Tehnologia ESET - lideră în industrie

Continuăm să dezvoltăm soluții de Prevenție, Detecție și Răspuns

Centrele noastre globale de cercetare susțin dezvoltarea continuă a tehnologiei ESET

ESET folosește tehnologii multistratificate care depășesc cu mult capacitățile unui antivirus de bază. Figura de mai jos prezintă diverse tehnologii esențiale ESET și este o ilustrare a când și cum acestea pot detecta și/sau bloca o amenințare în timpul ciclului său de viață în sistem.

UEFI Scanner

Scannerul UEFI

ESET a fost primul furnizor de securitate endpoint care a adăugat un nivel dedicat în soluția sa care protejează Unified Extensible Firmware Interface (UEFI). Scannerul ESET UEFI verifică și impune filtrele de securitate pentru mediul de pre-pornire care este compatibil cu specificația UEFI. Este conceput pentru a detecta componentele rău intenționate în firmware și pentru a le raporta utilizatorului.

UEFI este o specificație standardizată a interfeței software dintre sistemul de operare al unui dispozitiv și firmware-ul acestuia, înlocuind sistemul de intrare/ieșire de bază (BIOS) utilizat în computere încă de la mijlocul anilor 1970. Datorită aspectului său bine documentat, UEFI este mai ușor de cercetat și analizat, permițând astfel dezvoltatorilor să construiască extensii pentru firmware. Cu toate acestea, acest lucru deschide ușa și pentru dezvoltatorii de malware și atacatori, care pot infecta UEFI cu modulele lor rău intenționate.

Detecțiile ADN

Tipurile de detecție variază de la valori hash foarte specifice până la detecții ADN, care sunt definiții complexe ale comportamentului rău intenționat și ale caracteristicilor programelor malware. În timp ce codul rău intenționat poate fi ușor modificat sau alterat de către atacatori, comportamentul obiectelor nu poate fi schimbat atât de ușor, iar funcția de detecție ADN ESET este concepută pentru a profita de acest principiu.

Ca parte din proces, se efectuează o analiză profundă a codului și se extrag „genele” care sunt responsabile pentru comportamentul acestuia, construind astfel detecții ADN ESET, care sunt utilizate pentru a evalua codul potențial suspect, indiferent dacă se găsește pe disc sau în memoria procesului care rulează. Detecțiile ADN pot identifica mostre specifice de malware cunoscute, noi variante ale unei familii de malware cunoscute sau chiar malware nevăzut sau necunoscut anterior, care conține gene care indică un comportament rău intenționat.

Vezi video
DNA Detections
Advanced Machine Learning

Machine Learning avansat

Produsele ESET utilizează două forme diferite de învățare automată avansată - un motor de detectare de mare putere în cloud și o versiune esențială la nivelul endpoint-ului. Ambele folosesc o serie de algoritmi de clasificare selectați, printre care deep learning și boosted trees, care asigură o analiză rapidă și precisă ce este necesară pentru a opri amenințările emergente.

Pentru a oferi cele mai bune rate de detectare și cele mai mici rate posibile de alerte fals pozitive, Advanced Machine Learning utilizează rezultate atât ale analizei statice, cât și ale analizei dinamice. Este, de asemenea, reglat pentru a se coordona cu alte tehnologii ESET, cum ar fi analiza comportamentală, detecțiile ADN, sandboxing și scanarea avansată a memoriei.

Sistemul de protecție împotriva programelor malware în cloud

Sistemul de protecție ESET Cloud Malware este una dintre numeroasele tehnologii bazate pe sistemul cloud ESET LiveGrid®. Aplicațiile necunoscute, potențial rău intenționate și alte posibile amenințări sunt monitorizate și trimise în cloud ESET prin intermediul sistemului de feedback ESET LiveGrid®.

Probele colectate sunt supuse unui sandboxing automat și analizei comportamentale, ceea ce are ca rezultat crearea de detecții automate dacă se confirmă caracteristicile rău intenționate. Clienții ESET învață despre aceste detectări automate prin intermediul sistemului de reputație ESET LiveGrid® fără a fi nevoie să aștepte următoarea actualizare a motorului de detectare.

Vezi video
UEFI Scanner
Reputation & Cache

Reputație și memoria Cache

Când un fișier sau o adresă URL sunt inspectate, înainte de a avea loc orice scanare, produsele ESET verifică cache-ul local pentru obiecte cunoscute rău intenționate sau permise. Acest lucru îmbunătățește performanța de scanare. Ulterior, sistemul de reputație ESET LiveGrid® este interogat pentru reputația obiectului (se verifică dacă obiectul a fost deja văzut în altă parte și dacă a fost deja clasificat ca rău intenționat). Acest lucru îmbunătățește eficiența scanării și permite partajarea mai rapidă a informațiilor despre malware cu clienții noștri.

Aplicarea listelor de adrese URL și verificarea reputației împiedică utilizatorii să acceseze site-uri cu conținut rău intenționat și/sau site-uri de phishing.

Vezi video

Detectare și blocare comportamentală - HIPS

Sistemul ESET HIPS (Host-based Intrusion Prevention System) folosește un set predefinit de reguli pentru a căuta activități suspecte și pentru a monitoriza și scana evenimente comportamentale, cum ar fi rularea proceselor, fișierele și cheile de registry. Atunci când este identificat, HIPS raportează elementul ofensator și, dacă este necesară o analiză suplimentară, solicită o inspecție mai profundă folosind alte straturi tehnologice ESET.

Deep Behavioral Inspection (DBI) este unul dintre modulele încorporate din HIPS, care permite monitorizarea mai profundă și mai granulară în modul utilizator a proceselor necunoscute și suspecte. DBI a fost introdus în 2019 și reprezintă un antidot eficient pentru tehnicile de evaziune cunoscute a fi utilizate de actorii amenințărilor.

Behavioral Detection and Blocking - HIPS
In-product Sandbox

Sandbox încorporat

Malware-ul din ziua de azi este adesea foarte încâlcit și încearcă să evite detectarea cât mai mult posibil. Pentru a-l putea descifra și pentru a identifica adevăratul comportament, ascuns la prima vedere, este folosit sandboxing-ul încorporat. Cu ajutorul acestei tehnologii, soluțiile ESET emulează diferite componente ale hardware-ului și software-ului computerului pentru a executa un eșantion suspect într-un mediu virtualizat izolat.

Folosim traducerea binară pentru a menține sandbox-ul din produs neinvaziv și pentru a evita încetinirea sistemului mașinii. Această tehnologie a fost implementată în soluțiile ESET începând cu 1995 și de atunci a fost îmbunătățită continuu.

Advanced Memory Scanner

Advanced Memory Scanner este o tehnologie unică ESET care abordează în mod eficient o problemă importantă a malware-ului modern - utilizarea intensă a informațiilor derutante și/sau criptării. Pentru a soluționa aceste probleme, Advanced Memory Scanner monitorizează comportamentul unui proces suspect și îl scanează odată ce acesta se desfășoară în memorie.

Ori de câte ori un proces efectuează un apel de sistem de pe o nouă pagină executabilă, Advanced Memory Scanner efectuează o analiză a codului comportamental utilizând detecțiile ADN. Datorită implementării caching-ului inteligent, Advanced Memory Scanner nu provoacă nicio deteriorare vizibilă a vitezei de procesare.

Mai mult, există o nouă tendință în ceea ce privește programele malware avansate: un anumit cod rău intenționat funcționează acum „numai în memorie”, fără a avea nevoie de componente persistente în sistemul de fișiere (cu alte cuvinte malware fără fișiere) care pot fi detectate în mod convențional. Numai scanarea memoriei poate detecta cu succes astfel de atacuri rău intenționate, iar ESET este pregătit pentru această nouă provocare cu Advanced Memory Scanner.

Vezi video
Advanced Memory Scanner
Exploit Blocker

Exploit Blocker

Exploit Blocker monitorizează în mod obișnuit aplicațiile exploatabile (browsere, cititoare de documente, clienți de e-mail, Flash, Java și multe altele) și, în loc să vizeze doar anumiți identificatori CVE, se concentrează pe tehnicile de exploatare. La declanșare, se analizează comportamentul procesului și, dacă este considerat suspect, amenințarea poate fi blocată imediat pe respectivul dispozitiv.

În timp ce motorul de scanare al ESET acoperă exploit-urile care apar în fișierele documentelor corupte, iar funcția Network Attack Protection vizează nivelul de comunicare, tehnologia Exploit Blocker blochează procesul de exploatare în sine. Această tehnologie este în continuă dezvoltare, iar noi metode de detectare sunt adăugate în mod regulat pentru a acoperi ultimele tehnici de exploatare apărute.

Vezi video

Ransomware Shield

ESET Ransomware Shield este un strat suplimentar care protejează utilizatorii de ransomware. Această tehnologie monitorizează și evaluează toate aplicațiile executate pe baza comportamentului și reputației lor. Este conceput pentru a detecta și bloca procese care seamănă cu comportamentul ransomware.

Tehnologia este activată implicit. Dacă ESET Ransomware Shield este declanșat de o acțiune suspectă, atunci utilizatorului i se va solicita să aprobe sau să respingă o acțiune de blocare. Această funcție este reglată pentru a oferi cel mai înalt nivel posibil de protecție împotriva ransomware-ului împreună cu alte tehnologii ESET, inclusiv Cloud Malware Protection System, Network Attack Protection și detecțiile ADN.

Ransomware Shield
Network Level Protection

Protecție la nivel de rețea

ESET folosește, de asemenea, o gamă largă de tehnologii de detectare pentru a identifica amenințările care încearcă să pătrundă în mediul victimei la nivel de rețea. Lista include detectarea comunicării de rețea rău intenționate, exploatarea vulnerabilităților care nu beneficiază încă de patch-uri și atacurile de forță brută împotriva unei varietăți de protocoale, cum ar fi Remote Desktop Protocol, SMB și SQL.

Pentru a crește protecția la nivel de rețea oferită de produsele ESET, experții au dezvoltat Botnet Protection. Această tehnologie a fost special concepută pentru a identifica comunicările și procesele rău intenționate asociate cu rețele botnet - rețele vaste de dispozitive infectate controlate de atacatori, utilizate de obicei pentru atacuri DDoS, distribuirea de malware și trimiterea de e-mailuri nesolicitate.

Vezi video

Connected Home

Stratul Connected Home a fost conceput pentru a dezvălui ceea ce se întâmplă în rețelele Wi-Fi ale utilizatorilor și pentru a personaliza și proteja la maxim dispozitivele conectate și setările acestora pentru casa inteligentă. De asemenea, ajută utilizatorii să identifice vulnerabilitățile din rețelele lor de acasă, cum ar fi defecte de firmware fără patch-uri aplicate, porturi deschise sau parole slabe ale routerului.

Connected Home oferă utilizatorilor o vizualizare de tip sonar, ușor de utilizat, a dispozitivelor conectate, arătând imprimante, routere, dispozitive mobile, console de jocuri, gadgeturi IoT și alte dispozitive care folosesc rețelele lor Wi-Fi. Prezentarea generală oferită include adresa IP, adresa MAC, numele, modelul și furnizorul fiecărui dispozitiv scanat.

Connected Home