Se você é um usuário frequente do nosso blog, provavelmente já leu sobre proteção em várias capas da ESET. No entanto, pode não estar claro o que isso significa e por que representa um benefício para sua segurança. Por isso, nesta nova série desenvolvida em seis partes, queremos apresentar ao pormenor cada uma das nossas novas tecnologias. Nesta quinta parte da série, falaremos um pouco sobre o Bloqueio de exploits e nosso escudo Anti-Ransomware.
Bloqueio de exploits
Certos aplicativos tendem a ser atacados por exploits com mais frequência do que outros. Isso inclui navegadores, leitores de documentos, clientes de e-mail, Java ou Flash. O bloqueio de exploits ficará encarregado de monitorar esses aplicativos. Como?
Em vez de se concentrar em certos identificadores específicos, como vulnerabilidades ou exposições comuns, ele se concentra em técnicas de exploração. Durante a execução de um processo, os exploits aparecem como anomalias. Essas anomalias nos permitem detectar possíveis técnicas para explorar vulnerabilidades. Quando a funcionalidade é ativada, o comportamento dos processos é analisado. Se detectar atividades suspeitas, ele pode bloquear a ameaça imediatamente e enviar as informações do ataque ao ESET LiveGrid. Uma vez lá, os dados continuarão a ser processados e analisados, eventualmente permitindo que ameaças desconhecidas e ataques de dia 0 sejam detectados.
Se você ainda não sabe como um exploit pode afetá-lo, aqui nós o explicamos em termos mais cotidianos. Imagine que o aplicativo vulnerável seja representado por um cadeado. A falha de design permitiria a criação de várias chaves capazes de abri-lo (exploits), dando ao invasor acesso à sua casa (seu computador). Em outras palavras, o exploit em si não é malware, mas sim uma forma de acessar seus computadores.
Escudo Anti-Ransomware
O Ransomware Shield é uma camada adicional que a ESET incorpora para proteger os usuários dessa ameaça extorsiva. Com base em seu comportamento e reputação, essa tecnologia monitora e avalia todos os aplicativos executados. Cada vez que um comportamento semelhante ao deste malware é detectado, o usuário é notificado e pode bloquear a atividade.
ESET Ransomware Shield foi criado como um complemento à segurança ESET, para oferecer o nível máximo de proteção contra esta ameaça. Claro, antes do seu nascimento nossas soluções já eram capazes de detectar esse tipo de código malicioso. O que essa tecnologia adiciona é a capacidade de detectar ameaças ainda desconhecidas.
Se a ameaça de ransomware quisesse entrar em seus computadores, pessoais e de trabalho, nosso escudo seria ativado. Mesmo nunca tendo identificado, o comportamento típico de um ransomware (tentativa de criptografia de arquivo) seria detectado por nosso escudo. Quando falamos sobre essa ameaça, é especialmente importante lembrar dois pontos básicos para sua segurança:
• Você nunca deve fazer um pagamento ao invasor se o seu computador estiver infectado
• Para evitar a perda de arquivos com informações confidenciais, é sempre aconselhável ter uma boa política de backup
Existem muitas maneiras pelas quais os invasores evitam a detecção e uma única camada de segurança não é mais suficiente para proteger os sistemas. O mecanismo de varredura da ESET está no centro de nossos produtos. Para detectar novas ameaças, sua tecnologia está em constante desenvolvimento e inovação.
Série “Tecnologias ESET”
· Parte 1: Escaneamento UEFI e Detecções de DNA
· Parte 2: Machine Learning e Sistema de Proteção contra Malware na Nuvem
· Parte 3: Análise de Reputação e cache e Sistema HIPS
· Parte 4: Modo de sandbox e Escaneamento Avançado de Memória