NOTRE LABORATOIRE DE RECHERCHE INTERNATIONAL FAIT AVANCER SANS CESSE LA TECHNOLOGIE UNIQUE D'ESET

Les Malwares d'aujourd'hui, dynamiques et ciblés, nécessitent  une approche multicouche basée sur une technologie intelligente et proactive. Il y a déjà 20 ans, ESET commençait à intégrer une technologie proactive dans son moteur d'analyse et fut un pionnier dans l'implémentation graduel de différentes couches de protections permettant de bloquer les chaines d'attaques sur différents niveaux.

Aujourd'hui, ESET utilise des technologies multicouches qui vont bien plus loin que les capacités basiques des Antivirus. Le schéma qui suit vous montre les différentes technologies essentielles d'ESET, ainsi que le moment approximatif où celles-ci peuvent détecter et/ou bloquer une menace tout au long de son cycle de vie dans le système.

ESET technologies multicouches
Network protection icon

PROTECTION CONTRE LES ATTAQUES DU RÉSEAU

Network Attack Protection est une extension de la technologie de par-feu qui améliore la détéction des vulnérabilités connues au niveau du réseau. Il constitue une couche de protéction supplementaire importante contre la propagation du Malware, les attaques conduites par le réseau et l'exploitation des vulnérabilités pour léquels un patch n'a pas encore été découvert ou déployé.

VOIR MOINS

Network Attack Protection est utilisé avec les produits suivants :

RÉPUTATION ET CACHE

Lors de l'inspection d'un fichier ou d'une URL, avant même que le scan ne démarre, nos produits fouillent le cache local à la recherche d'objets malveillants ou sur liste blanche. Cela améliore les performances du Scanneur.

VOIR PLUS

Par la suite, notre ESET LiveGrid® Reputation System est interrogé concernant la réputation de l'objet 

Produits liés :

Reputation cache icon
DNA Detections icon

Variantes de signature

Les types de signatures varient des fonctions de hachage spécifiques aux signatures ADN d'ESET, qui sont des définitions complexes de comportements malveillants et caractéristiques des Malwares. Alors que le code malveillant peut facilement être modifié ou brouillé par les agresseurs, le comportement des objets ne peut, lui, pas être si facilement manipulé et les signatures ADN ESET ont été conçues pour tirer avantage de ce principe.

VOIR PLUS

Nous réalisons des analyses poussées du code afin d'extraire les "gênes" responsables du comportement et élaborons les Signatures ADN ESET, qui sont utilisées pour évaluer le code potentiellement suspect, qu'il soit trouvé sur le disque ou dans la mémoire du processus en cours. Les signatures ADN peuvent identifiées des échantillons spécifique de Malwares connus, de nouvelles variantes d'une famille de Malware connue ou même de Malware jusque-là inconnu mais qui contient des gênes indiquant un comportement malveillant.

Produits liés :

Exploit Blocker

Alors que le Scanner d'ESET couvre les Exploits qui apparaissent dans les fichiers malformés et le Network Attack Protection cible surtout les communications, la technologie Exploit Blocker, elle, bloque le processus d'exploitation.

VOIR PLUS

Exploit Blocker surveille les applications typiquement exploitables (navigateurs, lecteurs de documents, clients emails, Flash, Java et plus) et au lieu de cibler particulièrement les identifiants CVE, il se concentre sur les techniques d'exploitation. Une fois déclenché, le comportement du processus et analysé et, s'il est considéré suspect, la menace peut être bloqué immédiatement par la machine. Cette technologie est en développement constant, de nouvelles méthodes de détections sont ajoutées régulièrement pour couvrir les nouvelles techniques d'exploitation.

Produits liés :

Exploit blocker icon
Advanced memory scanner icon

SCANNER À MÉMOIRE AVANCÉE

Advanced Memory Scanner est une technologie ESET unique en son genre qui se penche sur un problème récurrent des Malwares modernes - l'utilisation abondande de l'obscurantisme et/ou du cryptage.

VOIR PLUS

Pour résoudre ces problèmes, l'Advanced Memory Scanner surveille le comportement des processus malveillants et le scan, une fois sa mémoire visible. A chaque fois qu'un processus fait un appel système à partir d'une nouvelle page exécutable, l'Advanced Memory Scanner réalise une analyse de comportement du code en utilisant les signatures ADN d'ESET. Grace à l'exécution de cache intelligent, Advanced Memory Scanner ne provoque pas de dégradation de la vitesse de processus. De plus, il existe une nouvelle tendance parmi les Malwares avancées : du code malveillant opère désormais "en mémoire seulement", sans avoir besoin de composants continuels dans le fichier qui peut être détecté de façon conventionnelle. Seul un scan de la mémoire peut découvrir avec succès de telles attaques malveillantes et ESET est préparé pour cette nouvelle tendance avec l'Advanced Memory Scanner.

Advanced Memory Scanner est utilisé avec les produits suivants :

SYSTÈME DE PROTECTION CONTRE LES MALWARES BASÉ SUR CLOUD

ESET Cloud Malware Protection System fait partie des nombreuses technologies basées sur le système de Cloud ESET’s LiveGrid®. Les applications potentiellement malveillantes ou inconnues et autres menaces possibles sont contrôlées et soumises au Cloud ESET via le système de feedback ESET LiveGrid®.

VOIR PLUS

Les échantillons collectés sont sujets au "sandboxing" automatique et aux analyses de comportement, qui engendreront la création de signatures automatiques si le caractère malveillant est confirmé. Les clients ESET sont informés de ces détections automatiques via l'ESET LiveGrid® Reputation System, sans avoir besoin d'attendre la prochaine mise à jour de la base de données des signatures.

Cloud Malware Protection System est utilisé avec les produits suivants :

Cloud protection icon
Protection Botnet icon

PROTECTION BOTNET

ESET Botnet Protection détecte les communications malveillantes utilisées par les Botnets et identifie, par la même occasion, le processus incriminant. Chaque communication malveillante détectée est bloquée et signalée à l'utilisateur.

VOIR PLUS

Botnet Protection est utilisé avec les produits suivants :

We Live Security

Découvrez les dernières tendances en matière de sécurité informatique – news, analyses, points de vue et guides pratiques délivrés par nos experts.

Allez sur welivesecurity.com

Forum sur la sécurité ESET

Participez aux discussions passionnantes et variées avec les spécialistes informatiques de la communauté ESET.

Visitez le Forum sécurité d’ESET

Communauté ESET

Rejoignez-nous sur Facebook et restez au courant des dernières news ESET – avec des contenus spécialement crées pour nos fans !

Rejoignez notre Facebook