Brancheførende teknologi fra ESET

Løbende udvikling af verdens mest formidable cybersikkerhed

Vores unikke tilgang til sikkerhed i flere lag

Et enkelt forsvarslag er ikke nok til nutidens konstant udviklende trusselslandskab. ESET anvender en lang række proprietære, lagdelte teknologier, der arbejder sammen som ESET LiveSense, der går langt ud over funktionerne i grundlæggende antivirus. Vi bruger også avanceret maskinlæring, som ESET var banebrydende for at bekæmpe nye trusler. Og vi var blandt de tidligste brugere af cloudteknologi, som driver vores ESET LiveGrid® globale omdømmesystem til konstant at opdatere trusselsintelligens. Fremskridt som disse er arbejdet i ESET's team af dedikerede mennesker, der har forsket i malware og innovativ teknologi i mere end tre årtier.

 

ESET-tilgangen

ESET LiveSense-teknologi kombineret med vores ekspertise inden for maskinel indlæring, cloud reputation-system og vores medarbejdere driver tilsammen verdens mest formidable platform til prevent, detect og respond på cybertrusler.

ESET LiveSense

Nedenstående figur viser forskellige ESET-kerneteknologier og et estimat over, hvornår og hvordan de kan detektere og/eller blokere en trussel i dens livscyklus i systemet.

ESET LiveSense

Nedenstående figur viser forskellige ESET-kerneteknologier og et estimat over, hvornår og hvordan de kan detektere og/eller blokere en trussel i dens livscyklus i systemet.

UEFI-scanner

ESET er den første udbyder af internetsikkerhed, der tilføjer et dedikeret lag i sin løsning, som beskytter brugergrænsefladen UEFI (Unified Extensible Firmware Interface). ESET UEFI Scanner kontrollerer og gennemtvinger en sikkerhed i førbootmiljøet, der er kompatibel med UEFI-specifikationen. Det er designet til at detektere skadelige komponenter i firmwaren og rapportere dem til brugeren.

Vis mere

UEFI er en standardiseret specifikation af den softwaregrænseflade, der findes mellem en enheds operativsystem og dens firmware, og den erstatter BIOS (Basic Input/Output System), der er anvendt i computere siden midten af 1970'erne. Takket være det veldokumenterede layout er UEFI lettere at analysere og parse, så udviklerne kan bygge udvidelser til firmwaren. Men dette åbner også døren for malware-udviklere og -angribere, der kan inficere UEFI med deres skadelige moduler.

DNA-detektion

Detektionstyper spænder fra meget specifikke hashes til ESET DNA-detektioner, som er komplekse definitioner af skadelig adfærd og malwareegenskaber.

Mens skadelig kode nemt kan ændres eller tilsløres af angribere, kan objekters adfærd ikke ændres så let, og ESET DNA-detektioner er udviklet til at udnytte dette. 

Vis mere

Vi udfører dyb analyse af koden og udtrækker "gener", der er ansvarlige for dens adfærd, og udvikler ESET DNA-detektering, som anvendes til at vurdere potentielt mistænkelig kode, uanset om den findes på disken eller i aktiv proceshukommelse.

DNA-detektering kan identificere specifik kendt malware, nye varianter af kendt malware eller endda ikke tidligere set eller ukendt malware, der indeholder gener, som indikerer skadelig adfærd.

Maskinlæring

ESET har udviklet sit eget interne maskinlæringsprogram, der kaldes ESET Augur. Det bruger den kombinerede effekt af neurale netværk (såsom dyb læring og lang korttidshukommelse) og en håndplukket gruppe af seks klassificeringsalgoritmer. Dette gør det muligt at generere et konsolideret output og hjælpe med korrekt at afmærke den indgående prøve som ren, potentielt uønsket eller skadelig.

Vis mere

For at kunne tilbyde de bedste detektionsrater og lavest mulige antal falske positive er ESET Augur-programmet finindstillet til at samarbejde med andre beskyttelsesteknologier såsom DNA, sandbox og hukommelsesanalyse samt ekstraktion af adfærdsegenskaber.

System til beskyttelse mod cloudbaseret malware

ESET Cloud Malware Protection System er en blandt flere teknologier, der er baseret på ESET's cloudsystem LiveGrid®. Ukendte, potentielt skadelige programmer og andre mulige trusler overvåges og sendes til ESET-cloudet via ESET LiveGrid® Feedback System.

Vis mere

De prøver, der indsamles, udsættes for automatisk sandboxing og adfærdsanalyse, hvilket resulterer i oprettelsen af automatiske registreringer, hvis skadelige egenskaber bliver bekræftet. ESET-klienter lærer om disse automatiserede registreringer via ESET LiveGrid® Reputation System, uden at man skal vente på den næste opdatering af detekteringssystemet.

Omdømme og cache

Når vores produkter inspicerer en fil eller URL, og før scanning gennemføres, kontrollerer de det lokale cache for kendte skadelige eller hvidlistede, rene objekter. Dette forbedrer scanningseffektiviteten.
Bagefter tjekker vores ESET LiveGrid® Reputation System, om der allerede findes oplysninger om objektet (dvs. om objektet allerede er set andre steder og er klassificeret som skadeligt). Dette forbedrer scanningseffektiviteten og muliggør hurtigere deling af malwareoplysninger med vores kunder.

Vis mere

Ved at anvende URL-sortlister og tjekke objekters omdømme forhindres brugere i at få adgang til websteder med skadeligt indhold og/eller phishing-websteder.

Adfærdsmæssig detektion og blokering – HIPS

ESET's Host-based Intrusion Prevention System (HIPS) overvåger systemaktivitet og bruger et foruddefineret sæt regler til at genkende mistænkelig systemadfærd. Når denne type aktivitet er identificeret, stopper selvforsvarsmekanismen i HIPS den skadelige software eller proces i at udføre potentielt skadelig aktivitet.

Vis mere

Brugere kan definere et tilpasset sæt regler, der skal bruges i stedet for standardregelsættet. Det kræver dog avanceret viden om programmer og operativsystemer.

Indbygget sandbox i produktet

Dagens malware er ofte stærkt tilsløret og forsøger så vidt muligt at unddrage sig detektion. For at gennemskue dette og identificere den virkelige adfærd skjult under overfladen bruger vi indbygget sandbox-karantæne. Ved hjælp af denne teknologi kan ESET-løsninger emulere forskellige komponenter i computerhardware og -software og køre en mistænkelig prøve i et isoleret virtualiseret miljø.

Vis mere

Vi bruger binære oversættelser for at bevare en let sandbox-løsning i produktet og undgå at gøre maskinen langsommere. Vi implementerede denne teknologi i vores løsninger i 1995 og har forbedret den lige siden.

Avanceret hukommelsesscanner

Avanceret hukommelsesscanner er en unik ESET-teknologi, som effektivt håndterer et vigtigt problem med moderne malware – kraftig brug af tilsløring og/eller kryptering. For at løse disse problemer overvåger den avancerede hukommelsesscanner skadelige processers adfærd og scanner dem, når de afsløres i hukommelsen.

Vis mere

Når en proces foretager et systemkald fra en ny eksekverbar side, udfører den avancerede hukommelsesscanner en analyse af adfærdskoden ved hjælp af ESET DNA-detektering. Takket være implementeringen af smart cachelagring medfører den avancerede hukommelsesscanner ikke nogen mærkbar forringelse i proceshastigheden.

Desuden er der en ny tendens i avanceret malware: Nogle skadelige koder opererer nu "i hukommelsen alene" uden at behøve blivende komponenter i filsystemet (med andre ord malware uden filer), der kan detekteres konventionelt. Kun hukommelsesscanning kan opdage sådanne skadelige angreb, og ESET er klar til denne nye trend med sin avancerede hukommelsesscanner.

Exploit-blokering

Exploit-blokering overvåger typisk programmer, der kan udnyttes (browsere, dokumentlæsere, e-mailklienter, Flash, Java m.m.), og i stedet for blot at sigte mod bestemte CVE-identifikatorer fokuserer den på udnyttelsesteknikker. Når processen igangsættes, analyseres processens adfærd, og, hvis den vurderes at være mistænkelig, kan truslen straks blive blokeret på maskinen.

Vis mere

Mens ESET's scanningssystem dækker exploits, der ses i forkert udformede dokumentfiler, og beskyttelse mod netværksangreb er rettet imod kommunikationsniveauet, spærrer exploit-blokeringsteknologien selve exploit-processen. Denne teknologi er under konstant udvikling, og nye metoder til detektering tilføjes jævnligt for at dække nye exploit-teknikker.

Skjold mod ransomware

ESET Skjold mod ransomware er et ekstra lag, der beskytter brugerne mod ransomware. Denne teknologi overvåger og evaluerer alle eksekverede programmer baseret på deres adfærd og omdømme. Det er designet til at opdage og blokere processer, der ligner adfærd hos ransomware.

Vis mere

Teknologien er som standard aktiveret. Hvis ESET Skjold mod ransomware udløses af en mistænkelig handling, vil brugeren blive bedt om at godkende eller afvise en blokeringshandling. Denne funktion er finjusteret til at tilbyde den højest mulige grad af ransomwarebeskyttelse sammen med andre ESET-teknologier, herunder systemet til beskyttelse mod cloudbaseret malware, beskyttelse mod netværksangreb og DNA-registreringer.

Network Level Protection

Beskyttelse mod netværksangreb er en udvidelse af firewall-teknologi og forbedrer detektering af kendte sårbarheder på netværksniveau. Det udgør et andet vigtigt beskyttelseslag mod spredning af malware, netværk-gennemførte angreb og udnyttelse af sårbarheder, som der endnu ikke er blevet udgivet eller indsat en programrettelse for.

Connected Home

Vores Connected Home-lag er designet til at afsløre, hvad der sker på brugernes Wi-Fi-netværk og få mest muligt ud af deres tilsluttede enheder og smart home-opsætninger. Det hjælper også brugere med at identificere sårbarheder i deres hjemmenetværk, såsom upatchede firmwarefejl i deres routere, åbne porte og svage routeradgangskoder.

Show more

Connected Home giver brugerne en brugervenlig "sonar"-visning af tilsluttede enheder, der viser printere, routere, mobile enheder, spilkonsoller, IoT-gadgets og andre enheder, der er tilsluttet deres Wi-Fi-netværk. Den medfølgende oversigt inkluderer IP-adresse, MAC-adresse, navn, model og leverandør for hvert scannet apparat.


Cybersecurity Blog

Sådan ender dit password hos hackeren

For de fleste af os er et kodeord ofte et nødvendigt onde for at komme ind på vores online tjenester. Men for den cyberkriminelle er det adgangen til dit online-liv, din bank, dine vigtige dokumenter,...

Scammeren udgiver sig stadig for at være tech-support

Det er langt fra noget nyt, at scammerne udgiver sig for at være tech-support. Opkald fra ’Microsoft Support’, hvor beskeden er, at der er et problem på din computer, er velkendte. Det samme gælder...

Uddannelse, uddannelse og atter uddannelse

Det lyder som en gammel kliche, men en kæde er ikke stærkere end det svageste led, og når det kommer til it-sikkerhed hos virksomheder, så er det svageste led stadig – i langt de fleste tilfælde –...

Fem sikkerhedsråd til det nye år

Nytåret nærmer sig, og det er tid til at tænke over, hvilke nytårsforsætter du vil bryde i 2023. Men det er også tid til at tage et nærmere kig på dine apps på din smartphone, og hvordan du vil bruge...

We Live Security

Hold dig orienteret om det seneste nye inden for IT-sikkerhed – nyheder, analyser, synspunkter og vejledninger fra vores eksperter.

Gå til welivesecurity.com

ESET Sikkerhedsforum

Deltag i diskussionen med fagfolk fra ESET-fællesskabet – om en bred vifte af emner.

Besøg ESET Sikkerhedsforum

ESET-fællesskabet

Mød os på Facebook, og hold dig opdateret om alle ESET-nyheder – herunder unikt fan-indhold!

Besøg os på Facebook