Передовые технологии ESET

Постоянно развивающиеся, передовые технологии защиты.

За развитием уникальных технологий ESET стоят наши исследовательские лаборатории по всему миру

ESET применяет многоуровневые технологии, выходящие далеко за пределы возможностей базового антивируса. На рисунке ниже показаны различные ключевые технологии ESET и упрощенное описание того, когда и каким образом они способны выявлять и/или блокировать угрозу в течение ее жизненного цикла в системе.

UEFI сканер

Среди поставщиков продуктов в области безопасности в Интернете, ESET первой оснастила свое решение отдельным уровнем защиты универсального расширяемого интерфейса прошивки (UEFI). ESET UEFI Scanner проверяет и обеспечивает безопасность предзагрузочной среды в соответствии со спецификацией UEFI. Он предназначен для выявления вредоносных компонентов в прошивке и сообщать о них пользователю.

Показать еще

UEFI является стандартизированной спецификацией программного интерфейса между операционной системой устройства и его прошивкой, заменяющего базовую систему ввода-вывода (BIOS), которая применялась в компьютерах с середины 1970-х годов. Поскольку структура UEFI хорошо задокументирована, ее проще анализировать и спарсировать, что позволяет разработчикам создавать расширения для прошивок. Однако этим же открываются двери для разработчиков вредоносных программ и злоумышленников, которые могут заражать UEFI вредоносными модулями.

Выявление по ДНК

Типы выявления варьируются от очень специфических хэшей до ESET DNA Detections, которое представляет собой сложное определение вредоносного действия и характеристик вредоносных программ. Несмотря на то, что злоумышленник может легко модифицировать или скрыть вредоносный код, действие объектов не может быть изменено так же легко, и ESET DNA Detections разработано с учетом этой особенности.

Показать еще

Мы проводим глубокий анализ кода и извлекаем из него те «гены», которые отвечают за его действие, и таким образом создаем выявление ESET DNA Detections., которое используется для оценки потенциально подозрительного кода, который может находиться на диске или в памяти запущенных процессов. Выявление ДНК способно распознавать конкретные известные образцы вредоносных программ, новые разновидности известного класса таких программ и даже ранее не встречавшиеся или неизвестные вредоносные программы, которые содержат «гены», указывающие на вредоносное действие.

Машинное обучение

Специалисты ESET разработали собственный, фирменный механизм машинного обучения под названием ESET Augur. В нем сочетаются возможности нейронных сетей (таких как глубокое обучение и долгая краткосрочная память) и шести специально подобранных алгоритмов классификации. Это позволяет получить консолидированный вывод и помогает верно классифицировать поступающий образец как безопасный, потенциально нежелательный или вредоносный.

Показать еще

Для получения лучших показателей выявления и максимального уменьшения случаев ложных срабатываний, механизм ESET Augur настроен для совместной работы с другими технологиями защиты, такими как ДНК, песочница и анализ памяти, а также извлечение характеристик действия программ.

Облачная система защиты от вредоносных программ

Облачная система ESET для защиты от вредоносных программ – это одна из нескольких технологий, основанных на облачной системе ESET LiveGrid®. Система отслеживает неизвестные, потенциально вредоносные приложения и другие возможные угрозы и передает данные о них в облачное хранилище ESET посредством системы обратной связи ESET LiveGrid®.

Показать еще

Собранные образцы автоматически помещаются в песочницу, и их действие анализируется, в результате чего создается автоматическое выявление, если их вредоносные характеристики подтверждаются. Клиенты ESET узнают о таком автоматическом выявлении из системы учета репутации ESET LiveGrid®, и им не нужно ждать очередного обновления механизма выявления.

Репутация и кэш

Изучая файл или URL-адрес, еще до этапа сканирования наши продукты проверяют локальный кэш на наличие известных вредоносных объектов или безвредных объектов, помещённых в белый список. Это повышает эффективность сканирования. Затем в систему учета репутации ESET LiveGrid® направляется запрос о репутации объекта (т. е. встречался ли этот объект где-то еще и был ли он классифицирован как вредоносный). Это улучшает качество сканирования и позволяет быстрее делиться аналитикой о вредоносных программах с нашими клиентами.

Показать еще

Применение черных списков URL-адресов и проверка репутации ограждает пользователей от посещения сайтов с вредоносным контентом и/или фишинговых сайтов.

Система предотвращения угроз (HIPS)

ESET Host-based Intrusion Prevention System (HIPS) осуществляет мониторинг активности системы и использует заранее определенный набор правил для распознавания и остановки подозрительных действий в системе. При выявлении такой активности механизм самозащиты HIPS не позволяет такой программе или такому процессу выполнять потенциально вредоносные действия.

Показать еще

Пользователи могут задавать собственный набор правил, который будет применяться вместо набора правил по умолчанию, однако для этого требуется глубокое понимание приложений и операционных систем.

Встроенная песочница

Современные вредоносные программы часто сильно обфусцируются и стремятся максимально избежать обнаружения. Чтобы увидеть это и определить их реальное действие, скрытое под поверхностью, мы используем встроенную песочницу. С помощью этой технологии решения ESET эмулируют различные компоненты компьютерного аппаратного и программного обеспечения для выполнения подозрительного образца в изолированной виртуализированной среде.

Показать еще

Для облегчения процессов во встроенной песочнице и недопущения замедления работы машины мы используем двоичные трансляции. Мы внедрили эту технологию в наши решения в 1995 году и с тех пор постоянно ее улучшаем.

Расширенный сканер памяти

Расширенный сканер памяти является уникальной технологией ESET, которая эффективно решает важную проблему современных вредоносных программ – активному применению обфускации и/или шифрования. Для решения этих проблем сканер отслеживает действие вредоносного процесса и сканирует его, как только тот запускается в памяти.

Показать еще

Когда какой-либо процесс выполняет системный вызов с новой исполняемой страницы, расширенный сканер памяти анализирует действие кода с помощью ESET DNA Detections. Благодаря применению умного кэширования сканер не вызывает ощутимого снижения скорости обработки.

Кроме того, сложные вредоносные программы имеют еще одну тенденцию: часть вредоносного кода теперь работает «только в оперативной памяти», не нуждаясь в постоянных компонентах в файловой системе (иными словами, «бесфайловые вредоносные программы»), которые можно обнаружить традиционными способами. Такие атаки можно обнаружить только путем сканирования памяти, и ESET имеет решение, как справиться с этой новой тенденцией – расширенный сканер памяти.

 

Блокировщик эксплойтов

В то время как механизм сканирования ESET противодействует эксплойтам, которые появляются в некорректно сформированных файлах документов, а функция защиты от сетевых атак работает на уровне коммуникации, технология блокировщика эксплойтов блокирует сам эксплуатирующий процесс. Эта технология постоянно развивается, и для противодействия новым приемам эксплуатации уязвимостей в нее регулярно добавляются новые методы выявления.

Показать еще

Блокировщик эксплойтов отслеживает работу приложений, которые обычно подвергаются атаке эксплойтов (браузеры, программы для просмотра документов, почтовые клиенты, Flash, Java и т. д.), но вместо ориентации лишь на конкретные идентификаторы базы общеизвестных уязвимостей (CVE) он сосредотачивается на приемах эксплуатации уязвимостей. При запуске действие процесса анализируется и, если тот будет признан подозрительным, угроза на машине может быть немедленно заблокирована.

Защита от программ-вымогателей

ESET Ransomware Shield представляет собой дополнительный уровень защиты, ограждающий пользователей от программ-вымогателей. Эта технология отслеживает и оценивает все выполняемые приложения на основе их действия и репутации. Она разработана с целью выявления и блокирования процессов, которые по своему действию похожи на программы-вымогатели.

Показать еще

Данная технология активирована по умолчанию. Если ESET Ransomware Shield запущена подозрительным действием, то пользователю предлагается одобрить или отклонить блокирование. Эта функция настроена для обеспечения максимально возможного уровня защиты от программ-вымогателей вместе с другими технологиями ESET, такими как облачная система защиты от вредоносных программ, защита от сетевых атак и выявление ДНК.

Защита от сетевых атак

Защита от сетевых атак развивает технологию брандмауэров и улучшает выявление известных уязвимостей на сетевом уровне. Это еще один важный уровень защиты от распространения вредоносных программ, атак по сети и эксплуатации уязвимостей, исправления для которых еще не выпущены или не развернуты.

Защита от ботнетов

ESET Botnet Protection выявляет вредоносную коммуникацию, используемую ботнетами, одновременно определяя процессы, ее допустившие. Любая выявленная вредоносная коммуникация блокируется, и о ней сообщается пользователю.

We Live Security

Будьте в курсе новинок в сфере информационной безопасности. Новости, анализы, обзоры и инструкции от наших экспертов.

Перейти на сайт welivesecurity.com

Форум по безопасности

Присоединитесь к беседе профессионалов из сообщества ESET,
где обсуждают обширный
спектр тем.

Посетить Форум ESET по безопасности

Сообщество ESET

Присоединяйтесь к нам на Facebook и не пропускайте ничего, что касается ESET, в том числе уникальный контент от наших фанов!

Посетить нас на Facebook