ESET Technology

Η μοναδική τεχνολογία της ESET

Αναπτύσσουμε συνεχώς καινοτόμες τεχνολογίες προστασίας.


Exploit Blocker

O Exploit Blocker έχει σχεδιαστεί για να οχυρώσει εφαρμογές που παρουσιάζουν συχνά κενά ασφαλείας, όπως για παράδειγμα οι web browser, οι PDF readers, οι email clients ή τα στοιχεία του MS Office. Προσθέτει άλλο ένα επίπεδο προστασίας, χρησιμοποιώντας μια διαφορετική τεχνολογία, σε σύγκριση με τις τεχνικές οι οποίες εστιάζουν στον εντοπισμό των ίδιων των κακόβουλων αρχείων...

Αντίθετα, αυτό που κάνει είναι να παρακολουθεί τη συμπεριφορά των διεργασιών και να προσέχει για ύποπτη δραστηριότητα, κάτι που είναι συνηθισμένο σε καλόβουλο κώδικα. Όταν εντοπιστεί ύποπτη συμπεριφορά, αναλύεται και η συγκεκριμένη απειλή μπλοκάρεται αμέσως. Συγκεκριμένες ύποπτες συμπεριφορές μελετώνται περεταίρω στα cloud συστήματά μας, κάτι που δίνει στον Exploit Blocker την δυνατότητα να προστατεύει τους χρήστες από στοχευμένες απειλές και άγνωστα κενά ασφαλείας, τα οποία είναι γνωστά ως επιθέσεις τύπου zero-day.

Σχετικά προϊόντα - Η τεχνολογία του Exploit Blocker αξιοποιείται στα:

Advanced Memory Scanner

Ο Advanced Memory Scanner συνεργάζεται αρμονικά με τον Exploit Blocker, μια και επίσης έχει σχεδιαστεί για να ισχυροποιήσει την προστασία ενάντια στο σύγχρονο κακόβουλο λογισμικό. Σε μια προσπάθεια να αποφύγουν τον εντοπισμό τους, οι συγγραφείς κακόβουλου κώδικα, χρησιμοποιούν εκτεταμένα τεχνικές για να κάνουν τα αρχεία αόρατα καθώς και κρυπτογράφηση. Το γεγονός αυτό προκαλεί προβλήματα και οι ευρετικές τεχνικές ή η προσομοίωση, που χρησιμοποιούνται κατά του κακόβουλου κώδικα δεν επαρκούν. Για να ξεπεράσει το συγκεκριμένο πρόβλημα, ο Advanced Memory Scanner παρακολουθεί τη συμπεριφορά των κακόβουλων διεργασιών και τα σαρώνει μόλις αποκαλυφθεί στην μνήμη. Η τεχνική αυτή επιτρέπει την αποτελεσματική πρόληψη από τις μολύνσεις ακόμα και από "αόρατο" κακόβουλο λογισμικό.

Σχετικά προϊόντα - Η τεχνολογία του Advanced Memory Scanner χρησιμοποιείται στα:

Vulnerability Shield

Το Vulnerability shield είναι μια προέκταση του firewall και βελτιώνει την δυνατότητα εντοπισμού σε συχνά κενά ασφαλείας (CVE’s) στο επίπεδο του δικτύου.

Η ενσωμάτωση τεχνολογιών εντοπισμού των κενών ασφαλείας που εμφανίζεται σε συνηθισμένα πρωτόκολλα όπως τα SMB, RPC και RDP, αποτελεί άλλο ένα σημαντικό επίπεδο προστασίας ενάντια σε κακόβουλο λογισμικό που εξαπλώνεται, επιθέσεις κατά του δικτύου και αξιοποίηση κενών ασφαλείας για τα οποία δεν έχει ακόμα κυκλοφορήσει κάποια αναβάθμιση.

Σχετικά προϊόντα - Το Vulnerability Shield χρησιμοποιείται στα:

ESET LiveGrid®

Σχεδιασμένο επάνω στο προηγμένο σύστημα έγκαιρης ειδοποίησης ThreatSence.NET®, το ESET LiveGrid® χρησιμοποιεί δεδομένα τα οποία οι χρήστες της ESET σε παγκόσμιο επίπεδο έχουν αποστείλει στο Εργαστήριο Ιών της ESET. Οι ειδικοί του εργαστηρίου αξιοποιούν τις πληροφορίες αυτές για να δημιουργήσουν μια ακριβή εικόνα της φύσης και της έκτασης των παγκόσμιων απειλών, προκειμένου να θέσουν σε κυκλοφορία αναβαθμίσεις στην βάση δεδομένων των υπογραφών των ιών. Έτσι, η ESET προσαρμόζεται συνεχώς σε κάθε σύγχρονη απειλή που κάνει την εμφάνισή της.

Επιπροσθέτως, ενσωματώνει ένα σύστημα φήμης το οποίο βελτιώνει ακόμα πιο πολύ την συνολική απόδοση των λύσεων προστασίας που προσφέρουμε. Όταν τρέχει ένα εκτελέσιμο αρχείο ή αποσυμπιέζεται ένα συμπιεσμένο αρχείο, ελέγχεται στο σύστημα του χρήστη και συγκρίνεται με τη βάση δεδομένων που περιλαμβάνει αντικείμενα σε λευκή και μαύρη λίστα.

Εάν βρεθεί στη λευκή λίστα, θεωρείται καθαρό και εξαιρείται από μελλοντικούς ελέγχους. Εάν όμως βρεθεί στη μαύρη λίστα, ανάλογα με το είδος της απειλής θα πραγματοποιηθούν συγκεκριμένες ενέργειες. Μόνο στην περίπτωση που το αρχείο δεν βρεθεί στη βάση δεδομένων, θα ελεγχθεί πιο εξονυχιστικά. Με βάση τα αποτελέσματα της σάρωσης, το αρχείο θα συμπληρώσει την βάση. Η προσέγγιση αυτή, έχει εξαιρετική επίδραση στην απόδοση των σαρώσεων.

Αυτό το σύστημα φήμης επιτρέπει τον πιο αποδοτικό εντοπισμό κακόβουλου λογισμικού ακόμα και πριν η υπογραφή του φτάσει στον υπολογιστή του χρήστη μέσω αναβαθμίσεων (κάτι που συμβαίνει αρκετές φορές την ημέρα).

Σχετικά προϊόντα - Η τεχνολογία ESET LiveGrid® χρησιμοποιείται σε όλα τα προϊόντα antivirus της ESET:

logo: We Live Security
The latest security-related news, research and more.
Go to We Live Security

Anti-Phishing

Η τεχνολογία Anti-Phishing σας προστατεύει από προσπάθειες υποκλοπής κωδικών, τραπεζικών δεδομένων και άλλων ευαίσθητων δεδομένων από πλαστά websites τα οποία είναι μεταμφιεσμένα ως νόμιμα. Όταν ο χρήστης προσπαθεί να μπει σε ένα URL τα συστήματα της ESET το συγκρίνουν με αυτά τις βάσης δεδομένων, η οποία περιλαμβάνει γνωστά phishing sites. Εάν βρεθεί κάτι, η σύνδεση στο συγκεκριμένο URL μπλοκάρεται και εμφανίζεται ένα προειδοποιητικό μήνυμα.. Στο σημείο αυτό, ο χρήστης έχει την επιλογή να συνεχίσει στο URL με δική του ευθύνη ή να το αναφέρει σε εμάς ως μια πιθανή εσφαλμένη θετική προειδοποίηση.

Η βάση δεδομένων anti-phishing ενημερώνεται από την ESET σε τακτική βάση (οι χρήστες λαμβάνουν δεδομένα γύρω από νέες απειλές phishing κάθε 20 λεπτά) και περιλαμβάνει δεδομένα και από τους συνεργάτες μας.

Μαζί με την συγκεκριμένη άμεση προσέγγιση, η τεχνολογία Anti-Phishing της ESET ενσωματώνει συγκεκριμένους προληπτικούς αλγόριθμους. Αυτοί ελέγχουν την οπτική σχεδίαση των websites σε μια προσπάθεια να εξαλείψουν αυτά που προσπαθούν να μοιάσουν με τα αυθεντικά. Η συγκεκριμένη προσέγγιση χρησιμοποιείται για παράδειγμα, στον εντοπισμό φορμών τραπεζών.

Σχετικά προϊόντα - Η τεχνολογία Anti-Phishing χρησιμοποιείται στα:

Επεξεργασία δείγματος malware

Το εργαστήριο έρευνας ασφαλείας της ESET λαμβάνει σε καθημερινή βάση, πολλά μολυσμένα δείγματα από διάφορες πηγές. Τα δείγματα που αποστέλλονται από χρήστες, πελάτες ή μεταπωλητές (στη διεύθυνση samples@eset.com) αποτελούν μια σημαντική πηγή νέων κακόβουλων προγραμμάτων.

Άλλες πηγές περιλαμβάνουν για παράδειγμα ανταλλαγές δειγμάτων ή ενεργές παγίδες. Αφού γίνει μια αρχική επεξεργασία από αυτοματοποιημένους αλγόριθμους, τα δείγματα εξετάζονται από μια ομάδα μηχανικών και αναλυτών κακόβουλου λογισμικού. Η δουλειά τους είναι να αποφασίσουν εάν το αρχείο ή το URL που έχουν λάβει είναι κακόβουλο και εάν ναι, να δημιουργήσουν έναν κατάλληλο αλγόριθμο εντοπισμού για το συγκεκριμένο αρχείο.

Υπάρχουν αρκετοί τρόποι να δημιουργήσει κανείς μια υπογραφή εντοπισμού και ο αναλυτής θα πρέπει να επιλέξει τον πιο αποτελεσματικό ανάλογα με τα χαρακτηριστικά του κακόβουλου κώδικα. Οι νέες υπογραφές πακετάρονται μαζί και κυκλοφορούν προς τους χρήστες μας μέσω μιας αναβάθμισης της βάσης δεδομένων των ιών. Οι αναβαθμίσεις αυτές κυκλοφορούν αρκετές φορές τη μέρα.

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

Είδη υπογραφών

Η μηχανή ThreatSense® της ESET χρησιμοποιεί διάφορα ήδη υπογραφών για να εντοπίζει κακόβουλα αντικείμενα (αρχεία, διεργασίες, URLs, κ.λπ.). Τα ήδη αυτά κειμένονται από πολύ συγκεκριμένα κλειδιά (χρήσιμα στον εντοπισμό συγκεκριμένων κακόβουλων binaries, συγκεκριμένων εκδόσεων malware, για στατιστικούς σκοπούς, ή απλά για να δώσουν ένα πιο ακριβές όνομα σε ένα κακόβουλο κώδικα το οποίο έχουμε εντοπίσει γενικά), μέχρι γενικές υπογραφές βασισμένες στο DNA, οι οποίες είναι μάλλον πολύπλοκοι ορισμοί κακόβουλης συμπεριφοράς και χαρακτηριστικών. Αυτές οι γενικές υπογραφές βασίζονται επίσης σε ευρετικούς μηχανισμούς και εξομοίωση προκειμένου να εκτιμηθεί το δείγμα που έχει ελεγχθεί.

Σε αυτές τις γενικές υπογραφές βρίσκεται η δύναμη της τεχνολογίας προληπτικού εντοπισμού της ESET. Αυτό σημαίνει ότι εάν ο εντοπισμός είναι αποτελεσματικός, όσο και αποδοτικός, μια μοναδική, αλλά καλά σχεδιασμένη γενική υπογραφή, είναι σε θέση να εντοπίσει χιλιάδες σχετικές παραλλαγές και τα προγράμματα antivirus μας, μπορούν να εντοπίσουν όχι μόνο κακόβουλο λογισμικό το οποίο γνωρίζουμε ή έχουμε ξανασυναντήσει, αλλά ακόμη νέες και εντελώς άγνωστες παραλλαγές.

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

Καθαρισμός

Όταν ο υπολογιστής είναι μολυσμένος με κακόβουλο κώδικα, συνήθως είναι αρκετό να διαγράψει κανείς το μολυσμένο αρχείο ή αρχεία για να καθαρίσει το σύστημα. Ωστόσο, σε συγκεκριμένες περιπτώσεις - για παράδειγμα όταν το κακόβουλο λογισμικό έχει μεταβάλει αρχεία του λειτουργικού συστήματος ή έχει μολύνει τα προσωπικά αρχεία του χρήστη - η κατάσταση περιπλέκεται. Η διαγραφή του μολυσμένου αρχείου συνεπάγεται απώλεια δεδομένωνή ακόμα την αδυναμία εκκίνησης του λειτουργικού συστήματος. .

Επομένως, θα πρέπει να γίνει μια διαφορετική προσέγγιση στο θέμα του καθαρισμού των μολυσμένων αρχείων. Στις περισσότερες περιπτώσεις, ο καθαρισμός γίνεται απ' ευθείας από το λογισμικό. Κατ' εξαίρεση, στις περιπτώσεις όπου τα βήματα που πρέπει να γίνουν είναι πολύ πολύπλοκα ή απλά πολύ επικίνδυνα (για παράδειγμα όταν επηρεάζουν τη σταθερότητα του συστήματος), μπορεί να κυκλοφορήσουμε ειδικά αυτόνομα εργαλεία καθαρισμού. Τα συγκεκριμένα διατίθενται δωρεάν και για όσους δεν είναι πελάτες μας.

Δείτε τη λίστα των διαθέσιμων εργαλείων καθαρισμού

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

Εξελιγμένες ευρετικές τεχνικές

Οι εξελιγμένες ευρετικές τεχνικές είναι μια από τις τεχνολογίες που χρησιμοποιείται στον προληπτικό εντοπισμό. Παρέχει τη δυνατότητα του εντοπισμού άγνωστου κακόβουλου λογισμικού με βάση την λειτουργικότητά του μέσω εξομοίωσης. Η πρόσφατη έκδοση ενσωματώνει έναν εντελώς καινούριο τρόπο εξομοίωσης κώδικα με βάση τη δυαδική μετάφραση.

Αυτός ο νέος δυαδικός μεταφραστής βοηθά στην παράκαμψη των τεχνικών κατά της εξομοίωσης που χρησιμοποιούν οι συγγραφείς των κακόβουλων λογισμικών. Επιπλέον και η σάρωση που γίνεται με βάση το DNA έχει βελτιωθεί σε σημαντικό βαθμό. Όλα αυτά βοηθούν στην καλύτερη δημιουργία γενικών υπογραφών εντοπισμού κακόβουλου λογισμικού.

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

We Live Security

Μάθετε όλες τις τελευταίες πληροφορίες για την ασφάλεια υπολογιστών - νέα αναλύσεις, απόψεις και βήμα προς βήμα οδηγούς από τους ειδικούς μας.

Επισκεφτείτε το welivesecurity.com

ESET Security Forum

Συζητήστε με τους επαγγελματίες της κοινότητας της ESET για μια πλειάδα θεμάτων.
 

Επισκεφτείτε το ESET Security Forum

ESET Community

Ελάτε μαζί μας στο Facebook και μάθετε όλα όσα συμβαίνουν στην ESET – συμπεριλαμβανομένου και διασκεδαστικού περιεχομένου!

Επισκεφτείτε μας στο Facebook