Førende ESET-teknologi

Vi udvikler konstant ny brancheførende beskyttelse.

Vores globale forskningslaboratorier driver udviklingen af ESET's unikke teknologi

ESET bruger teknologier med flere lag der langt overstiger mulighederne i grundlæggende antivirus. Nedenstående figur viser forskellige ESET-kerneteknologier og et estimat over hvornår og hvordan, de kan detektere og/eller blokere en trussel i dets livscyklus i systemet.

UEFI-scanner

ESET er den første udbyder af internetsikkerhed, der tilføjer et dedikeret lag i sin løsning, som beskytter brugergrænsefladen UEFI (Unified Extensible Firmware Interface). ESET UEFI Scanner kontrollerer og gennemtvinger en sikkerhed i førbootmiljøet, der er kompatibel med UEFI-specifikationen. Det er designet til at detektere skadelige komponenter i firmwaren og rapportere dem til brugeren.

Vis mere

UEFI er en standardiseret specifikation af den softwaregrænseflade, der findes mellem en enheds operativsystem og dens firmware, og den erstatter BIOS (Basic Input/Output System), der er anvendt i computere siden midten af 1970'erne. Takket være det veldokumenterede layout er UEFI lettere at analysere og parse, så udviklerne kan bygge udvidelser til firmwaren. Men dette åbner også døren for malware-udviklere og -angribere, der kan inficere UEFI med deres skadelige moduler.

DNA-detektion

Detektionstyper spænder fra meget specifikke hashes til ESET DNA-detektioner, som er komplekse definitioner af skadelig adfærd og malwareegenskaber.

Mens skadelig kode nemt kan ændres eller tilsløres af angribere, kan objekters adfærd ikke ændres så let, og ESET DNA-detektioner er udviklet til at udnytte dette. 

Vis mere

Vi udfører dyb analyse af koden og udtrækker "gener", der er ansvarlige for dens adfærd, og udvikler ESET DNA-detektering, som anvendes til at vurdere potentielt mistænkelig kode, uanset om den findes på disken eller i aktiv proceshukommelse.

DNA-detektering kan identificere specifik kendt malware, nye varianter af kendt malware eller endda ikke tidligere set eller ukendt malware, der indeholder gener, som indikerer skadelig adfærd.

Maskinlæring

ESET har udviklet sit eget interne maskinlæringsprogram, der kaldes ESET Augur. Det bruger den kombinerede effekt af neurale netværk (såsom dyb læring og lang korttidshukommelse) og en håndplukket gruppe af seks klassificeringsalgoritmer. Dette gør det muligt at generere et konsolideret output og hjælpe med korrekt at afmærke den indgående prøve som ren, potentielt uønsket eller skadelig.

Vis mere

For at kunne tilbyde de bedste detektionsrater og lavest mulige antal falske positive er ESET Augur-programmet finindstillet til at samarbejde med andre beskyttelsesteknologier såsom DNA, sandkasse og hukommelsesanalyse samt ekstraktion af adfærdsegenskaber.

System til beskyttelse mod skybaseret malware

ESET Cloud Malware Protection System er en blandt flere teknologier, der er baseret på ESET's skysystem LiveGrid®. Ukendte, potentielt skadelige programmer og andre mulige trusler overvåges og sendes til ESET-skyen via ESET LiveGrid® Feedback System.

Vis mere

De prøver, der indsamles, udsættes for automatisk sandboxing og adfærdsanalyse, hvilket resulterer i oprettelsen af automatiske registreringer, hvis skadelige egenskaber bliver bekræftet. ESET-klienter lærer om disse automatiserede registreringer via ESET LiveGrid® Reputation System, uden at man skal vente på den næste opdatering af detekteringssystemet.

Omdømme og cache

Når vores produkter inspicerer en fil eller URL, og før scanning gennemføres, kontrollerer de det lokale cache for kendte skadelige eller hvidlistede, rene objekter. Dette forbedrer scanningseffektiviteten.
Bagefter tjekker vores ESET LiveGrid® Reputation System, om der allerede findes oplysninger om objektet (dvs. om objektet allerede er set andre steder og er klassificeret som skadeligt). Dette forbedrer scanningseffektiviteten og muliggør hurtigere deling af malwareoplysninger med vores kunder.

Vis mere

Ved at anvende URL-sortlister og tjekke objekters omdømme forhindres brugere i at få adgang til websteder med skadeligt indhold og/eller phishing-websteder.

Adfærdsmæssig detektion og blokering – HIPS

ESET's Host-based Intrusion Prevention System (HIPS) overvåger systemaktivitet og bruger et foruddefineret sæt regler til at genkende mistænkelig systemadfærd. Når denne type aktivitet er identificeret, stopper selvforsvarsmekanismen i HIPS den skadelige software eller proces i at udføre potentielt skadelig aktivitet.

Vis mere

Brugere kan definere et tilpasset sæt regler, der skal bruges i stedet for standardregelsættet. Det kræver dog avanceret viden om programmer og operativsystemer.

Indbygget sandkasse i produktet

Dagens malware er ofte stærkt tilsløret og forsøger så vidt muligt at unddrage sig detektion. For at gennemskue dette og identificere den virkelige adfærd skjult under overfladen bruger vi indbygget sandkassekarantæne. Ved hjælp af denne teknologi kan ESET-løsninger emulere forskellige komponenter i computerhardware og -software og køre en mistænkelig prøve i et isoleret virtualiseret miljø.

Vis mere

Vi bruger binære oversættelser for at bevare en let sandkasseløsning i produktet og undgå at gøre maskinen langsommere. Vi implementerede denne teknologi i vores løsninger i 1995 og har forbedret den lige siden.

Avanceret hukommelsesscanner

Avanceret hukommelsesscanner er en unik ESET-teknologi, som effektivt håndterer et vigtigt problem med moderne malware – kraftig brug af tilsløring og/eller kryptering. For at løse disse problemer overvåger den avancerede hukommelsesscanner skadelige processers adfærd og scanner dem, når de afsløres i hukommelsen.

Vis mere

Når en proces foretager et systemkald fra en ny eksekverbar side, udfører den avancerede hukommelsesscanner en analyse af adfærdskoden ved hjælp af ESET DNA-detektering. Takket være implementeringen af smart cachelagring medfører den avancerede hukommelsesscanner ikke nogen mærkbar forringelse i proceshastigheden.

Desuden er der en ny tendens i avanceret malware: Nogle skadelige koder opererer nu "i hukommelsen alene" uden at behøve blivende komponenter i filsystemet (med andre ord malware uden filer), der kan detekteres konventionelt. Kun hukommelsesscanning kan opdage sådanne skadelige angreb, og ESET er klar til denne nye trend med sin avancerede hukommelsesscanner.

Exploit-blokering

Exploit-blokering overvåger typisk programmer, der kan udnyttes (browsere, dokumentlæsere, e-mailklienter, Flash, Java m.m.), og i stedet for blot at sigte mod bestemte CVE-identifikatorer fokuserer den på udnyttelsesteknikker. Når processen igangsættes, analyseres processens adfærd, og, hvis den vurderes at være mistænkelig, kan truslen straks blive blokeret på maskinen.

Vis mere

Mens ESET's scanningssystem dækker exploits, der ses i forkert udformede dokumentfiler, og beskyttelse mod netværksangreb er rettet imod kommunikationsniveauet, spærrer exploit-blokeringsteknologien selve exploit-processen. Denne teknologi er under konstant udvikling, og nye metoder til detektering tilføjes jævnligt for at dække nye exploit-teknikker.

Skjold mod ransomware

ESET Skjold mod ransomware er et ekstra lag, der beskytter brugerne mod ransomware. Denne teknologi overvåger og evaluerer alle eksekverede programmer baseret på deres adfærd og omdømme. Det er designet til at opdage og blokere processer, der ligner adfærd hos ransomware.

Vis mere

Teknologien er som standard aktiveret. Hvis ESET Skjold mod ransomware udløses af en mistænkelig handling, vil brugeren blive bedt om at godkende eller afvise en blokeringshandling. Denne funktion er finjusteret til at tilbyde den højest mulige grad af ransomwarebeskyttelse sammen med andre ESET-teknologier, herunder systemet til beskyttelse mod skybaseret malware, beskyttelse mod netværksangreb og DNA-registreringer.

Beskyttelse mod netværksangreb

Beskyttelse mod netværksangreb er en udvidelse af firewall-teknologi og forbedrer detektering af kendte sårbarheder på netværksniveau. Det udgør et andet vigtigt beskyttelseslag mod spredning af malware, netværk-gennemførte angreb og udnyttelse af sårbarheder, som der endnu ikke er blevet udgivet eller indsat en programrettelse for.

Botnet-beskyttelse

ESET's botnet-beskyttelse registrerer skadelig kommunikation anvendt af botnets og identificerer på samme tid de skadelige processer. Eventuel registreret skadelig kommunikation blokeres og rapporteres til brugeren.

We Live Security

Hold dig orienteret om det seneste nye inden for IT-sikkerhed – nyheder, analyser, synspunkter og vejledninger fra vores eksperter.

Gå til welivesecurity.com

ESET Sikkerhedsforum

Deltag i diskussionen med fagfolk fra ESET-fællesskabet – om en bred vifte af emner.

Besøg ESET Sikkerhedsforum

ESET-fællesskabet

Mød os på Facebook, og hold dig opdateret om alle ESET-nyheder – herunder unikt fan-indhold!

Besøg os på Facebook