Noua funcție ESET Deep Behavioral Inspection permite o monitorizare mai avansată a proceselor PC necunoscute sau suspecte


2020-06-07

Astăzi, ESET lansează Deep Behavioral Inspection (DBI) - cea mai recentă îmbunătățire adusă sistemului său de detecție HIPS (ESET Host-based Intrusion Prevention System), conceput special să efectueze o analiză și detecție avansată a comportamentului ecosistemului software de pe PC.

 „Infractorii cibernetici vor merge foarte departe pentru a-și atinge obiectivele, ca de exemplu sustragerea de informații, resurse informatice sau bani. În afară de tehnicile de inginerie socială, ei se folosesc de trucuri precum obfuscația, criptarea și injectarea de cod, concepute pentru a ajuta codul lor să evite detecția de către soluțiile de securitate încorporate sau furnizate de terți”, explică Ondrej Kubovič, ESET Security Awareness Specialist. „ESET DBI, împreună cu alte module HIPS, funcționează ca straturi de protecție vitale, ce pot detecta și raporta aceste tehnici și pot, astfel, bloca activitatea nocivă asupra sistemului vizat”, adaugă el.

Deep Behavioral Inspection, una dintre cele mai recente inovații tehnologice adăugate la framework-ul ESET HIPS, poate fi găsită în cea mai recentă ediție a produselor ESET, atât cele dedicate utilizatorilor de acasă, cât și cele din segmentul business. DBI include noi euristici de detecție și permite o monitorizare și mai profundă a modului de utilizare a proceselor necunoscute și suspecte. Acest lucru se realizează prin intermediul cârligelor create de DBI în cadrul proceselor necunoscute, potențial dăunătoare, și monitorizarea activității acestora și a solicitărilor către sistemul de operare. Dacă este detectat un comportament rău intenționat, DBI îi atenuează activitatea și notifică utilizatorul. Dacă procesul este suspect, dar nu prezintă semne clare ale unui comportament rău intenționat, HIPS poate utiliza, de asemenea, datele colectate de DBI pentru a rula analize suplimentare prin intermediul celorlalte module ale sale.

Sistemul de prevenire a intruziunilor la nivel de gazdă ESET este o tehnologie de detecție creată special pentru monitorizarea și scanarea evenimentelor comportamentale din procese, fișiere și chei de registru, în căutarea activităților suspecte. Se concentrează pe o varietate de comportamente rău intenționate, fie pentru a produce daune pe dispozitivul unei victime, fie pentru a evita detecția de către soluțiile de securitate. Lista modulelor HIPS include:

  •         Advanced Memory Scanner (AMS)
  •         Exploit Blocker (EB)
  •         Ransomware Shield (RS)
  •         Deep Behavioral Inspection (DBI)

Schemă grafică a modului în care DBI este încorporat în stratul de monitorizare a procesului HIPS existent

Pentru mai multe detalii privind sistemul ESET HIPS, vă invităm să descărcați aici pdf-ul informativ, numit „ESET Deep Behavioral Inspection”.