I NOSTRI LABORATORI DI RICERCA GLOBALI SVILUPPANO LE ESCLUSIVE TECNOLOGIE DI ESET

Date le innumerevoli minacce presenti nel mondo digitale, è fondamentale sviluppare metodi di sicurezza complessi e multi livello. Da più di 20 anni ESET ha integrato nei suoi prodotti la tecnologia proattiva e ha gradualmente implementato differenti livelli di protezione per colpire a vari livelli della cyber kill chain.

Ora ESET utilizza tecnologie multi livello che superano le capacità dei normali antivirus. Lo schema sottostante mostra il nucleo della tecnologia ESET e come e quando questa sia in grado di individuare e/o bloccare una minaccia del sistema.

ESET Technology Overview
Network protection icon

NETWORK ATTACK PROTECTION

Network Attack Protection è un'estensione della tecnologia firewall e migliora il rilevamento delle vulnerabilità note a livello di rete. Garantisce un secondo importante livello di protezione contro la diffusione dei malware, degli attacchi condotti via rete e lo sfruttamento di quelle vulnerabilità per cui non è ancora stato distribuito o attivato un aggiornamento.

CONTINUA

REPUTAZIONE E CACHE

Quando un nostro prodotto ispeziona un file o un URL, prima che avvenga un qualsiasi tipo di scansione, interpella la cache locale riguardo le minacce note o gli oggetti inoffensivi presenti nella whitelist. Ciò migliora le performance di scansione.

CONTINUA

Oltre a ciò, ESET LiveGrid® Reputation System viene utilizzato per stabilire la reputazione di un oggetto ( ad esempio se l'oggetto è già stato individuato altrove e classificato come dannoso). Questo migliora l'efficienza della scansione e diffonde più velocemente tra gli utenti le informazioni sui malware. L'utilizzo di blacklist e la verifica della reputazione degli URL previene l'accesso da parte degli utenti a siti con contenuti pericolosi o a siti di phishing.

Prodotti correlati:

Reputation cache icon
DNA Detections icon

FIRME DNA

I tipi di firme variano da specifiche funzioni hash fino alle firme ESET DNA, che sono delle complesse definizioni di comportamenti dannosi e di caratteristiche dei malware. Mentre il codice dannoso può essere facilmente modificato od offuscato durante gli attacchi, il comportamento degli oggetti non può essere modificato così facilmente e le firme ESET DNA sono pensate per sfruttare questo concetto.

CONTINUA

Effettuiamo analisi approfondite del codice ed estraiamo i “geni” che sono responsabili del suo comportamento, quindi costruiamo le firme ESET DNA. Queste vengono usate per valutare il codice potenzialmente sospetto trovato sia nel disco che fra i processi in esecuzione nella memoria. Le firme DNA possono identificare determinati campioni di malware conosciuti, nuove varianti di una famiglia di malware noti e addirittura malware mai visti e precedentemente sconosciuti che contengono dei geni che indicano comportamenti dannosi.

Prodotti correlati:

Exploit Blocker

Mentre il motore di scansione di ESET combatte i danni causati da documenti manipolati e Network Attack Protection agisce a livello di comunicazione, la tecnologia Exploit Blocker ferma il processo di exploit stesso.

CONTINUA

Exploit Blocker controlla costantemente il comportamento delle applicazioni tipicamente soggette ad exploit, come i browser, i visualizzatori di documenti, i programmi di email, Flash, Java ed altre. Invece di limitarsi a determinati identificatori CVE, si concentra sulle tecniche di exploit. Il comportamento di un processo viene analizzato fin dall'inizio e, se considerato sospetto, la minaccia viene bloccata immediatamente. Questa tecnologia viene costantemente sviluppata, vengono regolarmente aggiunti nuovi metodi di identificazione per combattere le nuove tecniche di exploit.

I seguenti prodotti usano Exploit Blocker:

Exploit blocker icon
Advanced memory scanner icon

ADVANCED MEMORY SCANNER

Advanced Memory Scanner è una tecnologia esclusiva di ESET, in grado di affrontare e sconfiggere il problema dell' esteso utilizzo di tecniche di offuscamento e criptazione da parte dei moderni malware. Per contrastare questo problema, Advanced Memory Scanner controlla il comportamento di processi dannosi e li scansiona non appena diventano visibili nella memoria. 

CONTINUA

Tutte le volte che un processo esegue una nuova chiamata di sistema per l'esecuzione del contenuto di una pagina di memoria, Advanced Memory Scanner effettua un'analisi comportamentale del codice utilizzando le firme ESET DNA. Grazie all'implementazione della tecnologia smart caching, Advanced Memory Scanner non causa rallentamenti apprezzabili delle prestazioni. C' é inoltre un nuovo trend in ambito malware: alcuni programmi dannosi lavorano ora solo nella memoria, senza bisogno di componenti nel file system che possono essere rilevati in maniera convenzionale. Solo una scansione della memoria può scoprire questi attacchi e ESET è già pronta ad affrontare questo nuovo trend con Advanced Memory Scanner.

I seguenti prodotti utilizzano la tecnologia Advanced Memory Scanner:

PROTEZIONE DAI MALWARE BASATA SUL CLOUD

ESET Cloud Malware Protection System è una delle tante tecnologie basate sul sistema cloud ESET’s LiveGrid®. Applicazioni sconosciute e potenzialmente dannose o altri possibili minacce vengono monitorate e inviate al cloud di ESET grazie al sistema di feedback di ESET’s LiveGrid®.

CONTINUA

I campionari raccolti vengono sottoposti a sandboxing e a un'analisi comportamentale che porta, se confermate le caratteristiche dannose, alla creazione di nuove firme. I clienti ESET apprendono i risultati di queste identificazioni automatiche attraverso ESET LiveGrid® Reputation System , senza dover attendere il successivo aggiornamento del database delle firme.

I seguenti prodotti usano il Cloud Malware Protection System:

Cloud protection icon
Botnet protection icon

PROTEZIONE DALLE BOTNET

ESET Botnet Protection individua le comunicazioni dannose utilizzate dalle botnet, e allo stesso tempo identifica i processi illeciti. Tutte le comunicazioni pericolose rilevate vengono bloccate e riferite all'utente.

CONTINUA

We Live Security

Scoprite le ultime novità, le analisi e i punti di vista in ambito IT e gli “how-to” dei nostri esperti.

Vai a welivesecurity.com

ESET Security Forum

Prendete parte alle discussioni con i professionisti della community di ESET- su un ampio raggio di temi.

Visita ESET Security Forum

ESET Community

Unitevi a noi su Facebook e rimanete informati su tutto ciò che riguarda ESET -inclusi i contenuti riservati ai fan!

Visitaci in facebook