La technologie de pointe d'ESET

Améliorer sans relâche les normes en matière de sécurité et de performance

Nos centres de recherche mondiaux développent les technologies ESET à pleine vitesse

ESET utilise une technologie multicouche qui va bien plus loin que les autres antivirus basiques. Le document ci-dessous vous montre les différentes technologies de base utilisées par ESET et quand/comment elles détectent et bloquent les menaces présentes dans votre système.

Scanner UEFI

ESET est le premier fournisseur de sécurité Internet à ajouter dans sa solution une couche dédiée à la protection de l'interface UEFI (Unified Extensible Firmware Interface). ESET UEFI Scanner vérifie et applique une couche de sécurité à l'environnement de pré-démarrage, conforme à la spécification UEFI. Il est conçu pour surveiller l'intégrité du firmware et, en cas de détection, il en informe l'utilisateur.

En savoir plus

UEFI est une spécification normalisée de l'interface logicielle qui existe entre le système d'exploitation d'un appareil et son firmware, remplaçant le système d'entrée/sortie de base (BIOS), utilisé dans les ordinateurs depuis le milieu des années 1970. Grâce à sa mise en page bien documentée, UEFI est plus facile à analyser et à décrypter, ce qui permet aux développeurs de construire des extensions pour le firmware. Cependant, cette technologie ouvre également la porte aux développeurs de logiciels malveillants et leurs attaques, qui peuvent infecter l'UEFI avec des modules malveillants.

Détections ADN

Les types de détection utilisés varient des hachages très spécifiques aux « Détections ADN ESET », qui sont des définitions complexes du comportement malveillant et des caractéristiques des Malwares.

Bien que le code malveillant puisse facilement être modifié ou obscurci par des hackers, le comportement des objets ne peut pas être modifié aussi facilement et « ESET ADN Detections » est conçu pour tirer parti de ce principe.

En savoir plus

Nous effectuons une analyse approfondie du code, extrayons les « gènes » responsables de son comportement et construisons des détections d'ADN ESET, qui seront utilisées pour évaluer du code potentiellement suspect, que ce soit sur le disque ou dans la mémoire du processus en cours.

Les détections ADN peuvent identifier des échantillons de Malwares  spécifiques et bien connus, de nouvelles variantes d'une famille de Malwares connus ou même des Malwares inconnus qui contiennent des gènes indiquant un comportement malveillant.

Machine Learning

ESET a développé son propre moteur d'apprentissage, baptisé ESET Augur. Il utilise la puissance combinée des réseaux de neurones (tels que l'apprentissage en profondeur et la mémoire à court terme) et un groupe trié sur le volet de six algorithmes de classification. Cela lui permet de générer un Output consolidé et d'étiqueter correctement les échantillons entrants comme propre, potentiellement indésirables ou malveillants.

En savoir plus

Afin d'offrir les meilleurs taux de détection et le plus petit nombre possible de faux positifs, le moteur ESET Augur est optimisé pour coopérer avec d'autres technologies de protection telles que l'analyse ADN, du bac à sable, et l'analyse de la mémoire, ainsi que l'extraction des caractéristiques comportementales.

Système de protection Malware basé sur le Cloud

ESET Cloud Malware Protection System est l'une des nombreuses technologies basées sur le système de Cloud LiveGrid® d'ESET. Les applications inconnues, potentiellement malveillantes et les autres menaces possibles sont surveillées et envoyées au cloud ESET via le système de feedback d'ESET LiveGrid®.

En savoir plus

Les échantillons recueillis sont automatiquement envoyés dans le bac à sable et font l'objet d'une analyse systématique de leur comportement, ce qui permet la création de détections automatisées si des caractéristiques malveillantes sont confirmées. Les clients ESET peuvent découvrir ces détections automatisées via le système de réputation ESET LiveGrid®, sans devoir attendre la prochaine mise à jour du moteur de détection.

Réputation et cache

Lors de l'inspection d'un fichier ou d'une URL, avant que l'analyse ne soit effectuée, nos produits vérifient dans le cache local les objets connus malveillants ou figurant dans la liste blanche, améliorant ainsi les performances de l'analyse.

Ensuite, notre système de réputation ESET LiveGrid® est interrogé pour connaitre la réputation de l'objet en question (c'est-à-dire si l'objet a déjà été vu ailleurs et classé comme malveillant). Cela améliore l'efficacité de l'analyse et permet de partager plus rapidement avec nos clients des renseignements sur les logiciels malveillants.

En savoir plus

L'application de liste noire d'URL et la vérification de la réputation empêchent les utilisateurs d'accéder à des sites d'hameçonnage et/ou contenant du contenu malveillant.

Détection basée sur le comportement - HIPS

ESET « Host-based Intrusion Prevention System » (HIPS) surveille l'activité du système et utilise un ensemble prédéfini de règles pour reconnaître le comportement suspect du système. Lorsque ce type d'activité est identifié, le mécanisme d'autodéfense HIPS empêche le programme ou le processus incriminé de mener une activité potentiellement dangereuse.

En savoir plus

Les utilisateurs peuvent définir un ensemble de règles personnalisées à utiliser à la place des règles par défaut. Cependant, cela nécessite une connaissance avancée des applications et des systèmes d'exploitation.

Sandboxing intégré dans les produits

De nos jours, les logiciels malveillants sont souvent déroutés et tentent d'éviter autant que possible la détection. Pour éviter cela et identifier leur vrai comportement, caché sous la surface, nous utilisons un système de Sandboxing intégré à nos produits. Avec l'aide de cette technologie, les solutions ESET émulent différents composants hardware et software de l'ordinateur, afin d'exécuter un échantillon suspect dans un environnement virtualisé isolé.

En savoir plus

Nous utilisons des traductions binaires pour garder le sandboxing, intégré aux produits, assez léger et ainsi éviter de ralentir la machine. Nous avons implémenté cette technologie dans nos solutions en 1995 et nous l'améliorons chaque jour un peu plus.

Scanner de mémoire avancé

Le scanner de mémoire avancé est une technologie ESET unique qui permet de résoudre efficacement un problème important causé par les malwares modernes : l'utilisation intensive de l’obscurcissement et/ou du cryptage. Pour résoudre ces problèmes, l'Advanced Memory Scanner surveille le comportement d'un processus malveillant et l'analyse une fois qu'il se désocculte dans la mémoire.

En savoir plus

Chaque fois qu'un processus effectue un appel système à partir d'une nouvelle page exécutable, l’Advanced Memory Scanner effectue une analyse comportementale du code à l'aide des détections ADN d'ESET. Grâce à la mise en cache intelligente, le scanner de mémoire avancé ne provoque aucune détérioration notable des vitesses d'exécution.

De plus, il existe une nouvelle tendance parmi les Malwares : certains codes malveillants fonctionnent maintenant « seulement en mémoire », sans avoir besoin de composants persistants dans le système de fichiers qui sont détectés normalement de façon conventionnelle (autrement dit, des Malwares sans fichier). Seul l'analyse de la mémoire peut détecter avec succès de telles attaques malveillantes et ESET est prêt pour cette nouvelle tendance grâce à son scanner de mémoire avancé.

Exploit Blocker

Exploit Blocker surveille les applications typiquement exploitables (navigateurs internet, lecteurs de documents, clients de messagerie, Flash, Java, etc …) et au lieu de viser uniquement certains identifiants CVE particuliers, il se concentre sur les techniques d'exploitation. Lorsqu'il est déclenché, le comportement du processus est analysé et, s'il est considéré comme suspect, la menace peut être bloquée immédiatement.

En savoir plus

Alors que le moteur d'analyse d'ESET couvre surtout les Exploits qui apparaissent dans les fichiers de documents malformés et que la protection contre les attaques réseau cible le niveau de communication, la technologie Exploit Blocker, elle, bloque tout simplement le processus d'exploitation. Cette technologie est en constante évolution, de nouvelles méthodes de détection sont régulièrement ajoutées pour couvrir les nouvelles techniques d'exploitation.

Ransomware Shield

ESET Ransomware Shield ajoute une couche supplémentaire protégeant les utilisateurs contre les rançongiciels. Cette technologie surveille et évalue toutes les applications exécutées, en fonction de leur comportement et de leur réputation. Il est conçu pour détecter et bloquer les processus qui ressemblent au comportement des rançongiciels.

En savoir plus

Cette technologie est activée par défaut. Si ESET Ransomware Shield est déclenché à la suite d'une action suspecte, l'utilisateur sera invité à approuver ou à refuser une action de blocage. Cette fonctionnalité est affinée pour offrir le niveau de protection contre les ransomwares le plus élevé possible, en association avec d'autres technologies ESET, dont notamment le système de protection contre les malwares, la protection contre les attaques réseau et les détections d'ADN.

Protection contre les attaques de réseau

La protection contre les attaques de réseau est une extension de la technologie de pare-feu qui améliore la détection des vulnérabilités connues au niveau du réseau. Elle fourni une couche supplémentaire importante de protection contre la propagation des Malwares, les attaques de réseau et l'exploitation de vulnérabilités pour lesquelles un correctif n'a pas encore été trouvé ou déployé.

Protection Botnet

ESET Botnet Protection détecte les communications malveillantes utilisées par les Botnets et identifie les processus incriminés. Toute communication malveillante détectée est bloquée et signalée à l'utilisateur.

We Live Security

Tenez-vous au courant de la sécurité informatique - nouvelles, analyses, évaluations et conseils de nos experts.

Allez sur welivesecurity.com

ESET Security Forum

Discutez d'un large éventail de sujets avec des experts de la communauté ESET.

Visitez le Forum sécurité d’ESET

ESET Community

Devenez un fan sur Facebook maintenant et restez toujours à jour avec un contenu de fans unique!

Visitez-nous sur Facebook