ESET Technology

Η μοναδική τεχνολογία της ESET

Αναπτύσσουμε συνεχώς καινοτόμες τεχνολογίες προστασίας.


Exploit Blocker

O Exploit Blocker έχει σχεδιαστεί για να οχυρώσει εφαρμογές που παρουσιάζουν συχνά κενά ασφαλείας, όπως για παράδειγμα οι web browser, οι PDF readers, οι email clients ή τα στοιχεία του MS Office. Προσθέτει άλλο ένα επίπεδο προστασίας, χρησιμοποιώντας μια διαφορετική τεχνολογία, σε σύγκριση με τις τεχνικές οι οποίες εστιάζουν στον εντοπισμό των ίδιων των κακόβουλων αρχείων.

Αντίθετα, αυτό που κάνει είναι να παρακολουθεί τη συμπεριφορά των διεργασιών και να ψάχνει για ύποπτη δραστηριότητα. Όταν εντοπιστεί ύποπτη συμπεριφορά, αυτή αναλύεται και η συγκεκριμένη απειλή μπλοκάρεται αμέσως στο συγκεκριμένο μηχάνημα, ενώ ταυτόχρονα αποστέλλονται και συγκεκριμένα μεταδεδομένα της απειλής στο LiveGrid®. Οι πληροφορίες αυτές υφίστανται περεταίρω επεξεργασία και συσχετίζονται, πράγμα που μας επιτρέπει να εντοπίζουμε άγνωστες απειλές, οι οποίες ονομάζονται και επιθέσεις zero-day, ενώ επιπροσθέτως αυξάνει τη γνώση του εργαστηρίου μας γύρω από τις επιθέσεις κακόβουλου λογισμικού.

Σχετικά προϊόντα - Η τεχνολογία του Exploit Blocker χρησιμοποιείται στα:

Java Exploit Blocker

Το Java Exploit Blocker αποκαλύπτει τις προσπάθειες εκμετάλλευσης των κενών ασφαλείας και των αδυναμιών της Java. Παρατηρεί συνεχώς τις διεργασίες που τρέχουν ψάχνοντας για σημάδια ύποπτης δραστηριότητας ή συμπεριφοράς. Όλες οι απειλές μπλοκάρονται και οι υπογραφές τους αποστέλλονται στο ESET LiveGrid® προκειμένου να αποτελέσουν μέρος του συστήματος προειδοποίησης μελλοντικών απειλών.

Σχετικά προϊόντα - Η τεχνολογία του Java Exploit Blocker χρησιμοποιείται στα:

Botnet Protection

Η προστασία από τα Botnets παρέχει άλλο ένα δικτυακό επίπεδο προστασίας το οποίο είναι σε θέση να εντοπίζει πιθανές υφιστάμενες απειλές.

Ψάχνει συνεχώς για εξερχόμενη δικτυακή επικοινωνία γνωστών κακόβουλων προτύπων και συγκρίνει το απομακρυσμένο site με μια λίστα ήδη γνωστών κακόβουλων sites. Κάθε ύποπτη επικοινωνία μπλοκάρεται και ο χρήστης ενημερώνεται άμεσα.

Σχετικά προϊόντα - Η τεχνολογία προστασίας από τα Botnets χρησιμοποιείται στο:

Advanced Memory Scanner

Ο Advanced Memory Scanner συνεργάζεται αρμονικά με τον Exploit Blocker, μια και επίσης έχει σχεδιαστεί για να ισχυροποιήσει την προστασία ενάντια στο σύγχρονο κακόβουλο λογισμικό. Σε μια προσπάθεια να αποφύγουν τον εντοπισμό τους, οι συγγραφείς κακόβουλου κώδικα, χρησιμοποιούν εκτεταμένα τεχνικές (συμπεριλαμβανομένης και κρυπτογράφησης) για να κάνουν τα αρχεία αόρατα. Το γεγονός αυτό προκαλεί προβλήματα και οι ευρετικές τεχνικές ή η προσομοίωση, που χρησιμοποιούνται κατά του κακόβουλου κώδικα δεν επαρκούν. Για να ξεπεράσει το συγκεκριμένο πρόβλημα, ο Advanced Memory Scanner παρακολουθεί τη συμπεριφορά των κακόβουλων διεργασιών και τα σαρώνει μόλις αποκαλυφθούν στην μνήμη. Η τεχνική αυτή επιτρέπει την αποτελεσματική πρόληψη από τις μολύνσεις ακόμα και από "αόρατο" κακόβουλο λογισμικό. Αντίθετα από το Exploit Blocker, το Advanced Memory Scanner, εντοπίζει κακόβουλο λογισμικό το οποίο εκτελείται ήδη, πράγμα που σημαίνει ότι υπάρχει το ρίσκο να έχει πραγματοποιηθεί η οποιαδήποτε κακόβουλη δράση. Παρόλα αυτά, τοποθετείται και αυτό στην αλυσίδα προστασίας σαν ένα τελευταίο μέτρο προστασίας, όταν όλα τα άλλα αποτύχουν.

Σχετικά προϊόντα - Η τεχνολογία του Advanced Memory Scanner χρησιμοποιείται στα:

Vulnerability Shield

Το Vulnerability shield είναι μια προέκταση του firewall και βελτιώνει την δυνατότητα εντοπισμού γνωστών αδυναμιών στο επίπεδο του δικτύου.

Η ενσωμάτωση τεχνολογιών εντοπισμού των κενών ασφαλείας που εμφανίζεται σε συνηθισμένα πρωτόκολλα όπως τα SMB, RPC και RDP, αποτελεί άλλο ένα σημαντικό επίπεδο προστασίας ενάντια σε κακόβουλο λογισμικό που εξαπλώνεται, επιθέσεις κατά του δικτύου και εκμετάλλευση αδυναμιών για τις οποίες δεν έχει ακόμα κυκλοφορήσει κάποια αναβάθμιση.

Σχετικά προϊόντα - Το Vulnerability Shield χρησιμοποιείται στα:

ESET LiveGrid®

Σχεδιασμένο επάνω στο προηγμένο σύστημα έγκαιρης ειδοποίησης ThreatSence.NET®, το ESET LiveGrid® χρησιμοποιεί δεδομένα τα οποία οι χρήστες της ESET σε παγκόσμιο επίπεδο έχουν αποστείλει στο Εργαστήριο Ιών της ESET. .

Η παροχή πραγματικών ύποπτων δειγμάτων κακόβουλου λογισμικού και μεταδεδομένων, κάνει το ESET LiveGrid® ένα σημαντικό σύστημα ενημέρωσης, το οποίο μας επιτρέπει να αντιδρούμε άμεσα στις ανάγκες των πελατών μας και να προσαρμοζόμαστε στις πρόσφατες απειλές. Οι ειδικοί του εργαστηρίου αξιοποιούν τις πληροφορίες αυτές για να δημιουργήσουν μια ακριβή εικόνα της φύσης και της έκτασης των παγκόσμιων απειλών, που μας βοηθά να εστιάζουμε στον σωστό στόχο. Το ESET LiveGrid® παίζει επομένως, έναν πολύ σημαντικό ρόλο στον καθορισμό των προτεραιοτήτων των αυτόματων διεργασιών μας.

Επιπροσθέτως, ενσωματώνει ένα σύστημα φήμης το οποίο βελτιώνει ακόμα πιο πολύ την συνολική απόδοση των λύσεων προστασίας που προσφέρουμε. Όταν τρέχει ένα εκτελέσιμο αρχείο ή αποσυμπιέζεται ένα συμπιεσμένο αρχείο, ελέγχεται στο σύστημα του χρήστη και συγκρίνεται με τη βάση δεδομένων που περιλαμβάνει αντικείμενα σε λευκή και μαύρη λίστα.

Εάν βρεθεί στη λευκή λίστα, θεωρείται καθαρό και εξαιρείται από μελλοντικούς ελέγχους. Εάν όμως βρεθεί στη μαύρη λίστα, ανάλογα με το είδος της απειλής θα πραγματοποιηθούν συγκεκριμένες ενέργειες. Μόνο στην περίπτωση που το αρχείο δεν βρεθεί στη βάση δεδομένων, θα ελεγχθεί πιο εξονυχιστικά. Με βάση τα αποτελέσματα της σάρωσης, το αρχείο θα συμπληρώσει την βάση. Η προσέγγιση αυτή, έχει εξαιρετική επίδραση στην απόδοση των σαρώσεων.

Αυτό το σύστημα φήμης επιτρέπει τον πιο αποδοτικό εντοπισμό κακόβουλου λογισμικού ακόμα και πριν η υπογραφή του φτάσει στον υπολογιστή του χρήστη μέσω αναβαθμίσεων (κάτι που συμβαίνει αρκετές φορές την ημέρα).

Σχετικά προϊόντα - Η τεχνολογία ESET LiveGrid® χρησιμοποιείται σε όλα τα προϊόντα antivirus της ESET:

logo: We Live Security
The latest security-related news, research and more.
Go to We Live Security

Anti-Phishing

Η τεχνολογία Anti-Phishing σας προστατεύει από προσπάθειες υποκλοπής κωδικών, τραπεζικών δεδομένων και άλλων ευαίσθητων δεδομένων από πλαστά websites τα οποία είναι μεταμφιεσμένα ως νόμιμα.

Όταν ο χρήστης προσπαθεί να ανοίξει ένα URL τα συστήματα της ESET το συγκρίνουν με αυτά τις βάσης δεδομένων, η οποία περιλαμβάνει γνωστά phishing sites. Εάν βρεθεί κάποια ταύτιση, η πρόσβαση στο συγκεκριμένο URL μπλοκάρεται και εμφανίζεται ένα προειδοποιητικό μήνυμα. Στο σημείο αυτό, ο χρήστης έχει την επιλογή να συνεχίσει στο URL με δική του ευθύνη ή να το αναφέρει σε εμάς ως μια πιθανή εσφαλμένη θετική προειδοποίηση.

Η βάση δεδομένων anti-phishing ενημερώνεται από την ESET σε τακτική βάση (οι χρήστες λαμβάνουν δεδομένα γύρω από νέες απειλές phishing κάθε 20 λεπτά).

Μαζί με την συγκεκριμένη άμεση προσέγγιση, η τεχνολογία Anti-Phishing της ESET ενσωματώνει συγκεκριμένους προληπτικούς αλγόριθμους. Αυτοί ελέγχουν την οπτική σχεδίαση των websites σε μια προσπάθεια να εξαλείψουν αυτά που προσπαθούν να μοιάσουν με τα αυθεντικά. Για παράδειγμα, η συγκεκριμένη προσέγγιση χρησιμοποιείται στον εντοπισμό πλαστών ηλεκτρονικών φορμών τραπεζών.

Σχετικά προϊόντα - Η τεχνολογία Anti-Phishing χρησιμοποιείται στα:

Επεξεργασία δείγματος malware

Το εργαστήριο έρευνας ασφαλείας της ESET λαμβάνει σε καθημερινή βάση, πολλά μολυσμένα δείγματα από διάφορες πηγές. Τα δείγματα που αποστέλλονται από χρήστες, πελάτες ή μεταπωλητές (στη διεύθυνση samples@eset.com) αποτελούν μια σημαντική πηγή νέων κακόβουλων προγραμμάτων.

Άλλες πηγές περιλαμβάνουν για παράδειγμα ανταλλαγές δειγμάτων ή ενεργές παγίδες. Αφού τα δείγματα υποστούν μια αρχική επεξεργασία από αυτοματοποιημένους αλγόριθμους, εξετάζονται από μια ομάδα μηχανικών και αναλυτών κακόβουλου λογισμικού. Η δουλειά τους είναι να αποφασίσουν εάν το αρχείο ή το URL που έχουν λάβει είναι κακόβουλο και εάν ναι, να δημιουργήσουν μια κατάλληλη υπογραφή ή έναν κατάλληλο αλγόριθμο εντοπισμού για το συγκεκριμένο αρχείο.

Υπάρχουν αρκετά ήδη υπογραφών εντοπισμού και ο αναλυτής θα πρέπει να επιλέξει τον πιο αποτελεσματικό ανάλογα με τα χαρακτηριστικά του κακόβουλου κώδικα. Οι νέες υπογραφές πακετάρονται μαζί και κυκλοφορούν προς τους χρήστες μας μέσω μιας αναβάθμισης της βάσης δεδομένων των ιών. Οι αναβαθμίσεις αυτές κυκλοφορούν αρκετές φορές τη μέρα, σε καθημερινή βάση, όλο το χρόνο.

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

Είδη υπογραφών

Η μηχανή ThreatSense® της ESET χρησιμοποιεί διάφορα ήδη υπογραφών για να εντοπίζει κακόβουλα αντικείμενα (αρχεία, διεργασίες, URLs, κ.λπ.).

Τα ήδη αυτά των υπογραφών κυμαίνονται από πολύ συγκεκριμένα κλειδιά (χρήσιμα στον εντοπισμό συγκεκριμένων κακόβουλων binaries, συγκεκριμένων εκδόσεων malware, για στατιστικούς σκοπούς, ή απλά για να δώσουν ένα πιο ακριβές όνομα σε ένα κακόβουλο κώδικα το οποίο έχουμε εντοπίσει γενικά), μέχρι έξυπνες υπογραφές βασισμένες στο DNA, οι οποίες είναι μάλλον πολύπλοκοι ορισμοί κακόβουλης συμπεριφοράς και χαρακτηριστικών. Αυτές οι υπογραφές βασίζονται επίσης σε ευρετικούς μηχανισμούς και εξομοίωση προκειμένου να εκτιμηθεί το δείγμα που έχει ελεγχθεί.

Η μεγάλη ισχύς του προληπτικού εντοπισμού για τον οποίο είναι γνωστή η ESET, στηρίζεται σε αυτές τις έξυπνες υπογραφές DNA. Αυτό σημαίνει ότι ο εντοπισμός είναι τόσο αποτελεσματικός, όσο και αποδοτικός, ώστε μια μοναδική, αλλά καλά σχεδιασμένη γενική υπογραφή, είναι σε θέση να εντοπίσει χιλιάδες σχετικές παραλλαγές κάνοντας τα προγράμματα antivirus μας, να μπορούν να εντοπίσουν όχι μόνο κακόβουλο λογισμικό το οποίο γνωρίζουμε ή έχουμε ξανασυναντήσει, αλλά ακόμη νέες και εντελώς άγνωστες παραλλαγές.

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

Καθαρισμός

Όταν ο υπολογιστής είναι μολυσμένος με κακόβουλο κώδικα, συνήθως είναι αρκετό να διαγράψει κανείς το μολυσμένο αρχείο ή αρχεία για να καθαρίσει το σύστημα. Ωστόσο, σε συγκεκριμένες περιπτώσεις - για παράδειγμα όταν το κακόβουλο λογισμικό έχει μεταβάλει αρχεία του λειτουργικού συστήματος ή έχει μολύνει τα προσωπικά αρχεία του χρήστη - η κατάσταση περιπλέκεται. Το να διαγράψει κανείς απλά το μολυσμένο αρχείο, θα μπορούσε να οδηγήσει σε απώλεια δεδομένων ή ακόμα την αδυναμία εκκίνησης του λειτουργικού συστήματος. .

Επομένως, θα πρέπει να ακολουθηθεί μια διαφορετική προσέγγιση στο θέμα του καθαρισμού των μολυσμένων αρχείων. Στις περισσότερες περιπτώσεις, ο καθαρισμός γίνεται απ' ευθείας από το εγκατεστημένο antivirus. Κατ' εξαίρεση, στις περιπτώσεις όπου τα βήματα που πρέπει να γίνουν είναι πολύ πολύπλοκα ή απλά πολύ επικίνδυνα (για παράδειγμα όταν επηρεάζουν τη σταθερότητα του συστήματος), μπορεί να κυκλοφορήσουμε ειδικά αυτόνομα εργαλεία καθαρισμού. Τα συγκεκριμένα διατίθενται δωρεάν και για όσους δεν είναι πελάτες μας.

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

Εξελιγμένες ευρετικές τεχνικές

Οι εξελιγμένες ευρετικές τεχνικές αποτελούν μέρος των τεχνολογιών που χρησιμοποιείται στον προληπτικό εντοπισμό. Παρέχει τη δυνατότητα του εντοπισμού άγνωστου κακόβουλου λογισμικού με βάση την λειτουργικότητά του μέσω εξομοίωσης. Η πρόσφατη έκδοση ενσωματώνει έναν εντελώς καινούριο τρόπο εξομοίωσης κώδικα με βάση τη δυαδική μετάφραση.

Αυτός ο νέος δυαδικός μεταφραστής βοηθά στην παράκαμψη των τεχνικών κατά της εξομοίωσης που χρησιμοποιούν οι συγγραφείς των κακόβουλων λογισμικών. Επιπλέον και η σάρωση που γίνεται με βάση το DNA έχει βελτιωθεί σε σημαντικό βαθμό. Όλα αυτά επιτρέπουν τον πιο σωστό και ακριβή εντοπισμό κακόβουλου λογισμικού.

Σχετικά προϊόντα - Η τεχνολογία αυτή χρησιμοποιείται σε όλα τα προϊόντα της ESET:

We Live Security

Μάθετε όλες τις τελευταίες πληροφορίες για την ασφάλεια υπολογιστών - νέα αναλύσεις, απόψεις και βήμα προς βήμα οδηγούς από τους ειδικούς μας.

Επισκεφτείτε το welivesecurity.com

ESET Security Forum

Συζητήστε με τους επαγγελματίες της κοινότητας της ESET για μια πλειάδα θεμάτων.
 

Επισκεφτείτε το ESET Security Forum

ESET Community

Ελάτε μαζί μας στο Facebook και μάθετε όλα όσα συμβαίνουν στην ESET – συμπεριλαμβανομένου και διασκεδαστικού περιεχομένου!

Επισκεφτείτε μας στο Facebook