ESET Technológie

ESET technológie.

Neustále vyvíjame špičkové a unikátne technológie.


Ako sa počítačové hrozby menia, naši špecialisti stoja pred náročnou výzvou – musia čeliť novým spôsobom, akými sa vírusy snažia preniknúť do systému a spôsobiť škodu. Našim hlavným cieľom vždy bolo a naďalej zostáva vylepšovanie detekčnej technológie našich antivírusových riešení. Už viac ako 20 rokov vyvíjame produkty, ktoré sa vyznačujú vysokou kvalitou detekcie, a zároveň malou záťažou systému. Výsledkom našich snáh je skenovacie jadro ESET ThreatSense®, ktoré využíva najmodernejšie detekčné technológie. ESET prináša komplexnú ochranu milióny užívateľov na celom svete.

Exploit Blocker

Exploit Blocker bol vytvorený pre zabezpečenie často zneužívaných aplikácií, ako sú prehliadače internetu, čítačky PDF súborov, poštoví klienti a komponenty MS Office. Pridáva ďalšiu vrstvu ochrany, pomocou technológie, ktorá sa diferenciálne líši od techník zameraných na detekciu samotných škodlivých súborov...

Namiesto toho monitoruje správanie procesov a sleduje podozrivé aktivity, ktoré sú typické pre exploity (programy zneužívajúce aplikácie). Ak je takéto správanie detegované, podozrivý súbor sa analyzuje a hrozba môže byť zablokovaná priamo v systéme. Niektoré podozrivé aktivity sa spracovávajú ďalej v našich cloud systémoch, čo dáva Exploit Blockeru potenciál chrániť užívateľov pred cielenými útokmi a doposiaľ neznámymi exploitami, tzv. zero-day útokmi (útokmi nultého dňa).

Príbuzné produkty - Technológia Exploit Blocker Technology sa používa v:

Ochrana pred botnetmi

Ochrana pred botnetmi vám poskytuje ďalšiu vrstvu sieťovej ochrany, ktorá pomáha odhaliť špecifické typy hrozieb. Sleduje odchádzajúcu komunikáciu a hľadá v nej špecifické stopy, ktoré by mohli znamenať, že váš počítač je súčasťou škodlivej sieťe. Pre presnejšiu detekciu sleduje aj stránky, s ktorými komunikujete a ich kód porovnáva s databázou známych hrozieb a škodlivých sietí. Všetká podozrivá komunikácia je blokovaná a nahlásená používateľovi.

Príbuzné produkty - Ochrana pred botnetmi sa používa v:

Pokročilá kontrola pamäte

Pokročilá kontrola pamäte elegantne dopĺňa Exploit Blocker, pretože bol tiež navrhnutý pre ochranu pred moderným malvérom.V snahe vyhnúť sa detekcii, autori hrozieb do veľkej miery využívajú maskovanie (obfuscation) a šifrovanie. To spôsobuje problémy pri rozbaľovaní a súbor môže byť tvrdým orieškom pre antimalvérovú detekciu, ako je emulácia alebo heuristika. Pokročilá kontrola pamäte aktívne prekonáva tento problém, a to tak, že monitoruje správanie podozrivého súboru a oskenuje ho v momente, keď sa rozbalí v pamäti. To nám umožňuje efektívne predchádzať infekciám od hrozieb, ktoré používajú hrubé vrstvy maskovania.

Príbuzné produkty - Pokročilá kontrola pamäte sa používa v:

Štít zraniteľností

Štít zraniteľností je rozšírením firewallu. Vylepšuje detekciu bežných zraniteľností (Common Vulnerabilities and Exposures, CVE) na sieťovej úrovni.

Táto technológia vytvára ďalšiu dôležitú vrstvu ochrany. Detekcia zahŕňa CVE na bežne používaných protokoloch ako SMB, RPC RDP a prináša ochranu pred šíriacimi sa hrozbami, sieťovými útokmi a zneužívaním zraniteľností, na ktoré ešte nebola vytvorená alebo aplikovaná záplata.

Príbuzné produkty - Štít zraniteľností sa nachádza v:

ESET LiveGrid®

ESET LiveGrid vychádza z ThreatSense.NET®, systému včasného varovania, a využíva dáta, ktoré zaslali užívatelia ESET z celého sveta do nášho vírusového laboratória. Špecialisti v ESET Virus Labe potom používajú tieto informácie na vytvorenie presného obrazu o povahe a rozšírenosti globálnych hrozieb, ktoré potom pretavia do aktualizácie pre našu databázu vírusových vzoriek, vďaka čomu dokáže ESET úspešne odpovedať na najnovšie hrozby.

Súčasťou ESET LiveGrid je aj reputačný systém, ktorý pomáha vylepšovať celkovú efektívnosť našich antimalvérových riešení. Keď je spustiteľný súbor alebo archív kontrolovaný na užívateľovom počítači, jeho hash je najprv porovnávaný s našou databázou povolených a zakázaných (blacklist/whitelist) položiek.

Ak sa nachádza na zozname povolených položiek, súbor je považovaný za čistý a je vyňatý z ďalšieho skenovania. Ak je na zozname zakázaných položiek, tak sa vykoná zodpovedajúca akcia – v závislosti od povahy danej hrozby. Iba v prípade, že súbor nie je na žiadnom z týchto zoznamov, sa spustí dôkladné skenovanie. Na základe výsledkov tohto skenu sa daný súbor stáva kandidátom pre rozšírenie niektorého zo zoznamov. Tento prístup má výrazný pozitívny vplyv na výkonnosť skenovania.

Reputačný systém prináša efektívnu detekciu hrozieb ešte predtým, než sa k užívateľovi dostanú aktualizácie so vzorkami týchto hrozbieb (čo sa deje niekoľkokrát denne).

Príbuzné produkty - Technológia ESET LiveGrid® Technology sa nachádza vo všetkých antivírusových riešeniach ESET:

logo: We Live Security
Najnovšie správy o IT bezpečnosti (po angl.)
Prejsť na We Live Security

Anti-Phishing

Technológia Anti-Phishing vás chráni pred pokusmi podvodných stránok, ktoré sa tvária ako legitímne, o získanie hesiel, dát o bankových účtoch a iných citlivých informáciách. Keď sa váš počítač pokúsi pristúpiť na stránku (URL), ESET ju porovná s našou databázou známych phishingových stránok. Ak sa nájde zhoda, tak je prístup na URL zrušený a zobrazí sa varovné hlásenie. V tomto bode má užívateľ možnosť pokračovať na stránku na vlastné nebezpečie, alebo nám nahlásiť falošný poplach.

Anti-phishingová databáza ESET je pravidelne aktualizovaná (používatelia dostávajú informácie o nových phishingových hrozbách každých 20 minút) a táto databáza zahŕňa aj informácie od našich partnerov.

Popri tomto priamom prístupe sú v ESET Anti-Phishingu implementované špecifické proaktívne algoritmy. Tie skúmajú vizuálny aspekt stránok, aby eliminovali tie, ktoré parazitujú na legitímnych weboch. Tento prístup používame napríklad na detekciu falošných formulárov pre internetový banking.

Príbuzné produkty - Technológia Anti-Phishing sa nachádza v:

Spracovanie vzoriek hrozieb

ESET Security Research Lab denne získava veľa infikovaných hrozieb z viacerých zdrojov. Vzorky od používateľov, zákazníkov alebo distribútorov (zaslané na samples@eset.com) sú dôležitým zdrojom nového malvéru.

Ďalšie zdroje zahŕňajú výmeny vzoriek a aktívne honey poty. Na začiatku vzorky prejdú cez automatizované algoritmy, a potom sa dostanú do rúk našich detekčných špecialistov a analytikov. Ich úlohou je určiť, či daný súbor alebo stránka (URL) sú škodlivé, a ak áno, tak vytvoriť zodpovedajúci detekčný algoritmus.

Existuje niekoľko druhov detekčných signatúr a naši detekční špecialisti musia vybrať tú najefektívnejšiu pre daný druh hrozby. Nové signatúry sa potom zabalia a zašlú našim užívateľom vo forme aktualizácie vírusovej databázy. Tieto aktualizácie sa vydávajú niekoľkokrát za deň.

Príbuzné produkty - Technológia ESET LiveGrid® Technology je použitá vo všetkých produktoch ESET:

Typy signatúr

Naše skenovacie jadro ESET’s ThreatSense® používa niekoľko druhov detekčných signatúr na detekciu škodlivých objektov (súborov, procesov, URL, atď.). Tieto signatúry môžu byť veľmi špecifické (užitočné pre špecifické škodlivé súbory, špecifické verzie hrozieb, pre štatistické účely, alebo jednoducho pre precíznejšie pomenovanie hrozby, ktorú sme v minulosti detegovali genericky) po tzv. DNA generické signatúry, čo sú pomerne komplexné definície škodlivého správania a charakteristík hrozieb. Tieto generické signatúry sa taktiež spoliehajú na heuristiku a emuláciu pri vyhodnocovaní skenovanej vzorky.

Sila proaktívnej detekcie ESETu tkvie v generických signatúrach. Znamená to, že detekcia je nielen účinná, ale aj nenáročná na výkon – jediná dobre vytvorená generická signatúra dokáže detegovať tisíce príbuzných variantov hrozieb, a náš antivírusový softvér tak deteguje nielen malvér o ktorom vieme, alebo nám prešiel rukami v minulosti, ale tiež nové, doposiaľ neznáme varianty.

Príbuzné produkty - Technológia ESET LiveGrid® Technology sa nachádza vo všetkých antivírusových riešeniach ESET:

Liečenie

Keď je počítač napadnutý malvérom, zvyčajne stačí zmazať detegované súbory a systém je čistý. Ale v istých prípadoch – napríklad ak malvér modifikuje súbory operačného systému, alebo ak parazitický vírus infikuje súbory používateľa – je situácia o niečo komplikovanejšia. Zmazanie súboru by mohlo spôsobiť stratu dát alebo dokonca znefunkčniť počítač.

Preto je potrebný iný prístup, a to liečenie, respektíve dezinfekcia infikovaných súborov. Vo väčšine prípadov vykoná liečenie samotný antivírusový program nainštalovaný na počítači. Výnimočne však môže byť postup dezinfekcie príliš komplexný alebo jednoducho príliš nebezpečný čo sa týka stability systému. Pre takéto prípady sme sa rozhodli vydať samostatné cleanery. Sú dostupné zdarma, aj pre používateľov, ktorí nie sú našimi zákazníkmi.

Zobraziť zoznam dostupných cleanerov

Príbuzné produkty - Technológia ESET LiveGrid® Technology sa nachádza vo všetkých antivírusových riešeniach ESET:

Pokročilá heuristika

Pokročilá heuristika je jednou z metód proaktívnej detekcie. Poskytuje možnosť detegovať neznáme hrozby na základe ich funkcionality pomocou emulácie (spúšťania v umelo vytvorenom prostredí). Posledná verzia našej pokročilej heuristiky predstavuje úplne nový spôsob emulácie na základe binárnej translácie.

Táto nová binárna translácia pomáha prekonať anti-emulačné triky, ktoré používajú autori hrozieb. Popri tomto vylepšení bolo do veľkej miery rozšírené a vylepšené skenovanie založené na „DNA“. Vďaka tomu dokážeme lepšie vytvárať generické detekcie súčasných hrozieb.

Príbuzné produkty - Technológia ESET LiveGrid® Technology sa nachádza vo všetkých antivírusových riešeniach ESET:

Vyvážená ochrana

Výkon – vysoká rýchlosť skenovania a nízke požiadavky na výkon systému – ochrana v reálnom čase, efektívna za akýchkoľvek podmienok.

Proaktívna detekcia – dokonale prepracovaná ochrana založená na monitorovaní správania škodlivého kódu prináša vysoko účinnú ochranu pre koncové zariadenia a celú sieť.

Použiteľnosť – Pokročilé nastavenia a administračné nástroja znižujú časovú a technickú náročnosť správy sieťovej bezpečnosti.

Proaktívna ochrana

Antimalvérové riešenia, ktoré sa spoliehajú na časté aktualizácie vírusových vzoriek nielen nepretržite vyťažujú Vaše internetové pripojenie, ale mnohokrát zlyhávajú v ochrane pred doposiaľ neznámymi hrozbami a tzv. zero-day útokmi, proti ktorým nie sú k dispozícii vzorky. Autori škodlivého kódu sa snažia o neustále modifikácie, aby sa vyhli detekcii. Vírusové laboratória ESET denne získajú viac než 100 000 unikátnych vzoriek, takže ide o hrozbu obrovských rozmerov. Nezávislé testy pravidelne hodnotia proaktívne schopnosti riešení ESET najvyššími známkami.

Správa bezpečnosti rýchlo a jednoducho

Kvalitné bezpečnostné riešenie účinne chráni firemnú sieť a je nenáročné na obsluhu. ESET prináša jednoduchú implementáciu, konfiguráciu a manažment bezpečnosti na tisícoch pracovných staníc a serverov, a to aj v prípade, že sa nachádzajú na rozdielnych lokáciach. Produktový rad ESET Business Edition obsahuje ESET Remote Administrator, ktorý dáva správcom sietí účinné nástroje na spúšťanie vzdialenej antivírusovej kontroly, úpravu klientskych konfigurácií, identifikáciu nechránených počítačov, vzdialenú ištaláciu a monitorovanie bezpečnostného stavu koncových zariadení – všetko z jedinej administračnej konzoly.

Aktívne monitorovanie hrozieb

Vďaka užívateľom riešení ESET, ktorí zasielajú vzorky škodlivého kódu prostredníctvom ThreatSense.Net® majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Hrozby, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, zmutovať do odlišnej varianty a ohroziť bezpečnosť Vašej firemnej siete.

ESET ThreatSense.Net

ThreatSense.Net poskytuje analytikom z vírusových laboratórií ESET neoceniteľné informácie o aktuálnom, reálnom rozsahu a povahe globálnych hrozieb. Systém zasielania nových infiltrácií je najcennejším pracovným nástrojom expertov vírusových laboratórií ESET. Vďaka nemu môžeme v priebehu minút upraviť skenovacie algoritmy tak, aby sa najnovšie hrozby vrátane ich budúcich variácií nedostali do Vašej siete a aby poskytli zákazníkom pravidelné aktualizácie.

Vďaka systému včasného varovania ESET ThreatSense.Net je skenovacie jadro ThreatSense skutočne flexibilnou a adaptívnou platformou. ESET ThreatSense.Net nepretržite zbiera od užívateľov riešení ESET štatistické informácie o aktuálnom šírení malvéru, čím umožňuje špecialistom vírusových laboratórií ESET získať veľmi presný obraz o povahe a objeme aktuálne sa šíriacich infiltrácií. Nasleduje okamžitá analýza škodlivého kódu, vektorov útoku a vzorov jeho správania, čo sa vo výsledku odzrkadlí v aktualizácii skenovacieho jadra a vírusových vzoriek. Všetky vylepšenia sú automaticky odoslané všetkým užívateľom, a to na pozadí, bez potreby reštartovať systém.

Bezpečnostné riešenia ESET sa stali známymi vďaka špičkovej detekcii a patria tiež medzi najrýchlejšie antimalvérové skenery na trhu. Vďaka neustálej optimalizácii skenovacieho motoru, ktorý dostal názov ESET ThreatSense®, môže byť systém účinne chránený pred všetkými druhmi hrozieb. ESET ThreatSense® využíva kombináciu pokročilých detekčných metód, ktoré spolu vytvárajú viacvrstvovú ochranu a zabraňujú škodlivému kódu v odcudzení a zneužití Vašich údajov.

Vírusové vzorky

Základná technika detekcie škodlivého kódu presnou identifikáciou jeho špecifických vlastností. Optimalizovaný systém triedenia a prístupu k vzorkám v rámci databázy ESET ThreatSense® výrazne skracuje čas potrebný na oskenovanie a detegovanie konkrétnej formy malvéru.

Emulácia

Podozrivé súbory prechádzajú aktívnou kontrolou – spustením v chránenom virtuálnom prostredí. Na základe správania sa kódu ThreatSense® rozhodne, či daná vzorka predstavuje pre systém riziko, prípadne ju okamžite zablokuje a zabráni, aby spôsobila škody.

Analýza kódu

Analýzou súborov sa zisťuje podobnosť s klasifikovanými vzorkami škodlivého kódu. Vzhľadom na nesmierne množstvo a a diverzitu dnešného malvéru analýza kódu prispieva podstatnou mierou k vylepšeniu detekčných možností bezpečnostných riešení ESET.

Generické vzorky

Sú vo svojej podstate podobné metóde tzv. DNA modelovania, ktorá sa používa napríklad vo forenzných vedách. Vďaka používaniu generických vzoriek je možné detegovať veľké skupiny škodlivého kódu, vrátane jeho budúcich variantov. V skutočnosti je teda na identifikáciu celých rodín malware potrebná jedna vzorka, namiesto desiatok alebo tisícok individuálnych vzoriek. Táto forma detekcie je prvým krokom k proaktívnej ochrane.

We Live Security

Chcete vedieť o najnovších novinkách v IT bezpečnosti? Novinky, analýzy, pohľady a rady "ako na to" od našich expertov:

Prejsť na welivesecurity.com

ESET Security Forum

Vstúpte do diskusie s profesionálmi z ESET komunity – široké množstvo tém.

Navštíviť ESET Security Forum

Komunita ESET

Pridajte sa k nám na Facebook a získajte prístup ku všetkému, čo súvisí s ESET-om!

Navštívte našu Facebook stránku