing cunoscute. Dacă se găsește o potrivire, conexiunea la acel URL-ul este abandonată și este afișat un mesaj de avertizare. În acest moment, utilizatorul are de asemenea posibilitatea de a merge la acel URL pe propriul său risc, sau să raporteze URL-ul la noi, ca un avertisment potențial fals pozitiv.
Baza de date anti-phishing este actualizată de către ESET regulat (computerele utilizatorilor primesc date cu privire la noile amenințări de tip phishing la fiecare 20 minute) iar această bază de date include de asemenea informații de la partenerii noștri. În paralel cu această abordare directă, funcţia Anti-Phishing ESET implementează algoritmi proactivi specifici. Acestea inspectează designul vizual al site-urilor într-un efort de a le elimina pe cele care parazitează omologii lor reali. Această abordare este utilizată pentru a detecta , de exemplu, formulare false de internet banking.

Produse asociate – Scaner Avansat de Memorie este inclus în:

Procesarea Mostrelor Malware

Laboratoarele ESET primesc zilnic din diverse surse numeroase mostre infectate. Trimiterea de către utilizatori, clienţi sau distribuitori a mostrelor (la adresa samples@eset.com)

Mai multe detalii Ascunde

reprezintă o importantă sursă de informaţii despre noile coduri malware.
Printre alte surse se numără schimburile de mostre sau honey pot-urile. După ce au fost pre-procesate prin algoritmi automatizaţi, probele primite sunt examinate de către o echipă de ingineri și analiști malware. Sarcina lor este de a decide dacă fişierul sau URL-ul depus este maliţios sau nu, iar dacă este , de a crea un algoritm de detectare potrivit pentru el.
Există mai multe tipuri de semnături de detecţie și inginerul trebuie să o aleagă pe cea mai eficientă în funcție de caracteristicile codului malware. Semnături nou create sunt apoi comprimate împreună și trimise către utilizatorii noștri sub forma actualizărilor de baze de date virale. Aceste actualizări sunt lansat de mai multe ori pe zi.

Produse asociate – tehnologia ESET LiveGrid ® este inclusă în:

Tipuri de semnături

Motorul de scanare ESET ® ThreatSense utilizează mai multe tipuri de semnături de detectare pentru a identifica obiectele periculoase (fișiere , procese, URL-uri, etc). Tipurile de semnături

Mai multe detalii Ascunde

variază de la hash-uri foarte specific (utile, de exemplu , în detectarea binară a codurilor malware specifice , a versiunilor specifice de malware , în scopuri statistice , sau de a da pur și simplu pentru a da un nume mai precis detecţiei generice), la așa - numitele semnături generice pe baza ADN-ului, care sunt definiții destul de complexe ale comportamentului maliţios sau a caracteristicilor de malware. Aceste semnături generice se bazeze de asemenea  pe euristică și emulare pentru a evalua proba scanată.

În semnăturile generice se află puterea de detectie proactiva a ESET. Acest lucru înseamnă că detectarea este rapidă şi eficientă, - o singură semnătură generică bine realizată poate detecta mii de variante malware conexe și că software-ul nostru antivirus poate detecta nu numai codul malware pe care îl știm , sau l-am văzut înainte , dar, de asemenea, noi variante necunoscute anterior

Produse asociate – tehnologia ESET LiveGrid ® este inclusă în:

Ştergere

Atunci când computerul este infectat cu malware este suficient, de obicei, să se șteargă fișierul (-ele) detectate pentru a se curăța sistemul infectat. Dar, în anumite cazuri - de exemplu atunci

Mai multe detalii Ascunde

când codul malware a modificat fișierele sistemului de operare sau atunci când un virus a infectat fișierele proprii ale utilizatorului - situația devine mai complicată. Ştergerea fișierului infectat ar putea provoca pierderi de date sau ar putea chiar împiedica computerul să repornească.

Prin urmare , o altă abordare – de curățare sau dezinfectare a fișierelor infectate - trebuie să fie adoptată . În cele mai multe astfel de cazuri, curățarea se face direct de către antivirusul instalat. În mod excepțional, uneori, măsurile de dezinfecție sunt prea complexe sau pur și simplu prea periculoase ( pot genera instabilitatea sistemului) și s-ar putea să optăm pentru eliberarea de instrumente de ştergere  independente în acest scop . Acestea sunt oferite gratuit, chiar şi pentru cei care nu sunt clienţi ESET.

Vezi lista aplicaţiilor de curățare disponibile

Produse asociate – tehnologia ESET LiveGrid ® este inclusă în:

Euristică Avansată

Euristica avansată este una dintre tehnologiile utilizate pentru detecţia proactivă. Acesta oferă capacitatea de a detecta malware-ul necunoscut prin emulare, în funcţie de comportamentul

Mai multe detalii Ascunde

acestuia. Ultima versiune introduce o metodă complet nouă de emulare bazată pe traducerea în cod binar.
Acest nou translator binar ajută evitarea tehnicilor anti-emulare folosite de către autorii de malware. Alături de aceste îmbunătățiri, scanarea pe bază de ADN a fost extinsă în mod semnificativ. Acest lucru permite crearea de detecţii generice mai bune pentru abordarea malware-ului curent .

Produse asociate – tehnologia ESET LiveGrid ® este inclusă în:

We Live Security

Fiţi la curent cu cele mai noi ştiri din securitatea IT – analize, puncte de vedere şi sfaturi ale specialiştilor noştrii.
Mergeţi la welivesecurity.com

Forumul de securitate ESET

Intraţi în dialog cu profesioniştii din comunitatea ESET – pe o gamă extinsă de topicuri.
Vizitaţi Forumul de Securitate ESET

Comunitatea ESET

Alăturaţi-vă paginii de prieteni ESET şi descoperiţi conţinutul creat special pentru fani!

Vizitaţi-ne pe Facebook

Contactează un
agent de vânzări:

LiveZilla Live Chat Software