Technologie de pointe ESET

Développement continu d'un système ESET de prévention, de détection et de réponse (EPDR) de pointe et équilibré.

Nos laboratoires de recherche mondiaux favorisent le développement de la technologie unique d'ESET

ESET utilise des technologies multicouches qui vont bien au-delà des capacités d'un antivirus de base. La figure ci-dessous montre diverses technologies de base ESET et une approximation de quand et comment ils peuvent détecter et / ou bloquer une menace au cours de son cycle de vie dans le système.

UEFI Scanner

ESET est le premier fournisseur de sécurité Internet à ajouter une couche dédiée dans sa solution qui protège l'interface micrologicielle extensible unifiée (UEFI). ESET UEFI Scanner vérifie et renforce la sécurité de l'environnement de pré-boot qui est conforme à la spécification UEFI. Il est conçu pour détecter les composants malveillants dans le firmware et les signaler à l'utilisateur.

En savoir plus

UEFI est une spécification standardisée de l'interface logicielle existant entre le système d'exploitation d'un périphérique et son micrologiciel, remplaçant le BIOS (Basic Input / Output System) utilisé dans les ordinateurs depuis le milieu des années 1970. Grâce à sa mise en page bien documentée, UEFI est plus facile à analyser, permettant ainsi aux développeurs de créer des extensions pour le firmware. Cependant, cela ouvre également la porte aux développeurs de logiciels malveillants et aux attaquants qui peuvent infecter l'UEFI avec leurs modules malveillants.

DNA Detections

Les types de détection vont des hachages très spécifiques aux détections ESET DNA, qui sont des définitions complexes du comportement malveillant et des caractéristiques des logiciels malveillants.

Alors que le code malveillant peut être facilement modifié ou obscurci par les attaquants, le comportement des objets ne peut pas être modifié aussi facilement et les détections ESET DNA sont conçues pour tirer parti de ce principe. 

En savoir plus

Nous effectuons une analyse approfondie du code et extrayons les "gènes" qui sont responsables de son comportement et construisons les détections ESET DNA, qui sont utilisées pour évaluer le code potentiellement suspect, qu'il se trouve sur le disque ou dans la mémoire du processus en cours d'exécution.

Les détections d'ADN permettent d'identifier des échantillons spécifiques de logiciels malveillants connus, de nouveaux variants d'une famille de logiciels malveillants connus ou même des logiciels malveillants inconnus ou non vus auparavant qui contiennent des gènes indiquant un comportement malveillant.

Machine Learning

ESET a développé son propre Machine learning, baptisé ESET Augur. Notre moteur de machine learning puissant combine les réseaux neuronaux avec des algorithmes triés sur le volet pour étiqueter correctement les échantillons entrants comme inoffensifs, potentiellement indésirables ou malveillants.

En savoir plus

Pour offrir les meilleurs taux de détection et le plus petit nombre possible de faux positifs, le moteur Augur d'ESET est finement ajusté pour coopérer avec d'autres technologies de protection telles que l'analyse de l'ADN, du sandbox et de la mémoire ainsi que l'extraction de caractéristiques comportementales.

Cloud Malware Protection System

ESET Cloud Malware Protection System est l'une des nombreuses technologies basées sur le système cloud LiveGrid® d'ESET. Les applications inconnues, potentiellement malveillantes et autres menaces possibles sont surveillées et soumises au cloud ESET via le système de feedback ESET LiveGrid®.

En savoir plus

Les échantillons collectés sont soumis à un sandboxing automatique et à une analyse comportementale, ce qui entraîne la détection automatique si des caractéristiques malveillantes sont confirmées. Les clients ESET se familiarisent avec ces détections automatisées via le système de réputation ESET LiveGrid® sans avoir à attendre la prochaine mise à jour du moteur de détection.

Réputation & Cache

En amont de l’analyse de fichier ou URL, nos solutions vérifient si des éléments malveillants connus ou des éléments inoffensifs figurant dans la liste blanche sont présents dans le cache local ce qui améliore les performances de l’analyse.
Ensuite, notre ESET LiveGrid® Reputation System est utilisé pour déterminer l'échelle de réputation d'un objet (par exemple si l'objet a été classé comme malveillant). Cela améliore la performance du scan et permet un partage plus rapide des données aux utilisateurs.

En savoir plus

L'application de listes noires d'URL et la vérification de la réputation empêchent les utilisateurs d'accéder aux sites intégrant du contenu malveillant et / ou des sites de phishing.

Détection et blocage comportementaux - HIPS

Le système de prévention des intrusions basé sur l'hôte (HIPS) d'ESET surveille l'activité du système et utilise un ensemble prédéfini de règles pour reconnaître les comportements suspects du système. Lorsque ce type d'activité est identifié, le mécanisme d'auto-défense du HIPS empêche le programme ou le processus incriminé d'exercer une activité potentiellement dangereuse.

En savoir plus

Les utilisateurs peuvent définir un ensemble de règles personnalisées à utiliser à la place de l'ensemble de règles par défaut, mais cela nécessite une connaissance avancée des applications et des systèmes d'exploitation.

Sandbox intégrée

Les malwares d’aujourd’hui sont souvent obscurcis pour tenter d’échapper à la détection. Afin d’identifier le comportement réel qui se cache sous les apparences, nous utilisons une sandbox intégrée. Grâce à cette technologie, les solutions ESET émulent différents composants matériels et logiciels pour exécuter les programmes suspects dans un environnement virtualisé isolé.

En savoir plus

Nous utilisons des traductions binaires pour conserver le sandboxing intégré au produit léger et éviter de ralentir la machine. Nous avons implémenté cette technologie dans nos solutions en 1995 et l’avons améliorée depuis.

Advanced Memory Scanner

Advanced Memory Scanner est une technologie unique d'ESET qui s'attaque efficacement à un problème important des logiciels malveillants modernes - l'utilisation intensive de l'obscurcissement et/ou du cryptage. Pour s'attaquer à ces problèmes, Advanced Memory Scanner surveille le comportement d'un processus malveillant et l'analyse une fois qu'il se débloque dans la mémoire.

En savoir plus

Chaque fois qu'un processus effectue un appel système à partir d'une nouvelle page exécutable, la technologie d'Analyse Mémoire Avancée effectue une analyse de code de comportement à l'aide des détections d'ADN ESET. Grâce à la mise en œuvre de la mise en cache intelligente, cette technologie ne provoque aucune détérioration notable des vitesses de traitement.

En outre, une nouvelle génération de logiciels malveillants avancés arrive : certains codes malveillants fonctionnent maintenant uniquement dans la mémoire, sans avoir besoin de composants persistants dans le système de fichiers et ne peuvent donc pas être détectés avec des procédés classiques. Seule l'analyse de la mémoire permet de détecter de telles attaques. ESET est prêt à affronter cette nouvelle génération de malwares grâce à sa technologie d'Analyse Mémoire Avancée.

Exploit Blocker

Le bloqueur d’exploits d’ESET surveille les applications vulnérables (navigateurs, lecteurs de documents, clients de messagerie, Flash, Java, etc.). Au lieu de se limiter à des identifiants CVE spécifiques, il cible les techniques d’exploitation de failles. Lorsqu’un processus suspect est enclenché, il est immédiatement bloqué sur l’ordinateur.

En savoir plus

Lorsque le processus est déclenché, son comportement est analysé et, s'il est considéré comme suspect, la menace peut être bloquée immédiatement sur la machine. Cette technologie est en constante évolution, de nouvelles méthodes de détection sont régulièrement ajoutées pour couvrir les nouvelles techniques d'exploitation.

Bouclier anti-ransomware

Le bouclier anti-ransomware d’ESET protège les utilisateurs contre les rançongiciels. Cette technologie surveille et évalue toutes les applications exécutées, en fonction de leurs comportements et de leur réputation. Elle est conçue pour détecter et bloquer les processus ayant un comportement de ransomware.

En savoir plus

La technologie est activée par défaut. Si le bouclier ransomware est déclenché par une action suspecte, l'utilisateur est invité à approuver ou à refuser une action de blocage. Cette fonctionnalité est conçue pour offrir le plus haut niveau possible de protection contre les ransomwares, en complément d’autres technologies ESET, notamment le système de protection contre les logiciels malveillants, la protection contre les attaques réseau et la détection ADN.

Protection contre les attaques réseau

La protection contre les attaques réseau est une extension de la technologie des pare-feu et améliore la détection des vulnérabilités connues au niveau du réseau. Elle constitue une autre couche importante de protection contre la propagation des logiciels malveillants, les attaques menées par le réseau et l'exploitation des vulnérabilités pour lesquelles un correctif n'a pas encore été publié ou déployé.

Botnet Protection

La protection anti-botnet d’ESET détecte les communications malveillantes des botnets, tout en identifiant les processus en cause. Toute communication malveillante détectée est bloquée et signalée à l’utilisateur.

We Live Security

Découvrez les dernières nouveautés en matière de sécurité informatique : nouvelles analyses, points de vue et astuces de nos experts.

Voir le site welivesecurity.com

Forum ESET Security

Rejoignez la discussion, avec des professionnels de la communauté ESET, sur un vaste éventail de sujets.

Visiter le forum ESET Security

ESET Community

Rejoignez-nous sur Facebook et restez connectés à ESET - incluant du contenu exclusif pour les fans !

Visiter notre page Facebook