ESET Technologija


Įsilaužimų blokatorius

Įsilaužimų blokatorius yra sukurtas sustiprinti dažniausiai pažeidžiamus programėlių tipus vartotojo sistemoje, tokius kaip interneto naršyklės, PDF skaitytuvai, el.pašto klientai ar MS office komponentai. Jis prideda papildomą apsaugą naudodamas visiškai skirtingą technologiją, palyginus su technologijomis, kurios fokusuojasi nustatyti sau kenkėjiškus failus...

Vietoje to, stebi procesų veikimą ir ieško įtartinų veiksmų, kurie dažniausiai panaudojami įsilaužimui. Kilus įtarimui, įtartinas veikimas yra analizuojamas ir surasta grėsmė gali būti akimirksniu užbluokuota įrenginyje. Tam tikri įtartini procesai yra išsamiau analizuojami mūsų debesų kompiuterija paremtose sistemose, kurios leidžia Įsilaužimų blokatoriui galimybes apsaugoti vartotojus nuo tikslinių atakų ir iki šiol nenustatytų kenkėjų, taip vadinamų "zero-day" atakų.

Susiję produktai - Įsilaužimų blokatorius yra naudojamas:

Java įsilaužimų blokatorius

Java įsilaužimų blokatorius atskleidžia ir užkerta kelią programišių bandymams pasinaudoti Java spragomis. Java įsilaužimų blokatorius atskleidžia ir užkerta kelią programišių bandymams pasinaudoti Java spragomis.

Susiję produktai – Įsilaužimų blokatoriaus and Java Įsilaužimo blokatoriaus technologijos yra naudojamos:

Botnet apsauga

Siekiant apsaugoti nuo galimų grėsmių, Botnet apsauga suteikia papildomą, tinklo apsaugos sluoksnį. Programa tikrina, ar naudojami įrenginiai nevykdo kenkėjiškų atakų prieš kitus įrenginius. Aptikti piktavališki išpuoliai yra blokuojami ir apie tai pranešama vartotojui.

Susiję produktai – Įsilaužimų blokatoriaus and Java Įsilaužimo blokatoriaus technologijos yra naudojamos:

Išplėstinis atminties nuskaitymas

Išplėstinis atminties nuskaitymas gerai dera su Įsilaužimų blokatoriumi, nes kaip ir jis sukurtas sustiprinti apsaugą nuo modernių kenkėjų. Norėdami išvengti aptikimo, kenkėjiškų programų kūrėjai naudoja tam tikras failų apgavimo ar šifravimo technologijas. Tai sukelia sunkumus nustatyti tokias grėsmes, todėl tradicinės antivirusinės programos gali praleisti kenkėjus. Tačiau šią problemą išsprendžia Išplėstinis atminties nuskaitymas, kuris stebi kenkėjiškų procesų elgesį ir nustato vos tik jis pasirodo sistemos amintyje. Tai leidžia apsisaugoti nuo sunkiai nustatomų grėsmių.

Susiję produktai - Išplėstinio atminties nuskaitymo technologija naudojama:

Skydas nuo pažeidžiamumo

Skydas nuo pažeidžiamumo yra ugniasienės papildymas, kuris pagerina pažeidžiamumų ir silpnų vietų nustatymą tinklo lygmenyje.

Pažeidžiamumų, tokių kaip plačiai naudojamų protokolų SMB, RPC ir RDP, nustatymas prideda dar vieną apsaugos sluoksnį nuo plintančių kenkėjiškų programų, atakų tinkle ir naujų pažeidžiamumų išnaudojimo.

Susiję produktai: Skydas nuo pažeidžiamumo naudojamas

ESET LiveGrid®

Integruota ThreatSense.NET® pažangi išankstinio įspėjimo sistema ESET LiveGrid® naudoja visų ESET vartotojų pateiktus duomenis ir siunčia juos į ESET Virusų Laboratoriją (Virus Lab). ESET Virus Lab specialistai šią informaciją naudoja pasaulinių virusų analizei, kad galėtų sukurti aktualius naujinimus virusų parašų duomenų bazei, ir užtikrintų maksimalią ESET apsaugą nuo naujausių grėsmių.

Dar daugiau, tai įgyvendina reputacijos sistemą, kuri leidžia pagerinti visapusišką mūsų antivirusinių sprendimų efektyvumą. Kai vykdomasis failas ar archyvas yra tikrinamas vartotojo sistemoje, jo kodo žyma pirmiausia yra lyginama su gerų ir blogų failų sarašu.

Jei jis randamas tarp gerų failų (whitelist), patikrintas failas yra laikomas švariu ir pažymimas, kad nebūtų tikrinamas ateityje. Jei jis nustatomas, kaip blogas failas (blacklist), imamasi atitinkamų veiksmų pagal grėsmės tipą. Ir tik tada, jei nerandamas joks atitikimas, failas yra nuodugniai tikrinamas. Remiantis tikrinimo rezultatais, failas gali tapti kandidatu į atitinkamą sąrašą. Šis tikrinimo būdas turi teigiamos įtakos visam nuskaitymo procesui.

Ši reputacijos sistema leidžia efektyvesnį kenkėjų pavyzdžių nustatymą dar nepasirodžius jų parašų naujinimams vartotojo kompiuteryje per virusų duomenų bazę, kuri yra naujinama kelis kartus per dieną.

Susiję produktai: ESET LiveGrid® technologija naudojama šiuose ESET produktuose:

logo: We Live Security
Naujausios žinios apie saugumą, tyrimus ir kitą.
Skaityk We Live Security

Apsauga nuo sukčiavimo

Apsaugos nuo sukčiavimo (Anti-Phishing) technologija apsaugo jus nuo apsimestinių tinklalapių bandymų pasisavinti jūsų slaptažodžius, el.bankininkystės duomenis ir kitą svarbią informaciją, kol jūs tikite, kad netikra svetainė yra visiškai legali ir saugi. Kai vartotojo kompiuteris bando atidaryti tam tikrą URL adresą, ESET sistema palygina jį su žinomų sukčiavimo svetainių duomenų baze. Jei surandamas atitikimas, URL atidarymas iškart sustabdomas ir iššoka įspėjantis pranešimas. Tada vartotojas gali pasirinkti, ar rizikuoti ir atidaryti šį tinklalapį, ar pranešti URL adresą kaip potencialiai nekenkėjišką.

ESET sukurta sukčiavimo svetainių duomenų bazė yra nuolat atnaujinama (vartotojų kompiuteriai gauna duomenis apie naujas sukčiavimo grėsmes kas 20 minučių) ir papildoma mūsų partnerių informacija.

Kartu su šiuo paprastu apsaugos metodu ESET apsauga nuo sukčiavimo įtraukia specifinius proaktyvius algoritmus. Jie tikrina tinklalapių išorinį dizainą, kad galėtų eliminuoti parazituojančias svetaines, apsimetančias tikromis. Šis metodas yra naudojamas, pavyzdžiui, atpažinti netikras el.bankininkystės prisijungimo anketas.

Susiję produktai - Apsaugos nuo sukčiavimo (Anti-Phishing) technologija naudojama:

Kenkėjų pavyzdžių apdorojimas

ESET apsaugos tyrimų laboratorija kasdien gauna daugybę užkrėstų pavyzdžių iš skirtingų šaltinių. Vartotojų, klientų ar atstovų pateikti pavyzdžiai (nusiųsti į samples@eset.com) yra itin svarbus naujų kenkėjų atpažinimo šaltinis.

Kiti šaltiniai, pavyzdžiui, įtraukia pavyzdžių mainus ar aktyvius apsaugos įrenginius. Iš pradžių pavyzdžiai apdorojami automatinių algoritmų, tada gauti pavyzdžiai peržiūrimi grėsmių nustatymo inžinierių ir analizuotojų. Jų užduotis yra nuspręsti, kurie pateikti failai ar URL adresai yra kenkėjiški, ir, jei tokie yra, sukurti tinkamą tų grėsmių nustatymo algoritmą.

Yra keli nustatymo parašų tipai, ir nustatymo inžinieriai turi pasirinkti patį efektyviausią, priklausomai nuo kenkėjo charakterisitikos. Naujai sukurti parašai yra sukomplektuojami ir išleidžiami visiems vartotojams kaip Virusų parašų duomenų bazės naujinimas. Šie naujinimai kasdien išleidžiami keletą kartų.

Susiję produktai: ESET LiveGrid® technologija naudojama visuose ESET produktuose:

Parašų tipai

ESET’s ThreatSense® nuskaitymo variklis naudoja kelių tipų nustatymo parašus kenkėjų (failai, procesai, URL ir kt.) nustatymui. Parašų tipų būna įvairių, nuo itin specifinių "maišų "(hashes) (itin naudingų, kai reikia nustatyti specifinius dvejetainius kenkėjus, tam tikrą kenkėjišką programą, ar tiesiog, kad dažniau pasitaikantys virusai būtų žymiai lengviau surandami) iki taip vadinamų DNR paremtų parašų, kurie yra labiau paremti kenkėjų elgsenos ir charakteristikos apibrėžimais. Šie generiniai parašai taip pat remiasi euristika ir emuliacija, kad įvertintų nuskaitytus pavyzdžius.

Generiniai parašai yra ESET proaktyvios apsaugos esmė. Tai reiškia, kad grėsmių nustatymas yra efektyvus ir našus – vienas gerai paruoštas generinis parašas gali nustatyti tūkstančius susijusių kenkėjų variantų ir būtent todėl mūsų antivirusinės programos gali nustatyti ne tik žinomus, bet ir naujus, iki šiol neatrastus kenkėjų variantus.

Susiję produktai: ESET LiveGrid® technologija yra naudojama visuose ESET produktuose:

Valymas

Kai kompiuteris užkrečiamas kenkėjiška programa, jis dažniausiai jis bando ištrinti užkrėstą failą iš sistemos, bet dažniau pasitaiko atvejų, pavyzdžiui, kai kenkėjas modifikuoja operacinės sistemos failus, ar parazitinis virusas užkrėtė vartotojo failus, situacija tampa labiau komplikuota. Paprastas užkrėstų failų ištrynimas gali sukelti duomenų praradimą ar įtakoti kompiuterio veikimą, padaryti jį nepasileidžiančiu.

Štai todėl laikomasi skirtingo metodo – užkrėstų failų valymas ar "dezinfekavimas" yra puiki išeitis. Daugeliu atvejų valymą atlieka pati antivirusinė programa. Išimtis - kai "dezinfekcija" yra pernelyg sudėtinga ar pavojinga sistemos stabilumui, tada mes turime sukurti atskirus valymo įrankius. Pastarieji yra nemokami, gali būti naudojami ir ne ESET klientų.

Pamatykite visų įrankių sąrašą

Susiję produktai: ESET LiveGrid® technologija yra naudojama visuose ESET produktuose:

Pažangi euristika

Pažangi euristika yra viena iš technologijų, naudojamų proaktyviam grėsmių nustatymui. Ji suteikia galimybę nustatyti nežinomus kenkėjus, remiantis jų veikimu ir emuliacija. Naujausia jos versija turi visiškai naują emuliacijos kodą, paremtą dvejetainiu vertimu.

Šis naujas dvejetainis vertimas padeda išvengti anti-emuliacijos, naudojamos kenkėjiškų programų kūrėjų. Kartu su šiais patobulinimais naudojamas DNR paremtas nuskaitymas. Tai leidžia kurti geresnius generinius konkrečių kenkėjų nustatymus.

Susiję produktai: ESET LiveGrid® technologija naudojama visuose ESET antivirusiniuose produktuose:

We Live Security

Gaukite naujausią informaciją apie IT saugumą – naujienos, mūsų ekspertų tyrimai komentarai bei patarimai.

Apsilankykite welivesecurity.com

ESET saugumo forumas

Prisijunkite prie diskusijų su ESET bendruomenės profesionalais.

Apsilankykite ESET saugumo forume

ESET Bendruomenė

Prisijunk prie ESET fanų socialiniame tinkle Facebook ir būk pirmas, sužinantis visas naujienas!

Prisijunk prie ESET Lietuva