ESET Technologie

De unieke technologie van ESET.

Voortdurende ontwikkeling van geavanceerde bescherming.


Exploit Blocker

Exploit Blocker is ontworpen om vaak uitgebuite toepassingen te versterken op de systemen van gebruikers, zoals PDF-readers, e-mail clients of MS office onderdelen. Het voegt een extra laag van bescherming toe door middel van een compleet andere technologie, in vergelijking met technieken gericht op de detectie van kwaadaardige bestanden zelf...

In plaats daarvan, bewaakt deze technologie het gedrag van processen en controleert op verdachte activiteiten die typerend voor exploits zijn. Wanneer het wordt geactiveerd, wordt verdacht gedrag geanalyseerd en de bedreiging direct geblokkeerd op de machine. Bepaalde verdachte activiteiten worden verder in onze cloud-systemen verwerkt, Exploit Blocker geeft de potentie om gebruikers tegen gerichte aanvallen en voordien onbekende exploits te beschermen, de zogenaamde zero-day attacks.

Gerelateerde producten - De Exploit Blocker wordt gebruikt in:

Advanced Memory Scanner

Advanced Memory Scanner koppelt goed met Exploit Blocker, zo is het ook ontworpen om de bescherming tegen moderne malware te versterken. In een poging om detectie te vermijden, maken malware schrijvers extensief gebruik van bestandsverduistering en/of encryptie. Dit veroorzaakt problemen met uitpakken en kan een uitdaging zijn te omzeilen voor de gewone anti-malware technieken, zoals emulatie of heuristiek. Om dit probleem te tackelen, bewaakt de Advanced Memory Scanner het gedrag van een kwaadaardig proces en scant zodra het zichzelf toont in het geheugen. Dit zorgt voor effectieve infectiepreventie zelfs van zwaar obscure malware.

Gerelateerde producten - Advanced Memory Scanner technologie wordt gebruikt in:

Vulnerability Shield

Vulnerability shield is een uitbreiding van de firewall en verbetert de opsporing van veelvoorkomende beveiligingslekken en blootstellingen (CVE’s) op het netwerkniveau.

Door de implementatie van detecties voor CVE's van veelgebruikte protocollen zoals SMB, RPC en RDP, voeg dit een belangrijke laag van bescherming toe tegen het verspreiden van malware.

Gerelateerde producten:Vulnerability Shield wordt gebruikt in:

ESET LiveGrid®

Gebouwd op het ThreatSense.NET® early warning systeem, ESET LiveGrid® verzamelt gegevens van ESET gebruikers die bestanden hebben ingediend naar het ESET Virus Lab. ESET Virus Lab specialisten gebruiken deze informatie vervolgens om een nauwkeurig momentopname van de aard en omvang te bouwen, vervolgens geeft ESET relevante updates vrij aan onze virus signature database, om u te beschermen tegen de laatste bedreigingen.

Bovendien implementeert het een reputatie systeem dat helpt om de efficiëntie van onze anti-malware-oplossingen te verbeteren. Wanneer een uitvoerbaar bestand of archief op het systeem van de gebruiker wordt gecontroleerd, wordt de hash-tag eerst vergeleken met een white -en blacklists database.

Als iets gevonden op een whitelist, wordt het bestand gemarkeerd als schoon en wordt uitgesloten van toekomstige scans. Als het op de blacklist staat, worden er passende maatregelen genomen - op basis van de aard van de bedreiging. Alleen als er geen match is gevonden, wordt het bestand grondig gescand. Op basis van de resultaten van deze scan, wordt het bestand een kandidaat om de bijbehorende lijst uit te breiden. Deze aanpak heeft een aanzienlijk positief effect op scanprestaties.

Dit reputatiesysteem maakt het mogelijk om malware te detecteren wanneer de laatste updates nog op uw computer staan. De update taak loopt meerdere keren per dag.

Gerelateerde producten:ESET LiveGrid® Technologie wordt gebruikt in alle ESET antivirus producten:

logo: We Live Security
Het laatste security nieuws, research en meer.
Ga naar We Live Security

Anti-Phishing

Onze anti-phishing technologie beschermt u tegen pogingen om wachtwoorden, bankgegevens en andere gevoelige informatie te stelen via neppe websites die zich legitiem voor doen. Wanneer de computer van de gebruiker toegang naar een URL probeert te krijgen, vergelijken ESET databases van bekende phishing-sites. Als er een overeenkomst wordt gevonden , wordt verbinding met de URL afgebroken en een waarschuwingsbericht weergegeven. Op dit punt heeft de gebruiker ook de keuze om op eigen risico door te gaan naar de URL.

De anti-phishing database wordt regelmatig door ESET bijgewerkt (computers van gebruikers ontvangen iedere 20 minuten data over nieuwe anti-phishing bedreigingen).

Naast deze aanpak, implementeert ESET's anti-phishing specifieke proactieve algoritmen. Deze algoritmen bekijken de visuele vormgeving van websites in een poging om deze te vergelijken met de legitieme websites. Deze benadering wordt gebruikt om neppe websites van banken te elimineren.

Gerelateerde producten - anti-phishing technologie wordt gebruikt in:

Malware sample proces

Het ESET Security Research Lab ontvangt dagelijks vele malware samples van verschillende bronnen. Malware inzendingen van gebruikers, klanten of distributeurs (naar samples@eset.com) zijn een belangrijke bron van nieuwe malware.

Andere bronnen omvatten bijvoorbeeld sample uitwisselingen of actieve honey pots. Nadat ze zijn voorbewerkt door geautomatiseerde algoritmen, worden de ontvangen samples beoordeeld door een team van ingenieurs en malware analisten. Hun taak is om te beslissen of de ingediende samples of URL's kwaadaardig zijn. Als dit inderdaad zo is, wordt er een geschikte algoritme gecreeërd.

Er zijn verschillende soorten detectietechnieken, de ingenieur moet de meest effectieve manier, afhankelijk van de kenmerken van de malware kiezen. Nieuw aangemaakte updates worden dan samen verpakt en vrijgegeven aan onze gebruikers in de vorm van een virus database update. Deze updates worden meerdere malen per dag uitgerold.

Gerelateerde producten: ESET LiveGrid® Technologie wordt gebruikt in alle ESET producten:

Update types

De ThreatSense® scanning engine van ESET maakt gebruik van verschillende soorten detectie updates voor het detecteren van kwaadaardige objecten (bestanden, processen, URL's, etc.). De type updates variëren van zeer specifieke hashes (bijvoorbeeld gericht bruikbaar op specifieke schadelijke binaries, specifieke versies van malware statistische doeleinden, of gewoon een een detectienaam van malware die wij generiek detecteren). Dit zijn zogenaamde DNA-gebaseerde updates, die tamelijk complexe definities van kwaadaardig gedrag en malware kenmerken bevatten.

In de generieke updates ligt de kracht van proactieve detectie van ESET. Dit betekent dat de opsporing effectief is, evenals efficiënt - een goed gemaakte generieke update kan duizenden gerelateerde malware varianten opsporen. en malware detecteren dat onze antivirus software nog nooit heeft gezien.

Gerelateerde producten: ESET LiveGrid® Technologie wordt gebruikt in alle ESET producten:

Opschonen

Als de computer geïnfecteerd is met malware, zal het gewoonlijk voldoende zijn om het gedetecteerde bestand te reinigen of verwijderen. Maar in bepaalde gevallen - bijvoorbeeld wanneer de malware bestanden van het besturingssysteem heeft gewijzigd of wanneer de bestanden van de gebruiker zijn besmet, wordt de situatie ingewikkelder. Het geïnfecteerde bestand gewoon verwijderen kan leiden tot verlies van gegevens of kan er zelfs voor zorgen dat de computer niet meer opstart.

Daarom is er een andere benadering voor het opschonen van de geïnfecteerde bestanden. In de meeste van deze gevallen wordt de reiniging direct uitgevoerd door de geïnstalleerde antivirus. Evenwel bij uitzondering als de stappen te complex of gevaarlijk (stabiliteit van het systeem) zijn, kunnen we ervoor kiezen om losse tools te gebruiken. Al onze tools zijn gratis beschikbaar, ook voor niet-klanten.

Bekijk een lijst met beschikbare cleaners

Gerelateerde producten: ESET LiveGrid® Technologie wordt gebruikt in alle ESET producten:

Geavanceerde heuristiek

Geavanceerde heuristiek is één van de technologieën gebruikt voor proactieve detectie. Het biedt de mogelijkheid om onbekende malware te detecteren op basis van de functionaliteit door middel van emulatie. De laatste versie introduceert een compleet nieuwe manier van code-emulatie op basis van binaire vertaling.

Deze nieuwe binaire vertaler helpt om anti-emulatie trucs (gebruikt door malware schrijvers) te omzeilen. Naast deze verbeteringen is ook het DNA-gebaseerd scannen aanzienlijk uitgebreid. Dit zorgt voor een betere vorming van generieke detecties en het aanpakken van de huidige malware.

Gerelateerde producten: ESET LiveGrid® Technologie wordt gebruikt in alle ESET antivirus producten:

We Live Security

Krijg de laatste kennis over de nieuwste IT-beveiliging, nieuws, analyses en how-to's van onze experts.

Ga naar welivesecurity.com

ESET Security Forum

Doe mee met de discussie met professionals uit ESET gemeenschap - op een breed scala aan onderwerpen.

Bezoek het ESET Security Forum

ESET Community

Volg ons op Facebook en blijf op de hoogte met alles van ESET - ontvang unieke fan content!

Volg ons op Facebook