ESET Technologie

ESET’s einmalige Technologie.

Setzt Maßstäbe in Sicherheit und Performance.


Exploit Blocker

Der Exploit Blocker wurde entwickelt, um besonders häufig angegriffene Programme
(z.B. Browser, PDF-Reader, MS Office, E-Mail-Programme) noch stärker gegen Angriffe abzusichern.

Das Verhalten dieser Programme wird laufend überwacht , um bei kritischen Auffälligkeiten sofort den Nutzer zu informieren und den betroffenen Prozess zu stoppen. Einige verdächtige Verhaltensmuster erfordern eine zusätzliche cloudbasierte Analyse, um sogenannte
„zero-day-exploits“ besser zu erkennen und bekämpfen zu können. „Zero-day-exploits“ nutzen brandneue Sicherheitslücken aus und sind noch in keiner Signaturdatenbank gelistet.

In folgenden Produkten kommt diese Technologie zum Einsatz:

Erweiterter Speicherscanner

ESETs Erweiterter Speicherscanner bildet mit dem Exploit Blocker zusammen ein starkes Team zur Abwehr moderner Schadsoftware. Immer mehr Malware wird verschlüsselt und/oder getarnt, um einer Erkennung zu entgehen. Normale Erkennungsansätze mittels Emulation oder Heuristik-Engines scheitern hier häufig. ESETs neue Technologie zur Verhaltensanalyse ist jedoch in der Lage, diese Schädlinge im Speicher zu enttarnen und zu stoppen. Der Erweiterte Speicherscanner ergänzt das ESET „Hostbased Intrusion Prevention System (HIPS)“.

In folgenden Produkten kommt diese Technologie zum Einsatz:

Schwachstellenprüfung

Die neue Schwachstellenprüfung (nur in der ESET Smart Security enthalten) ist eine Ergänzung zur Firewall und hindert sogenannte Exploits daran, Schwachstellen im Netzwerk bzw. in Netzwerkprotokollen auszunutzen und sich auf diese Weise Zugang zum System zu verschaffen.

Erkennungsmechanismen für die sogenannten CVEs (common vulnerabilities and exposures) sind für weitverbreitete Protokolle wie beispielsweise SMB, RPC und RDP implementiert.
Sie dienen ebenfalls dazu neuartige Angriffe über Netzwerke und noch nicht korrigierte Schwachstellen zu verhindern.

In folgenden Produkten kommt diese Technologie zum Einsatz:

ESET LiveGrid®

ESET LiveGrid basiert auf dem ESET Frühwarnsystem ThreatSense.NET. Millionen von Nutzern senden automatisch (oder manuell), neue verdächtige Malware-Samples an ESETs Virenlabor zur Analyse. Die Analyse-Spezialisten können auf diese Weise ein detailliertes, globales Bild der aktuellen Bedrohungslage entwerfen, erstellen neue Updates für die
Viren-Signaturdatenbanken
und passen die Abwehrstrategien auf neuartige Angriffe an.

Diese Informationen werden auch für das reputationsbasierte Scannen genutzt.
Beim Überprüfen von ausführbaren oder komprimierten Dateien auf dem Computer des Nutzers wird zunächst deren eindeutiger Fingerabdruck (kryptographischer Hash) in der Reputationsdatenbank gesucht.

Ist die Datei auf der Whitelist als sicher eingestuft, wird sie von allen zukünftigen Überprüfungen ausgeschlossen, insofern sie unverändert bleibt. Handelt es sich um einen Blacklist-Eintrag, werden sofort geeignete Abwehrmaßnahmen durchgeführt. Ein vollständiger Scan ist demzufolge nur dann notwendig, wenn es keinen Treffer in der Reputationsdatenbank gibt. Die Erkenntnisse der Prüfung werden in die Datenbank eingepflegt, sodass die Scangeschwindigkeit enorm steigt, bei gleichzeitig sinkendem Ressourcenverbrauch.

Die LiveGrid-Technologie wird in allen Antivirus-Produkten von ESET verwendet:

logo: We Live Security
IT-Secuity-News, Analysen, Profitipps und mehr.
We Live Security

Anti-Phishing

ESETs Anti-Phishing-Technologie schützt Sie sicher vor gefälschten oder manipulierten Webseiten, die auf Ihre persönlichen Daten, Benutzernamen, Passwörter und Bankinformationen zugreifen wollen. Alle aufgerufenen Webseiten werden mit Adressen aus unserer Datenbank bekannter Phishing-Seiten verglichen. Im Falle eines Treffers wird die Verbindung unterbrochen und eine Warnmeldung angezeigt. Der Nutzer hat aber auch die Möglichkeit auf eigene Gefahr fortzufahren sowie die URL als möglichen Fehlalarm im Virenlabor zu melden.

Die ESET Anti-Phishing-Datenbank wird auf Ihrem Rechner alle 20 Minuten aktualisiert. Neben den eigenen Einträgen sind in dieser Datenbank auch Informationen verschiedener Partnerorganisationen enthalten.

Zusätzlich wird die visuelle Gestaltung jeder aufgerufenen Webseite durch proaktive Algorithmen analysiert. Auf diese Weise bestehen gute Erkennungschancen sogar bei bisher unbekannten URLs, die beispielsweise Online-Banking-Formulare nachahmen oder Gestaltungselemente von echten Seiten ausnutzen.

In folgenden Produkten kommt diese Technologie zum Einsatz:

Analyse von Malware-Samples

ESETs Security-Research-Labor erhält täglich großen Mengen infizierter Samples aus unterschiedlichen Quellen. Die von Nutzern, Kunden oder Distributoren (über samples@eset.com) eingereichten Samples sind eine wichtige Quelle von Malware
für unsere Analysen.
Zusätzlich existieren Austauschprogramme mit Partnern oder auch sogenannte „Honeypots“, Systeme oder Netzwerke die bewusst Angriffe auf sich ziehen sollen. Nach einer automatisierten Vorarbeit werden die Samples durch ein Team aus Erkennungsspezialisten und Malware-Analysten genau durchleuchtet. Wenn eine eingereichte Datei oder URL als schädlich eingestuft wird, entwickelt das Team passende Erkennungsalgorithmen.

Es existieren unterschiedliche Typen von Erkennungssignaturen. Anhand der spezifischen Eigenschaften der jeweiligen Malware wählen die „Detection Engineers“ die jeweils am besten geeignete Variante aus. Neu erzeugte Signaturen werden zusammengepackt und den Kunden
als Updates für die Signaturdatenbank bereitgestellt. Diese Aktualisierungen erfolgen
mehrfach täglich.

Diese Technologie wird in allen Antivirus-Produkten von ESET verwendet:

Signatur-Varianten

Die „ESET ThreatSense scanning engine“ verwendet unterschiedliche Typen von Signaturen für die Erkennung schädlicher Objekte (Dateien, Prozesse, URLs,...). Der spezifische Fingerabdruck (hash) hat seine Stärken bei der zielgerichteten Identifikation konkreter Dateien oder Versionen von Malware. Auch für statistische Zwecke sowie die Zuordnung eines konkreten Namens zu einer mit anderen Verfahrenen gefundenen Malware ist dieser Ansatz ideal.

Die generische Erkennung basiert auf komplexen Definitionen von Verhaltensmustern
und anderen Charakteristiken einer Malware. Es kommen auch Technologien zur Emulation
und heuristischen Einstufung zum Einsatz.

In diesem Bereich liegt auch die besondere Stärke der proaktiven Erkennung von ESET.
Die Verfahren sind ausgesprochen effizient und ressourcenschonend. So kann eine gut
gemachte generische Signatur durchaus tausende verwandte Malware-Varianten und sogar
bisher unbekannte Schädlinge erkennen.

Diese Technologie wird in allen Antivirus-Produkten von ESET verwendet:

Säuberung bei Malware-Funden

Im Normalfall ist das Löschen der befallenen Dateien ausreichend um ein infiziertes System zu bereinigen. Manchmal ist ist die Situation allerdings komplizierter. Wenn beispielsweise Dateien des Betriebsystems oder persönliche Inhalte des Nutzers infiziert worden, ist das Risiko für Datenverlust und schwere Systemschäden bei einfachem Löschen beträchtlich.

Eine Desinfektion ist also notwendig, was größtenteils durch die installierte Antiviren-Software übernommen werden kann. Bei zu komplexen Bereinigungen oder erhöhter Gefahr von schweren Systemschäden, stellen wir in Einzelfällen separate Hilfsmittel und Cleaner bereit. Auch für Nicht-ESET-Kunden sind diese kostenfrei erhältlich.

See the list of available cleaners

Diese Technologie wird in allen Antivirus-Produkten von ESET verwendet:

Advanced Heuristics

Advanced Heuristic ist eine der Kerntechnologien von ESET zur proaktiven Erkennung von Malware. Bisher unbekannte Bedrohungen werden durch Emulation und Analyse der Verhaltenmuster ausfindig gemacht. Die aktuelle Generation der Advanced Heuristic wird durch neue Methoden zur Übersetzung des Binärcodes erweitert.

Eine Umgehung emulationsbasierter Erkennung durch die Malware wird somit erschwert. Über diese Verbesserungen hinaus, wurde die generische Erkennung deutlich ausgebaut. Neue Malwarevariationen können anhand ihrer Eigenheiten, sozusagen ihrer DNA, besser enttarnt werden.

Diese Technologie wird in allen Antivirus-Produkten von ESET verwendet:

We Live Security

Bleiben Sie auf dem Laufenden zum Thema IT-Security - News, Analysen, Meinungen und Tipps von Experten.

Besuche welivesecurity.com

ESET Security Forum

Beteiligen Sie sich an spannenden und vielseitigen Diskussionen mit IT-Spezialisten der ESET-Community.

Besuche das ESET Security Forum

ESET Community

Werde Fan bei Facebook und erfahre alle Neuigkeiten.

Besuche ESET auf Facebook