Laboratoarele globale de cercetare conduc dezvoltarea tehnologiei unice ESET

Malware-ului de astăzi, fiind dinamic și adesea direcționat, necesită o abordare pe mai multe niveluri, bazată pe tehnologii proactive și inteligente. Privind în urmă cu 20 de ani, ESET a început includerea tehnologiei proactive în motorul său de scanare și, treptat, a pus în aplicare diferite straturi de protecție pentru a lovi în diferite etape ale unui atac cibernetic în lanț.

Astăzi, ESET folosește tehnologii multi-stratificate care sunt sueprioare antivirusului tradițional. Figura de mai jos prezintă diferitele tehnologii ESET de nucleu și o aproximare a momentului și modul în care acestea pot detecta și / sau bloca o amenințare în timpul ciclului său de viață în sistem.

Download raportul

infografic tehnologie
protecție network attack

Protecție Împotriva Atacurilor Bazate pe Rețea

Protecția Împotriva Atacurilor Bazate pe Rețea este o extensie a tehnologiei firewall si îmbunătățește detectarea vulnerabilităților cunoscute la nivel de rețea. Reprezintă un alt strat important de protecție împotriva răspândirii malware-ului, a atacurilor derulate la nivel de rețea și a exploatării vulnerabilităților pentru care un patch de securitate nu a fost lansat sau propus spre implementare.

Produse complementare:Protecția Împotriva Atacurilor Bazate pe Rețea este folosită pentru produsele:

Reputație & cache

În momentul inspecției unui obiect, cum ar fi un fișier sau un URL, înainte de a se produce orice scanare, produsele noastre verifică cache-ul local pentru a observa existența unor coduri malițioase cunoscute sau elemente benigne care se află în lista albă Acest lucru îmbunătățește performanța de scanare. După aceea, ESET LiveGrid® Reputation System este interogat pentru reputația obiectului (adică dacă obiectul a fost deja observat în altă parte și clasificat ca fiind rău intenționat sau în alt mod) Acest lucru îmbunătățește eficiența de scanare și permite partajarea rapidă a informațiilor despre malware către clienții noștri.

Aplicarea listelor negre de URL și verificarea reputației previn ca utilizatorii să acceseze site-uri cu conținut dăunător și / sau site-uri de phishing.

Produse complementare:

icn-reputație
icn semnături adn

Semnături ADN

Tipurile de semnături variază de la hash-uri foarte specifice, până la Semnăturile ADN ESET care sunt definiții complexe ale comportamentului codurilor rău intenționate sau ale caracteristicilor malware.

Deși codul malițios poate fi modificat foarte ușor de atacatori, comportamentul codurilor nu poate fi schimbat atât de ușor, iar Semnăturile ADN ESET sunt proiectate tocmai pentru a beneficia de acest principiu. 

Efectuăm o analiză profundă a codului, extrăgând "genele" care sunt responsabile pentru comportamentul său și pentru a construi ADN-ul Semnăturilor, care sunt folosite pentru a evalua codul potențial suspect, indiferent dacă este găsit pe disc sau în memoria procesului de rulare.

Semnăturile ADN pot identifica mostre specifice cunoscute de malware, noi variante ale unei familii malware cunoscute sau chiar secvențe malware nevăzute sau necunoscute anterior, care conțin gene ce indică un comportament rău intenționat.

Produse complementare:

Exploit blocker

În timp ce motorul nostru de scanare acoperă exploit-urile care apar în fișierele document malformate, iar Protecția Împotriva Atacurilor bazate pe Rețea vizează nivelul de comunicare, tehnologia Exploit Blocker-ul blochează procesul de exploatare în sine.

Exploit Blocker-ul monitorizează aplicațiile exploatabile în mod normal (browsere, cititoare de documente, clienți de e-mail, Flash Player, Java și altele) și în loc de a ținti doar identificatorii CVE se concentrează pe tehnicile de exploatare. Atunci când este declanșat, comportamentul procesului este analizat și, în cazul în care acesta este considerat suspect, amenințarea poate fi imediat blocată pe aparat.

Această tehnologie este în curs de dezvoltare în mod constant, se adaugă noi metode de detecție, în mod regulat, pentru a acoperi noi tehnici de exploatare.

Produse complementare - Exploit Blocker este folosit în următoarele produse:

icn exploit blocker
icn scanner memorie

Scanner avansat de memorie

Scannerul Avansat de Memorie este o tehnologie unică ESET care abordează în mod eficient o problemă importantă ridicată de malware-ul modern - utilizarea frecventă a disimulării și / sau criptării. Scannerul Avansat de Memorie monitorizează comportamentul unui proces rău intenționat și îl scanează după ce îl descoperă în memorie.

Ori de câte ori un proces apelează sistemul dintr-o nouă pagină executabilă, Scannerului Avansat de Memorie efectuează o analiză de cod comportamentală folosind Semnăturile ADN ESET. Ca urmare a punerii în aplicare a sistemului de cache inteligent, Scannerul Avansat de Memorie nu are nici un impact și nu provoacă nici o deteriorare considerabilă a vitezei de procesare.

Mai mult decât atât, există o nouă tendință în malware-ul avansat: unele coduri malițioase operează acum "numai în memorie", fără a avea nevoie de componente permanente în sistemul de fișiere care pot fi detectate în mod convențional. Doar scanarea memoriei poate descoperi cu succes astfel de atacuri rău intenționate și ESET este pregătit pentru această nouă tendință de atac datorită Scannerului Avansat de Memorie.

Produse complementare - Tehnologia Scanner avansat de memorie este folosită în:

Sistem de Protecție Bazat pe Cloud

Sistemul de protecție ESET Împotriva Malware-ului bazat pe Cloud este una dintre tehnologiile ESET care se bazează pe sistemul cloud ESET LiveGrid Aplicațiile necunoscute potențial periculoase și alte amenințări posibile sunt monitorizate și transmise către cloud-ul ESET prin sistemul de feedback ESET LiveGrid.

Probele colectate sunt supuse sandboxingului automat și sunt analizate comportamental, ceea ce duce la crearea de semnături automate, dacă trăsăturile malițioase sunt confirmate Clienții ESET sunt sincronizați cu aceste detectări automate prin intermediul sistemului de reputație ESET LiveGrid fără a fi nevoie să aștepte următoarea actualizare a bazei de semnături.

Produse complementare - Sistem de Protecție Bazat pe Cloud este folosit în:

protecție cloud
botnet-protecție

Protecție Botnet

Protecția Botnet ESET detectează cu succes mediile de comunicare intenționate utilizate de botneți identificând, în același timp, procesele ofensatoare. Orice comunicare malițioasă este blocată și raportată utilizatorului.

Produse complementare - funcționalitatea Protecție Botnet este folosită în:

Blog ESET

Aflați cele mai noi știri, analize, puncte de vedere și păreri ale experților, privind domeniul IT.

Vizitați blogul de securitate ESET

ESET Security Forum

Discutați cu profesioniștii în comunitatea ESET – pe o gamă largă de subiecte.

Vizitați Forumul de Securitate ESET

Comunitatea ESET

Alăturați-vă comunității noastre de pe Facebook și aflați totul despre ESET!

Vizitați-ne pagina de Facebook