Se você é um usuário frequente do nosso blog, provavelmente já leu sobre proteção em várias capas da ESET. No entanto, pode não estar claro o que isso significa e por que representa um benefício para sua segurança. Por isso, nesta nova série desenvolvida em seis partes, queremos apresentar ao pormenor cada uma das nossas novas tecnologias. A terceira parte concentra-se na reputação e na análise de cache e no sistema de detecção e bloqueio HIPS.
Reputação e Cache
Cada vez que você entra em um site ou baixa um anexo, nossos produtos analisam a URL do arquivo. Mas antes de encontrá-lo, verifique o cache local para ver se eles são objetos familiares, se são maliciosos ou não. Em seguida, nosso sistema de reputação ESET LiveGrid® foi consultado no arquivo para determinar se ele estava classificado. Ambos os processos permitem melhorar o desempenho e a eficiência da exploração.
A inclusão de URLs em listas brancas ou negras agiliza o processo de análise, permitindo também uma resposta rápida aos nossos clientes e usuários. Imagine que você adere a um site que você desconecta por meio de um link que recebe no e-mail ou nas redes sociais. Após clicar em, o processo de comparação de URL com o sistema de reputação ESET LiveGrid começará. Se este endereço for detectado em uma lista negra, ele impedirá a entrada no site, que pode conter conteúdo malicioso ou ser um site de phishing.
Detecção e bloqueio de comportamento malicioso: HIPS
HIPS (por sua sigla em inglês) é o sistema de prevenção de intrusões baseado em host da ESET. Para identificar comportamentos suspeitos, o HIPS monitora a atividade do sistema com base em uma série de regras predefinidas. No caso de identificar processos invasores, o mecanismo de autodefesa do sistema interrompe a execução de ações potencialmente maliciosas.
Embora seja possível customizar este conjunto de regras, quem o fez deve ter conhecimento avançado de aplicativos e sistemas operacionais. O HIPS é ativado por padrão nos produtos ESET e é absolutamente importante mantê-lo ativo. Por que você pode desativá-lo? Somente se indicado pela equipe de suporte da ESET ou se você precisar resolver um problema. Depois de resolvido, certifique-se de reativar a proteção. Desativar o mecanismo de autodefesa fará com que o HIPS não atue contra ameaças em potencial, expondo seu computador a riscos. Você pode acessar aqui para saber como desativar e reativar o HIPS.
Muitas das ameaças que existem no mundo digital são caracterizadas por sua capacidade de passar despercebidas nos sistemas. Uma proteção em várias camadas provavelmente pode detectá-los, mas uma solução de camada única não pode, e nem a intuição humana. Para organizações e usuários finais, a privacidade dos arquivos armazenados em computadores é de extrema importância para preservar a reputação da empresa ou do indivíduo. Uma ferramenta que monitora os sistemas em todos os momentos, com o único objetivo de identificar atividades suspeitas, será fundamental para evitar a perda de informações sigilosas.
Existem muitas maneiras pelas quais os invasores evitam a detecção e uma única camada de segurança não é mais suficiente para proteger os sistemas. O mecanismo de varredura da ESET está no centro de nossos produtos. Para detectar novas ameaças, sua tecnologia está em constante desenvolvimento e inovação.
No próximo artigo, falaremos sobre o modo sandbox e a varredura avançada de memória. Se você quiser saber mais sobre nossos produtos para usuários finais e empresas, pode entrar aqui.
Série “Tecnologias ESET”
- Parte 1: Escaneamento UEFI e Detecções de DNA
- Parte 2: Machine Learning e Sistema de Proteção contra Malware na Nuvem
- Parte 3: Análise de Reputação e cache e Sistema HIPS