Unsere globalen Forschungszentren bringen ESET-Technologien auf Hochtouren

Angesichts der vielfältigen Bedrohungen in der digitalen Welt ist die Entwicklung von komplexeren und vielschichtigen Sicherheitsmethoden entscheidend. Schon seit mehr als 20 Jahren setzt ESET deshalb auf proaktive und intelligente Technologien, die optimal ineinandergreifen und selbst bei raffinierter Schadsoftware volle Abwehrleistung zeigen.

Der vielschichtige Schutz von ESET geht weit über Virenschutz hinaus. Die folgende Abbildung veranschaulicht, wann Bedrohungen auf einem System durch welche Kerntechnologie und Schutzmodule erkannt und/oder blockiert werden.

ESET Technology Overview
Schutz vor Netzwerkangriffen

Schutz vor Netzwerkangriffen

Der Schutz vor Netzwerkangriffen ist eine Erweiterung der Firewall und verbessert die Erkennung bekannter Schwachstellen auf Netzwerkebene. So trägt dieses Modul zum Schutz vor der Verbreitung von Malware bei und verhindert über das Netzwerk ausgeführte Angriffe sowie Ausnutzungsversuche von Schwachstellen, für die noch kein Patch bereitgestellt wurde.

Mehr anzeigen

In folgenden Produkten kommt der Schutz vor Netzwerkangriffen zum Einsatz:

Reputation und Cache

Vor der Prüfung von Dateien oder URLs fragen unsere Produkte beim lokalen Cache an, ob das Objekt bereits als schädlich oder sicher eingestuft wurde. Hierdurch werden unnötige Mehrfachscans ungefährlicher Objekte vermieden. Anschließend wird bei der Überprüfung der Objekte zunächst deren eindeutiger „Fingerabdruck“ (Hash) mit der Reputationsdatenbank ESET LiveGrid® abgeglichen. D.h. es wird ermittelt, ob das Objekt schon irgendwo anders aufgetaucht und als schädlich bekannt ist. Dies steigert die Effektivität der Prüfung und ermöglicht zudem eine schnellere Bereitstellung wichtiger Informationen über aktuelle Bedrohungen.

Mehr anzeigen

Mithilfe von URL-Blacklisting sowie der Prüfung der Reputation werden Nutzer vor Webseiten mit schädlichen Inhalten geschützt.

In folgenden Produkten enthalten:

Reputation und Cache
Signatur-Varianten

Signatur-Varianten

Die ESET-Scan-Engine verwendet unterschiedliche Typen von Signaturen für die Erkennung schädlicher Objekte – den eindeutigen „Fingerabdruck“ (Hash) und generische Signaturen, die auf komplexen Definitionen von Verhaltensmustern und anderen Malware-Charakteristiken basieren. Ein schädlicher Code kann von Angreifern problemlos modifiziert oder getarnt werden, das Verhalten eines Objekts hingegen lässt sich nicht so leicht verändern.

Mehr anzeigen

Deshalb werden bei der Tiefenanalyse eines Codes die für das Verhalten verantwortlichen Teile extrahiert und genutzt, um eine generische Signatur zu erstellen. Mit ihrer Hilfe können potenziell schädliche Codes erkannt werden, die sich auf der Festplatte oder im Arbeitsspeicher befinden und ein ähnliches Verhalten zeigen. Eine gute generische Signatur kann durchaus Tausende bekannte Schädlinge, verwandte Malware-Varianten und sogar bis dahin unbekannte Bedrohungen erkennen.

In folgenden Produkten enthalten:

Exploit Blocker

Während die ESET-Scan-Engine Exploits in manipulierten Dateien abwehrt und der Schutz vor Netzwerkangriffen die Kommunikationsebene absichert, blockiert der Exploit Blocker die Aktionen der Schadsoftware selbst.

Mehr anzeigen

Dazu beobachtet der Exploit Blocker konstant das Verhalten häufig angegriffener Anwendungen wie Webbrowser, PDF-Reader, E-Mail-Programme, Flash und Java. Anstatt sich nur auf bestimmte CVE identifiers zu beschränken, werden gängige Ausnutzungstechniken berücksichtigt. Bei kritischen Auffälligkeiten, wird der Nutzer umgehend informiert und der betroffene Prozess gestoppt. Die Erkennungsmethoden werden stets weiterentwickelt und angepasst, um selbst neuartige Angriffsszenarien umgehend zu identifizieren.

In folgenden Produkten kommt der Exploit Blocker zum Einsatz:

Exploit Blocker
Erweiterte Speicherprüfung

Erweiterte Speicherprüfung

Die Erweiterte Speicherprüfung ist eine einzigartige ESET-Technologie zur Abwehr raffinierter Schadsoftware. Immer mehr Malware wird getarnt und/oder verschlüsselt, um einer Erkennung zu entgehen.

Mehr anzeigen

Die Erweiterte Speicherprüfung ist in der Lage, diese Bedrohungen abzuwehren, indem sie verdächtige Prozesse enttarnt und blockiert, sobald sie im Arbeitsspeicher ihre schädlichen Funktionen zur Ausführung bereitstellen. Startet ein Prozess einen Systemaufruf, analysiert die Erweiterte Speicherprüfung mithilfe der generischen Signaturen das Verhalten des Codes. Dank Smart Caching kommt es hierbei zu keinerlei spürbaren Geschwindigkeitseinbußen. Darüber hinaus werden schädliche Codes immer häufiger ausschließlich im Arbeitsspeicher ausgeführt und benötigen keine dauerhafte Komponente im Dateisystem, die mit klassischen Methoden entdeckt werden kann. Die Erweiterte Speicherprüfung scannt den Arbeitsspeicher und ist dadurch in der Lage, auch diese Bedrohungen zuverlässig zu erkennen.

In folgenden Produkten kommt die Erweiterte Speicherprüfung zum Einsatz:

Cloudbasierter Schutz vor Maleware

Wie viele ESET-Technologien basiert auch der Cloudbasierte Schutz vor Malware auf dem ESET LiveGrid® Cloud System. Unbekannte, potenziell schädliche Anwendungen und Bedrohungen werden geprüft und über das LiveGrid® Feedback-System an die ESET Cloud übermittelt.

Mehr anzeigen

Hier werden die gesammelten Samples in einer Sandbox einer verhaltensbasierten Analyse unterzogen. Wird ein Sample als schädllich bewertet, wird automatisch eine Signatur erstellt und noch vor dem nächsten Update der Signaturdatenbank unseren Kunden über das ESET LiveGrid® Reputationssystem zur Verfügung gestellt.

In folgenden Produkten kommt der Cloudbasierte Schutz vor Malware zum Einsatz:

Cloudbasierter Schutz vor Maleware
Botnet-Erkennung

Botnet-Erkennung

Die Botnet-Erkennung prüft die ein- und ausgehende Netzwerkkommunikation auf schädliche Muster, die für Botnets typisch sind. Jede erkannte gefährliche Kommunikation wird blockiert und dem Nutzer gemeldet.

Mehr anzeigen

In folgenden Produkten kommt die Botnet-Erkennung zum Einsatz:

We Live Security

Bleiben Sie auf dem Laufenden rund ums Thema IT-Security – News, Analysen, Meinungen – und erhalten Sie Tipps von Experten.

Besuchen Sie unser Security-Portal welivesecurity.com

ESET Security Forum

Beteiligen Sie sich an spannenden und vielseitigen Diskussionen mit IT-Spezialisten der ESET-Community.

Besuchen Sie das ESET Security Forum

ESET Community

Werden Sie Fan bei Facebook und erfahren Sie alle Neuigkeiten.

Besuchen Sie ESET auf Facebook