Špičkové technologie společnosti ESET

Neustále vyvíjíme nejmodernější funkce a technologie pro prevenci, detekci a reakci na kybernetické hrozby.

Naše globální výzkumné laboratoře podporují vývoj unikátních technologií ESET.

ESET používá vícevrstvé technologie, které výrazně převyšují možnosti základního antiviru. Na obrázcích níže najdete přehled technologií, které tvoří jádro produktů ESET. Dozvíte se, kdy a jak přispívají k detekci nebo blokování nejrůznějších hrozeb během jejich výskytu v systému.

UEFI skener

Skener rozhraní UEFI

ESET je prvním poskytovatelem zabezpečení koncových zařízení, který do svého řešení přidal speciální vrstvu chránící rozhraní UEFI (Unified Extensible Firmware Interface). ESET UEFI Scanner kontroluje a zajišťuje bezpečnost prostředí před spuštěním počítače v souladu se specifikací UEFI. Má za úkol monitorovat integritu firmwaru a v případě zjištění změn upozornit uživatele.

Více informací

UEFI je standardní rozhraní mezi operačním systémem a firmwarem počítače, které nahradilo systém BIOS (Basic Input/Output System) používaný v počítačích od poloviny 70. let 20. století. Díky dobře zdokumentovanému rozhraní se s UEFI snáze pracuje, což umožňuje vývojářům vytvářet rozšíření pro firmware. To však otevírá dveře tvůrcům malwaru a útočníkům, kteří mohou UEFI infikovat škodlivými moduly.

DNA detekce

Pro odhalení škodlivého kódu používáme několik metod detekce, od vzorků pro konkrétní malware až po velmi komplexní ESET DNA detekce, které zahrnují obecné chování a charakteristické vlastnosti typické pro škodlivý kód.

Útočníci mohou škodlivý kód změnit nebo zamaskovat, avšak změnit chování takového viru je už mnohem náročnější.

Více informací

Provádíme hloubkovou analýzu kódu a extrahujeme jeho "geny", které jsou zodpovědné za škodlivé chování. Následně sestavujeme ESET DNA Detekce, které slouží k vyhodnocení potenciálně podezřelého kódu, ať už se nachází na disku nebo v paměti běžícího procesu nějakého zařízení.

DNA Detekce mohou identifikovat konkrétní známé vzorky malwaru, nové varianty známé rodiny malwaru nebo dokonce dříve neviděný či neznámý malware, který obsahuje geny indikující škodlivé chování.

DNA detekce
Pokročilé strojové učení

Pokročilé strojové učení

Společnost ESET vyvinula vlastní engine pro strojové učení s názvem ESET Augur. Využívá kombinaci síly neuronových sítí (hluboké učení - deep learning, Long Short-Term Memory - LSTM) a odborně vybrané skupiny šesti klasifikačních algoritmů. To umožňuje získat souhrnné výstupy a pomáhá správně identifikovat příchozí vzorek jako čistý, potenciálně nežádoucí nebo škodlivý.

Více informací

Aby engine ESET Augur nabízel co nejvyšší míru detekce a co nejnižší počet falešných poplachů, je vyladěn pro spolupráci s dalšími ochrannými technologiemi, jako je DNA detekce, sandbox, analýza paměti a analýza chování.

Cloudový systém ochrany před malwarem

Cloudový systém ochrany před malwarem je jednou z několika technologií založených na cloudovém systému ESET LiveGrid®. Neznámé, potenciálně škodlivé aplikace a další možné hrozby jsou monitorovány a odesílány do cloudu ESET prostřednictvím systému zpětné vazby ESET LiveGrid®.

Více informací

Shromážděné vzorky jsou podrobeny automatickému sandboxingu a analýze chování, což vede k vytvoření automatických detekcí, pokud se potvrdí škodlivé vlastnosti. Klienti společnosti ESET se o těchto automatických detekcích dozvídají prostřednictvím reputačního systému ESET LiveGrid®, aniž by museli čekat na další aktualizaci detekčního jádra.

cloudová ochrana před malwarem
Reputace a cache

Reputace a cache

Při přístupu k souboru nebo URL adrese jsou nejprve informace o škodlivosti objektu vyhledány v lokální cache. V případě nového objektu s neznámou reputací se produkt dotáže online reputačního systému ESET LiveGrid®, jestli již nebyl někde ve světě rozpoznán jako škodlivý. Zlepšuje se tím efektivita skenování a sdílení informací o hrozbách mezi našimi uživateli.

Více informací

Použití seznamů URL a kontrola reputace brání uživatelům v přístupu na stránky se škodlivým obsahem a na phishingové stránky.

Sledování a blokování podezřelých aktivit na koncovém zařízení - systém HIPS

Systém HIPS (Host-Based Intrusion Prevention System) nabízí lepší nastavení a kontrolu chování systému. Umožňuje definovat pravidla pro systémové registry, procesy, aplikace a soubory a detekuje hrozby na základě chování systému. Využívá nejnovější možnosti trasování ke skenování částí paměti, které mohou být modifikovány sofistikovanými metodami injektáže malwaru.

Více informací

Hloubková kontrola chování (DBI = Deep Behavioral Inspection) je jedním z integrovaných modulů systému HIPS, který umožňuje hlubší a podrobnější monitorování neznámých a podezřelých procesů. DBI byl představen v roce 2019 a nabízí účinný prostředek obrany proti technikám pokročilejších útoků, které se snaží vyhnout detekci.

HIPS - systém sledování a blokování podezřelých aktivit na koncovém zařízení
integrovaný sandbox

Integrovaný sandbox

Integrovaný sandbox ESET je technologie, která emuluje různé součásti počítačového hardwaru a softwaru. Sandbox umožňuje spouštění nedůvěryhodného kódu v kontrolovaném prostředí a používá se k identifikaci a detekci hrozeb, které jsou obtížně odhalitelné pomocí tradičních metod skenování.  Pomocí této technologie dokáže ESET detekovat skutečné chování malwaru skryté pod povrchem.

Více informací

Náš produkt nabízí funkční sandbox, který využívá technologii binárního překladu. Díky tomu je sandboxing v našem produktu nenáročný a nezpomaluje vaše zařízení. Tuto technologii jsme poprvé implementovali do našich řešení v roce 1995 a od té doby ji neustále vylepšujeme.

Pokročilá kontrola paměti

Velká část škodlivých kódů se snaží skrýt před antivirovými programy. Autoři při jejich tvorbě využívají pokročilých technik jako je obfuskace kódu nebo šifrování, čímž znesnadňují detekci standardními technikami. Pokročilá kontrola paměti je jedinečná technologie zaměřená na detekci tohoto typu malware.

Více informací

Kdykoli proces provede systémové volání z nové spustitelné stránky, pokročilý skener paměti provede analýzu chování kódu s využitím ESET DNA detekce. Díky implementaci chytrého kešování nezpůsobuje pokročilý skener paměti žádné významné snížení  rychlosti zpracování.

Mnoho moderních operačních systémů je stále více zranitelnějších vůči útokům, které fungují bez nutnosti jakýchkoli trvalých úprav v systému. Pokročilá kontrola paměti umožňuje detekci škodlivého softwaru, který není detekovatelný standardními přístupy a který se vyskytuje pouze v paměti (tzv. bezsouborový malware).

Pokročilá kontrola paměti
Exploit Blocker

Exploit Blocker

Exploit Blocker monitoruje typicky zneužitelné aplikace (prohlížeče, čtečky dokumentů, e-mailové klienty, Flash, Javu a další) a namísto toho, aby se zaměřoval pouze na konkrétní identifikátory CVE, soustředí se na techniky zneužití. Po spuštění je analyzováno chování procesu, a pokud je vyhodnocené jako podezřelé, může být hrozba v počítači okamžitě zablokována.

Více informací

Skenovací jádro ESET pokrývá exploity, které se objevují ve škodlivých dokumentech, zatímco ochrana před síťovými útoky hlídá komunikační úroveň. Exploit Blocker zabraňuje provádění škodlivých operací blokováním samotného škodlivého procesu. Tato technologie se neustále vyvíjí, pravidelně jsou přidávány nové metody detekce, které pokrývají nové techniky zneužití.

Ransomware shield

Ransomwarový štít je technologie, která chrání uživatele před ransomwarem. Tato technologie sleduje a vyhodnocuje všechny spuštěné aplikace na základě jejich chování a reputace. Štít detekuje a blokuje procesy, které připomínají svým chováním ransomware. Jde o další vrstvu ochrany, která posiluje ochranu dat.

Více informací

ESET Ransomware Shield je technologie, která je ve výchozím nastavení povolena. Sleduje váš počítač, zda se nechová podezřele, a zabraňuje ransomwaru v zašifrování vašich souborů. Funguje společně s dalšími technologiemi ESET. Pokud je ESET Ransomware Shield aktivován podezřelou akcí, bude uživatel vyzván ke schválení nebo zamítnutí operace blokování. Štít je vyladěn pro spolupráci s dalšími technologiemi ESET, včetně systému cloudové malware ochrany, ochrany proti síťovým útokům a DNA detekce.

Ransomware shield
Ochrana před síťovými útoky

Ochrana před síťovými útoky

ESET také využívá širokou škálu detekčních technologií pro identifikaci hrozeb, které se snaží proniknout do prostředí oběti na síťové úrovni. Seznam zahrnuje detekci škodlivé síťové komunikace, zneužití dosud nezáplatovaných zranitelností a útoky hrubou silou proti různým protokolům, jako je například Remote Desktop Protocol, SMB a SQL.

Více informací

Pro zvýšení ochrany na úrovni sítě, kterou nabízejí produkty ESET, vyvinuli naši odborníci ochranu proti botnetům. Tato technologie byla speciálně navržena pro identifikaci škodlivé komunikace a procesů spojených s botnety - rozsáhlými sítěmi útočníkem ovládaných infikovaných zařízení, které se obvykle používají k DDoS útokům, distribuci malwaru a rozesílání nevyžádaných e-mailů.

Strážce domácí sítě

Umožňuje otestovat domácí síť na různé zranitelnosti, jako jsou slabá hesla nebo neaktuální firmware routeru. Nabízí seznam aktuálně připojených zařízení s vylepšenou detekcí, která vám ukáže, kdo je připojen (název zařízení, IP adresa, MAC adresa atd.). Umožňuje zkontrolovat, zda připojená chytrá zařízení neobsahují zranitelnosti, a případně doporučí, jak napravit nalezené problémy.

Více informací

Strážce domácí sítě poskytuje uživatelsky přívětivý pohled na zařízení připojená k domácí Wi-Fi síti. Uživatelé mohou zobrazit informace o svých zařízení - IP adresu, MAC adresu, název, model a výrobce.

Strážce domácí sítě

Digital Security Guide

Získejte přehled v oblasti zabezpečení IT - rady a návody od našich odborníků. Užitečné pro firmy všech velikostí.

Jít na Digital Security Guide

ESET Security Forum

Zapojte se do diskuse s profesionály z komunity ESET na širokou škálu témat souvisejících s bezpečností.

Jít na ESET Security Forum

Komunita ESET

Přidejte si nás na Facebooku a získejte přístup k exkluzivnímu obsahu jako první.

Jít na Facebook

Cenová nabídka - antivirus pro firmy

Zašlete nám, prosím, vaše požadavky a kontaktní údaje, abychom vám mohli zaslat nezávaznou cenovou nabídku šitou na míru vašim firemním potřebám.