Tecnologia líder e de ponta da ESET

Continuamente desenvolvendo proteção líder e de ponta.

Nossos laboratórios de pesquisa global direcionam o desenvolvimento da tecnologia única da ESET

Agora a ESET usa tecnologias multinível que vão muito além das capacidades dos antivírus básicos. A figura abaixo mostra várias tecnologias centrais da ESET e uma aproximação de quando e como elas podem detectar e/ou bloquear uma ameaça durante seu ciclo de vida no sistema.

UEFI Scanner

A ESET é a primeira provedora de segurança da internet a adicionar uma camada dedicada dentro de sua solução que protege a Interface de Firmware Extensível Unificada (UEFI). O UEFI Scanner da ESET checa e executa a segurança do ambiente pré-inicialização que está de acordo com as especificações UEFI. É desenhado para monitorar a integridade do firmware e caso alguma modificação seja detectada, o usuário é notificado.

Mostrar mais

UEFI é uma especificação padronizada da interface de software que existe entre o sistema operacional do dispositivo e seu firmware, substituindo o Basic Input/Output System (BIOS) usado em computadores desde meados dos anos 70. Graças ao seu layout bem documentado, o UEFI é mais fácil de analisar, permitindo aos desenvolvedores construir extensões para o firmware. Contudo, isso também abre as portas para os desenvolvedores de malware e hackers, que podem infectar o UEFI com seus módulos maliciosos.

Detecções de DNA

Os tipos de detecção variam desde hashes muito específicos até as Detecções de DNA ESET, as quais são definições complexas de comportamento malicioso e características de malware.

Enquanto os códigos maliciosos podem ser facilmente modificados ou obscurecidos por agressores, o comportamento dos objetos não pode ser mudado tão facilmente e as Detecções de DNA ESET são desenhadas para tirar vantagem deste princípio.

Mostrar mais

Nós efetuamos análises profundas do código e extraímos “genes” que são responsáveis por seu comportamento e construímos as Detecções de DNA ESET, que são usadas para acessar códigos suspeitos em potencial, se achados no disco ou no processo de execução de memória.

As Detecções de DNA podem identificar amostras específicas de malware conhecido, novas variações da família de malware conhecido ou até mesmo malware nunca visto ou previamente desconhecido que contenha genes que indiquem comportamento malicioso.

Aprendizado de máquina

A ESET desenvolveu seu próprio mecanismo de aprendizado de máquina internamente, conhecido como ESET Augur. Ele usa a potência combinada de redes neurais (como aprendizado em profundidade e memória de curto prazo longa) e um grupo escolhido a dedo de seis algoritmos de classificação. Isso permite gerar um desempenho consolidado e ajuda a marcar corretamente as amostras que chegam como limpas, potencialmente indesejadas ou maliciosas.

Mostrar mais

Para oferecer as melhores taxas de detecção e o mais baixo número possível de falsos positivos, o mecanismo ESET Augur é ajustado para cooperar com outras tecnologias proativas, como DNA, sandbox e análise de memória, bem como a extração de funcionalidades de comportamento.

Sistema de Proteção contra malware na nuvem

O ESET Cloud Malware Protection System é uma das diversas tecnologias baseadas no sistema de nuvem LiveGrid® da ESET. Aplicativos desconhecidos ou potencialmente maliciosos e outras possíveis ameaças são monitorados e submetidos para a nuvem da ESET através do ESET LiveGrid® Feedback System.

Mostrar mais

As amostras coletadas são submetidas a um sandbox automático e à análise de comportamento, que resulta na criação de detecções automáticas se características maliciosas forem confirmadas. Os clientes da ESET ficam sabendo dessas detecções automatizadas através do ESET LiveGrid® Reputation System, sem a necessidade de esperar pela próxima atualização da ferramenta de detecção.

Reputação & Cache

Quando inspecionam um arquivo ou URL, antes que qualquer escaneamento seja feito, nossos produtos checam o cache local para objetos maliciosos conhecidos ou objetos benignos da lista branca. Isso melhora a performance de escaneamento.
Depois, nosso ESET LiveGrid® Reputation System é consultado sobre a reputação do objeto (por exemplo, se o objeto já foi visto em algum outro lugar e classificado como malicioso). Isso melhora a eficiência do escaneamento e permite um compartilhamento mais rápido da inteligência do malware com nossos clientes.

Mostrar mais

Aplicar as listas negras de URL e checar a reputação previne que os usuários acessem sites com conteúdos maliciosos e/ou sites de phishing.

Detecção de comportamento e bloqueio - HIPS

O Sistema de Prevenção contra Intrusão baseado em Host da ESET (HIPS) monitora a atividade do sistema e usa um conjunto de regras pré-definidas para reconhecer comportamento de sistema suspeito. Quando este tipo de atividade é identificada, o mecanismo de autodefesa do HIPS detém o programa ofensivo ou o processo de continuar com uma atividade potencialmente perigosa.

Mostrar mais

Usuários podem definir um conjunto customizado de regras para ser usado ao invés do conjunto de regras padrão; contudo, isso requer um conhecimento avançado de aplicativos e sistemas operacionais.

Sandbox no produto

O malware hoje em dia é frequentemente muito ofuscado e tenta burlar a detecção tanto quanto for possível. Para reconhecer e identificar o comportamento real escondido sob a superfície, nós usamos o Sandbox no produto. Com a ajuda dessa tecnologia, as soluções ESET emulam componentes diferentes de hardware e software de computador para executar uma amostra suspeita em um ambiente virtualizado isolado.

Mostrar mais

Usamos traduções binárias para manter o Sandbox no produto de forma leve e evitar lentidão na má-quina. Nós implementamos essa tecnologia em nossas soluções desde 1995 e temos trabalhado sem-pre em sua melhoria desde então.

Escaneamento Avançado de Memória

O Escaneamento Avançado de memória é uma tecnologia única da ESET que efetivamente encaminha uma questão importante do malware moderno – uso pesado de ofuscação e/ou criptografia. Para atacar essas questões, o Escaneamento Avançado de Memória monitora o comportamento de um processo malicioso e o escaneia uma vez que ele apareça na memória.

Mostrar mais

Sempre que um processo fizer um sistema ligar a partir de uma nova página executável, o Escaneamento Avançado de Memória efetua uma análise de código de comportamento usando as Detecções de DNA ESET. Graças à implementação do caching inteligente, o Escaneamento Avançado de Memória não causa qualquer deterioração perceptível nas velocidades dos processos.

Além disso, existe uma nova tendência no malware avançado: alguns códigos maliciosos agora operam "apenas in-memory", sem a necessidade de componentes persistentes no sistema de arquivo que possam ser detectados convencionalmente. Apenas o escaneamento de memória pode descobrir com sucesso tais ataques maliciosos e a ESET está pronta para essa nova tendência com seu Escaneamento Avançado de Memória.

Bloqueador de Exploits

O Bloqueador de Exploit monitora aplicativos tipicamente exploráveis (navegadores, leitores de documentos, e-mail, Flash, Java e mais) e ao invés de somente focar em identificadores CVE específicos, ele foca em técnicas de exploração. Quando disparado, o comportamento do processo é analisado e, se for considerado suspeito, a ameaça pode ser bloqueada imediatamente na máquina.

Mostrar mais

Enquanto a ferramenta de escaneamento da ESET cobre os exploits que aparecem em arquivos de documentos malformados e a Proteção contra Ataque de Rede é voltada para o nível da comunicação, a tecnologia do Bloqueador de Exploit bloqueia o próprio processo do exploit. Essa tecnologia está sob constante desenvolvimento, novos métodos de detecção são adicionados regularmente para cobrir novas técnicas de exploração.

Escudo Ransomware

O Escudo Ransomware da ESET é uma camada adicional que protege os usuários contra ransomware. Essa tecnologia monitora e avalia todos os aplicativos executados baseado em seu comportamento e reputação. É desenhado para detectar e bloquear processos que se pareçam com o comportamento de um ransomware.

Mostrar mais

A tecnologia é ativada por padrão. Se o Escudo Ransomware ESET for disparado por uma ação suspeita, então será sugerido ao usuário aprovar ou negar a ação de bloqueio. Essa funcionalidade é regulada para oferecer o mais alto nível possível de proteção contra ransomware em conjunto com outras tecnologias ESET, incluindo o Sistema de Proteção contra Malware na Nuvem, Proteção contra Ataque de Rede e Detecções de DNA.

Proteção contra Ataque de Rede

A Proteção contra Ataque de Rede é uma extensão da tecnologia de firewall e melhora a detecção de vulnerabilidades conhecidas no nível de rede. Ela constitui outra importante camada de proteção contra a proliferação de malware, ataques de rede conduzidos e exploração das vulnerabilidades para as quais um patch ainda não foi lançado ou instalado.

Proteção contra Botnet

O ESET Botnet Protection detecta comunicação maliciosa usada pelos botnets e ao mesmo tempo identifica os processos ofensivos. Qualquer comunicação maliciosa detectada é bloqueada e reportada ao usuário.

We Live Security

Fique por dentro das notícias mais recentes sobre segurança de TI – notícias, análises e pontos de vista e informações detalhadas de nossos especialistas.

Vá para o welivesecurity.com/br

Fórum de Segurança da ESET

Junte-se à discussão com profissionais da comunidade ESET e uma grande variedade de tópicos.

Visite o Fórum de Segurança da ESET

Comunidade ESET

Junte-se a nós no Facebook e fique por dentro de todas as novidades da ESET, incluindo os conteúdos únicos para os seguidores!

Nos visite no Facebook