ESET Spitzentechnologie

Setzt Maßstäbe in Sicherheit und Performance

Unser einzigartiger, mehrschichtiger Security-Ansatz

In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft reicht eine einzige Schutzschicht nicht aus. Deshalb setzt ESET eine Vielzahl an inhouse entwickelten, mehrschichtigen Technologien ein, die als ESET LiveSense zusammenarbeiten. Hierbei kommt auch erweitertes Machine Learning zum Einsatz, das ESET als einer der ersten Hersteller zur Bekämpfung neuer Bedrohungen eingesetzt hat. Ebenso gehören wir zu den Pionieren bei der Nutzung von Cloud-Technologien, die die Grundlage für unser globales ESET LiveGrid® Reputationssystem zur ständigen Aktualisierung der Bedrohungsdaten darstellen. Fortschritte wie diese sind das Werk von den engagierten ESET Mitarbeitern, die seit mehr als drei Jahrzehnten Malware erforschen und unsere innovativen Technologien weiterentwickeln.

 

Der ESET Ansatz

Gemeinsam bilden die ESET LiveSense Technologie, unsere Machine Learning Expertise, das cloudbasierte Reputationssystem ESET LiveGrid® und die ESET Spezialisten mit ihrem Know-how die weltweit leistungsstärkste Plattform zur Prävention, Erkennung und Beseitigung von Bedrohungen.

UEFI-Scanner

ESET ist der erste IT Security Anbieter, der einen Mechanismus zum Schutz des Unified Extensible Firmware Interface (UEFI) implementiert hat. Der UEFI-Scanner prüft Systeme mit UEFI-Bootumgebung und gewährleistet dadurch die Sicherheit und Integrität der Firmware. Bei Auffälligkeiten wird der Nutzer umgehend informiert.

Mehr anzeigen

UEFI ist eine Standardspezifikation der Softwareschnittstelle zwischen Betriebssystem und Firmware eines Geräts. Es ist der Nachfolger des Mitte der 1970er Jahre eingeführten Basic Input/Output Systems (BIOS). Dank des gut dokumentierten Aufbaus kann UEFI leichter analysiert und aufgegliedert werden, sodass Entwickler Erweiterungen für die Firmware erstellen können. Allerdings bedeutet das zugleich, dass es auch Malware-Autoren und Angreifer leichter haben, die Schnittstelle mit ihren schädlichen Modulen zu infizieren.

DNA Erkennung

Die ESET Scan Engine erkennt schädliche Objekte anhand verschiedener Kriterien – anhand des eindeutigen "Fingerabdrucks" (Hash) oder sogenannter DNA Erkennungen, die auf komplexen Definitionen von Verhaltensmustern und anderen Malware-Charakteristika basieren. 

Ein schädlicher Code kann von Angreifern problemlos modifiziert und verschleiert werden, das Verhalten eines Objekts hingegen lässt sich nicht so leicht verändern. DNA Erkennungen wurden entwickelt, um sich dieses Prinzip zunutze zu machen.

Mehr anzeigen

Bei der Tiefenanalyse eines Codes werden die für das Verhalten verantwortlichen Teile extrahiert und genutzt, um eine DNA Erkennung zu erstellen. Mit ihrer Hilfe können potenziell schädliche Codes erkannt werden, die sich auf der Festplatte oder im Arbeitsspeicher befinden und ein ähnliches Verhalten zeigen. 

Eine gute DNA Erkennung kann durchaus Tausende bekannte Schädlinge, verwandte Malware-Varianten und sogar bis dahin unbekannte Bedrohungen erkennen. 

Machine Learning

ESET hat eine eigene Machine Learning Engine namens "Augur" entwickelt, die eine Kombination aus neuronalen Netzen (wie Deep Learning und Long short-term memory) und sechs Klassifizierungsalgorithmen nutzt. Das ermöglicht eine zuverlässige Einstufung von eingehenden Samples als sicher, potenziell unerwünscht oder schädlich.

Mehr anzeigen

ESET Augur arbeitet reibungslos mit den anderen Schutzmechanismen wie DNA Erkennung, Sandboxing und Speicherprüfung sowie der Extrahierung von Verhaltensmerkmalen zusammen, um eine maximale Erkennungsrate bei minimalen Fehlalarmen zu gewährleisten. 

Cloudbasierter Schutz vor Malware

Wie viele ESET Technologien basiert auch der Cloudbasierte Schutz vor Malware auf dem ESET LiveGrid® Cloud System. Unbekannte, potenziell schädliche Anwendungen und Bedrohungen werden geprüft und über das LiveGrid® Feedback-System an die ESET Cloud übermittelt.

Mehr anzeigen

Hier werden die gesammelten Samples in einer Sandbox einer verhaltensbasierten Analyse unterzogen. Wird ein Sample als schädlich bewertet, wird automatisch eine Erkennung erstellt und noch vor dem nächsten Update der Detection Engine unseren Kunden über das ESET LiveGrid® Reputationssystem zur Verfügung gestellt. 

Reputation & Cache

Vor der Prüfung von Dateien oder URLs fragen unsere Produkte beim lokalen Cache an, ob das Objekt bereits als schädlich oder sicher eingestuft wurde. Hierdurch werden unnötige Mehrfachscans ungefährlicher Objekte vermieden und Prüfungen beschleunigt. 

Anschließend wird bei der Überprüfung der Objekte zunächst deren eindeutiger „Fingerabdruck“ (Hash) mit der Reputationsdatenbank ESET LiveGrid® abgeglichen. D.h. es wird ermittelt, ob das Objekt schon irgendwo anders aufgetaucht und als schädlich bekannt ist. Dies steigert die Effektivität der Prüfung und ermöglicht zudem eine schnellere Bereitstellung wichtiger Informationen über aktuelle Bedrohungen.

Mehr anzeigen

Mithilfe von URL-Blacklisting sowie der Prüfung der Reputation werden Nutzer vor Webseiten mit schädlichen Inhalten geschützt.

Verhaltensbasierte Erkennung – HIPS

ESETs hostbasierter Schutz vor Angriffen (HIPS) beobachtet die Systemaktivitäten und erkennt verdächtiges Systemverhalten anhand vordefinierter Regeln. Werden solche Aktivitäten identifiziert, verhindert der Selbstschutzmechanismus des Moduls die Ausführung der entsprechenden Programme oder Prozesse.

Mehr anzeigen

Nutzer können neben den vordefinierten Regeln auch ein eigenes Regelwerk erstellen, allerdings erfordert dies erweiterte Kenntnisse über Anwendungen und Betriebssysteme.

Im Produkt integriertes Sandboxing

Moderne Malware wird häufig gut getarnt, um einer Erkennung zu entgehen. Zur Aufdeckung des tatsächlichen Verhaltens setzen wir auf In-Produkt Sandboxing. Die ESET Lösungen bilden verschiedene Komponenten der Computer Hard- und Software nach, um ein verdächtiges Sample in einer isolierten virtuellen Umgebung auszuführen. 

Mehr anzeigen

Dabei kommen binäre Übersetzungen zum Einsatz, sodass durch das im Produkt integrierte Sandboxing keine Leistungsengpässe verursacht werden. Diese Technologie ist bereits seit 1995 Bestandteil unserer Lösungen und wird seitdem kontinuierlich optimiert.

Erweiterte Speicherprüfung

Die Erweiterte Speicherprüfung ist eine einzigartige ESET Technologie zur Abwehr verschlüsselter und/oder verborgener Schadsoftware. Sie wehrt diese Bedrohungen ab, indem sie verdächtige Prozesse enttarnt und blockiert, sobald sie im Arbeitsspeicher ihre schädlichen Funktionen zur Ausführung bereitstellen.

Mehr anzeigen

Startet ein Prozess einen Systemaufruf, analysiert die Erweiterte Speicherprüfung mithilfe der DNA Erkennung das Verhalten des Codes. Dank Smart Caching kommt es hierbei zu keinerlei spürbaren Geschwindigkeitseinbußen.

Immer häufiger werden schädliche Codes ausschließlich im Arbeitsspeicher ausgeführt und benötigen keine dauerhafte Komponente im Dateisystem, die mit klassischen Methoden entdeckt werden kann. Die Erweiterte Speicherprüfung scannt den Arbeitsspeicher und ist dadurch in der Lage, auch diese Bedrohungen zuverlässig zu erkennen. 

Exploit Blocker

Der Exploit Blocker beobachtet konstant das Verhalten häufig angegriffener Anwendungen wie Webbrowser, PDF-Reader, E-Mail-Programme, Flash oder Java. Anstatt sich nur auf bestimmte CVE-Kennungen zu beschränken, werden gängige Ausnutzungstechniken berücksichtigt. Wird ein Prozess als auffällig erkannt, wird dessen Verhalten analysiert und im Falle einer Bedrohung umgehend auf der Maschine blockiert.

Mehr anzeigen

Während die ESET Scan Engine Exploits in manipulierten Dateien abwehrt und der Schutz vor Netzwerkangriffen die Kommunikationsebene absichert, stoppt der Exploit Blocker den Ausnutzungsversuch der Schadsoftware selbst. Die Technologie wird stets weiterentwickelt, um auch neuartige Angriffsversuche identifizieren zu können.

Ransomware Shield

Das ESET Ransomware Shield ist eine zusätzliche Schutzschicht, die Nutzer vor Verschlüsselungstrojanern bewahrt. Die Technologie überprüft alle ausgeführten Anwendungen und bewertet sie anhand ihres Verhaltens und ihrer Reputation. Prozesse, die typisches Ransomware-Verhalten aufweisen, werden umgehend blockiert. 

Mehr anzeigen

Das ESET Ransomware Shield ist standardmäßig aktiviert. Schlägt es auf einen verdächtigen Prozess an, wird der Nutzer aufgefordert, die blockierte Aktion zu erlauben oder zu verhindern. Zusammen mit anderen Technologien wie dem Cloudbasierten Schutz vor Malware, der DNA Erkennung und dem Schutz vor Netzwerkangriffen gewährleistet diese Technologie eine zuverlässige Abwehr von Ransomware.

Schutz vor Netzwerkangriffen

Der Schutz vor Netzwerkangriffen ist eine Erweiterung der Firewall und verbessert die Erkennung bekannter Schwachstellen auf Netzwerkebene. Dieses Modul bietet zusätzlichen Schutz vor Malware und verhindert über das Netzwerk ausgeführte Angriffe sowie Ausnutzungsversuche von Schwachstellen, für die noch kein Patch bereitgestellt wurde.

Botnet-Protection

Die ESET Botnet-Erkennung erkennt schädliche Kommunikation, die für Botnets typisch ist, und identifiziert zugleich die angreifenden Prozesse. Jede erkannte schädliche Kommunikation wird blockiert und dem Nutzer gemeldet. 

We Live Security

Bleiben Sie auf dem Laufenden zum Thema IT-Sicherheit - Neuigkeiten, Analysen sowie Einschätzungen und Anleitungen von unserer Experten.

Besuchen Sie unser Security-Portal welivesecurity.de

ESET Security Forum

Diskutieren Sie mit Fachleuten aus der ESET-Community über eine breite Themenvielfalt.

Besuchen Sie das ESET Security Forum

ESET Community

Werden Sie jetzt Fan auf Facebook und bleiben Sie immer auf dem Laufenden - mit einzigartigen Fan-Inhalten!

Besuchen Sie ESET auf Facebook