Se você é um usuário frequente do nosso blog, provavelmente já leu sobre proteção em várias capas da ESET. No entanto, pode não estar claro o que isso significa e por que representa um benefício para sua segurança. Por isso, nesta nova série desenvolvida em seis partes, queremos apresentar ao pormenor cada uma das nossas novas tecnologias. Nesta quarta parte da série, falaremos um pouco sobre o Modo de sandbox e o Escaneamento Avançado de Memória.
Modo sandbox integrado ao produto
O malware está em constante evolução. Hoje, geralmente é criptografado e tenta escapar da detecção tanto quanto possível. O modo sandbox permite que você identifique o comportamento oculto real. Como? Nossas soluções emulam vários componentes de computador e sistema para realizar o que é altamente suspeito em um ambiente virtual isolado.
A ESET introduziu esta tecnologia em 1995, com a primeira emulação usada em outro produto. Desde então, temos trabalhado para atualizá-lo e aprimorá-lo. Além disso, para evitar que a máquina fique lenta, usamos traduções binárias. Você tem alguma dúvida sobre o uso dessa tecnologia?
Se a emulação não aumentar, o malware não será reconhecido e entrará no sistema. Por outro lado, ao emular o comportamento em um ambiente virtual, o executável será descompactado e o malware não alcançará seu objetivo.
Escaneamento avançado de memória
Esta é uma tecnologia ESET exclusiva que aborda um dos maiores problemas do dia - técnicas intensivas de criptografia/ofuscação de malware. Tais técnicas podem causar problemas no momento da detecção, mesmo ao usar emuladores físicos ou virtuais. Entre outras coisas, você pode incluir um relógio para ativar o código, o item deve baixar novos componentes uma vez executado. Para lidar com esses problemas, usamos o Escaneamento Avançado de memória.
Cada vez que um processo faz uma chamada de sistema de uma nova página executável, o Escaneamento Avançado de memória analisa o comportamento do código. Graças ao monitoramento constante, esta tecnologia evita a expulsão maliciosa, mas também de outros processos não infectados que podem se tornar maliciosos enquanto expõem vulnerabilidades do sistema.
Recentemente, vimos o desenvolvimento de uma nova tendência na operação de malware avançado. Alguns dos códigos maliciosos são exclusivos da memória, sem dúvida na necessidade de componentes detectáveis no sistema de arquivos. Apenas o escaneamento de memória é capaz de descobrir esses ataques.
Existem muitas maneiras pelas quais os invasores evitam a detecção e uma única camada de segurança não é mais suficiente para proteger os sistemas. O mecanismo de varredura da ESET está no centro de nossos produtos. Para detectar novas ameaças, sua tecnologia está em constante desenvolvimento e inovação.
No próximo artigo, contaremos sobre o Bloqueio de exploits e nosso Escudo contra ransomware.
Série “Tecnologias ESET”
- Parte 1: Escaneamento UEFI e Detecções de DNA
- Parte 2: Machine Learning e Sistema de Proteção contra Malware na Nuvem
- Parte 3: Análise de Reputação e cache e Sistema HIPS
- Parte 4: Modo de sandbox e Escaneamento Avançado de Memória