Ведущая в отрасли технология от ESET

Непрерывное развитие самой надежной системы кибербезопасности в мире

Наш уникальный многоуровневый подход
к обеспечению безопасности

В современном постоянно меняющемся ландшафте угроз одного уровня защиты недостаточно.
ESET использует множество запатентованных многоуровневых технологий, работающих вместе как ESET LiveSense, которые выходят далеко за рамки возможностей базового антивируса. Мы также используем передовые технологии машинного обучения, которые компания ESET впервые применила для борьбы с новыми угрозами. Мы были одними из первых, кто внедрил облачные технологии, которые обеспечивают работу нашей глобальной репутационной системы ESET LiveGrid® для постоянного обновления данных об угрозах. Подобные достижения - это работа команды преданных своему делу сотрудников ESET, которые уже более трех десятилетий занимаются исследованием вредоносных программ и внедрением инновационных технологий.

 

Подход ESET

Технология ESET LiveSense в сочетании с нашим опытом в области машинного обучения, облачной системой репутации и нашими сотрудниками создают самую мощную в мире платформу предотвращения, обнаружения и реагирования на киберугрозы.

ESET LiveSense

На приведенном ниже рисунке показаны многочисленные основные технологии ESET и приблизительное представление о том, когда и как они могут обнаруживать и/или блокировать угрозу в течение ее жизненного цикла в системе.

ESET LiveSense

На приведенном ниже рисунке показаны некоторые основные технологии ESET и примерно указано, когда и где они могут обнаруживать и/или блокировать угрозу в течение ее жизненного цикла в системе.

UEFI сканер

Компания ESET стала первым поставщиком средств защиты в области безопасности в Интернете, который добавил в свое решение специальный уровень защиты универсального расширяемого интерфейса прошивки (UEFI). ESET UEFI Scanner проверяет и обеспечивает безопасность предзагрузочной среды в соответствии со спецификацией UEFI. Он предназначен для обнаружения вредоносных компонентов в микропрограмме прошивки и сообщения о них пользователю.

Показать еще

UEFI - это стандартизированная спецификация программного интерфейса между операционной системой устройства и его микропрограммой, заменившая базовую систему ввода/вывода (BIOS), используемую в компьютерах с середины 1970-х годов. Благодаря хорошо задокументированной структуре, UEFI легче анализировать и перебирать, что позволяет разработчикам создавать расширения для встроенного программного обеспечения. Однако это же открывает двери и для разработчиков вредоносных программ и злоумышленников, которые могут заразить UEFI своими вредоносными модулями.

Обнаружение по ДНК

Типы выявления варьируются от очень специфических хэшей до ESET DNA Detections (обнаружение по ДНК), которые представляют собой сложные определения вредоносного поведения и характеристик вредоносного ПО. В то время как вредоносный код может быть легко изменен или скрыт злоумышленниками, поведение объектов не может быть изменено столь же легко: ESET DNA Detection разработан с учетом использования этого принципа.

Показать еще

Мы проводим глубокий анализ кода и извлекаем из него те «гены», которые отвечают за его поведение, и, таким образом, создаем ESET DNA Detections, которые используются для оценки потенциально подозрительного кода, найденного на диске или в памяти запущенного процесса. Обнаружение по ДНК способно распознавать конкретные известные образцы вредоносных программ, новые разновидности известных семейств подобных программ и даже ранее не встречавшиеся или неизвестные вредоносные программы, которые содержат «гены», указывающие на вредоносное поведение.

Усовершенствованное машинное обучение

В продуктах ESET используются две различные формы усовершенствованного машинного обучения - мощный механизм обнаружения в облаке и облегченная версия для конечного устройства. В обоих случаях используется специально подобранный массив алгоритмов классификации, в том числе глубокое обучение и продвинутое разветвление, которые обеспечивают быстрый и точный анализ, необходимый для предотвращения возникающих угроз.

Показать еще

Чтобы обеспечить наилучшие показатели обнаружения и минимизировать возможные показатели ложных срабатываний, Advanced Machine Learning использует результаты статического и динамического анализа. Кроме того, он точно настроен для координации с другими технологиями ESET, такими как поведенческий анализ, обнаружение ДНК, "песочница" и расширенное сканирование памяти.

Облачная система защиты от вредоносных программ

Облачная система ESET для защиты от вредоносных программ – это одна из нескольких технологий, основанных на облачной системе ESET LiveGrid®. Система отслеживает неизвестные, потенциально вредоносные приложения и другие возможные угрозы и передает данные о них в облачное хранилище ESET посредством системы обратной связи ESET LiveGrid®.

Показать еще

Собранные образцы автоматически помещаются в песочницу и подвергаются поведенческому анализу, в результате чего при подтверждении вредоносных характеристик создаются автоматические детекты. Клиенты ESET узнают об этих автоматических обнаружениях через систему репутации ESET LiveGrid® без необходимости ждать следующего обновления системы обнаружения.

Репутация и кэш

При проверке файла или URL-адреса наши продукты проверяют локальный кэш на наличие известных вредоносных объектов или безвредных объектов, помещённых в белый список, еще до начала этапа сканирования. Это повышает производительность сканирования. После этого в систему учета репутации ESET LiveGrid® направляется запрос о репутации объекта (т. е. встречался ли этот объект где-то еще и был ли он классифицирован, как вредоносный). Это улучшает качество сканирования и позволяет быстрее обмениваться информацией о вредоносных программах с нашими клиентами.

Показать еще

Применение разрешительных списков URL-адресов и проверка репутации предотвращает доступ пользователей к сайтам с вредоносным содержимым и/или фишинговым сайтам.

Поведенческое обнаружение и блокирование - HIPS

ESET Host-based Intrusion Prevention System (HIPS) использует предопределенный набор правил для поиска подозрительных действий, мониторинга и сканирования поведенческих событий, таких как запущенные процессы, файлы и ключи реестра. При обнаружении таких событий HIPS сообщает о нарушителе и, при необходимости дальнейшего анализа, - запрашивает более глубокую проверку с использованием других технологических уровней ESET.

Показать еще

Deep Behavioral Inspection (DBI) - это один из встроенных модулей HIPS, который обеспечивает более глубокий и детальный мониторинг неизвестных и подозрительных процессов в пользовательском режиме. DBI был представлен в 2019 году и представляет собой эффективное противоядие от методов уклонения, которые, как известно, используются злоумышленниками в дикой среде.

Встроенная песочница

Современные вредоносные программы часто искусно скрываются и стремятся максимально ускользнуть от обнаружения. Чтобы увидеть это и определить реальное поведение, скрытое под поверхностью, мы используем встроенную песочницу. С помощью этой технологии решения ESET эмулируют различные компоненты компьютерного аппаратного и программного обеспечения для выполнения кода подозрительного образца в изолированной виртуализированной среде.

Показать еще

Для облегчения процессов во встроенной песочнице и недопущения замедления работы машины мы используем двоичные трансляции. Мы внедрили эту технологию в наши решения в 1995 году и с тех пор постоянно совершенствуем ее.

Расширенный сканер памяти

Расширенный сканер памяти является уникальной технологией ESET, которая эффективно решает важную проблему современных вредоносных программ – активное применение обфускации, скрытности и/или шифрования. Для решения этих проблем Advanced Memory Scanner отслеживает действие вредоносного процесса и сканирует его, как только тот запускается в памяти.

Показать еще

Каждый раз, когда процесс выполняет системный вызов с новой исполняемой страницы, Advanced Memory Scanner проводит поведенческий анализ кода с помощью ESET DNA Detections. Благодаря реализации интеллектуального кэширования Advanced Memory Scanner не вызывает заметного снижения скорости обработки.

Более того, в современном вредоносном ПО наметилась новая тенденция: некоторые вредоносные программы теперь работают "только в памяти", не нуждаясь в постоянных компонентах в системе (другими словами, безфайловые вредоносные программы), которые можно обнаружить обычным способом. Такие атаки можно обнаружить только путем сканирования памяти и компания ESET имеет решение для успешного противостояния этой новой тенденции – расширенный сканер памяти.

Блокировщик эксплойтов

Exploit Blocker отслеживает типично эксплуатируемые приложения (браузеры, программы для чтения документов, почтовые клиенты, Flash, Java и другие) и, вместо того, чтобы просто нацеливаться на определенные идентификаторы базы общеизвестных уязвимостей (CVE), он фокусируется на методах эксплуатации уязвимости. При запуске анализируется поведение процесса и, если оно кажется подозрительным, угроза может быть немедленно заблокирована на машине.

Показать еще

В то время как механизм сканирования ESET охватывает эксплойты, появляющиеся в файлах неправильно сформированных документов, а защита от сетевых атак нацелена на коммуникационный уровень, технология Exploit Blocker блокирует сам процесс эксплуатации уязвимости. Эта технология находится в постоянном развитии, регулярно добавляются новые методы обнаружения, чтобы охватить новые техники реализации эксплойтов.

Защита от программ-вымогателей

ESET Ransomware Shield представляет собой дополнительный уровень защиты, ограждающий пользователей от программ-вымогателей. Эта технология отслеживает и оценивает все выполняемые приложения на основе их действия и репутации. Она разработана с целью выявления и блокирования процессов, которые по своему действию похожи на программы-вымогатели.

Показать еще

Данная технология активирована по умолчанию. Если ESET Ransomware Shield запущена подозрительным действием, то пользователю предлагается одобрить или отклонить блокирование. Эта функция настроена для обеспечения максимально возможного уровня защиты от программ-вымогателей вместе с другими технологиями ESET, такими как облачная система защиты от вредоносных программ, защита от сетевых атак и обнаружение по ДНК.

Защита от сетевых атак

ESET также использует широкую линейку технологий обнаружения для выявления угроз, пытающихся проникнуть в среду жертвы на сетевом уровне. В этот список входит обнаружение вредоносных сетевых соединений, эксплуатация еще не исправленных уязвимостей и атаки методом перебора на различные протоколы, такие как Remote Desktop Protocol, SMB и SQL.

Защита от ботнетов

ESET Botnet Protection выявляет вредоносную коммуникацию, используемую ботнетами, одновременно определяя процессы, ее допустившие. Любая выявленная вредоносная коммуникация блокируется, и о ней сообщается пользователю.

We Live Security

Будьте в курсе новинок в сфере информационной безопасности. Новости, анализы, обзоры и инструкции от наших экспертов.

Перейти на сайт welivesecurity.com

Форум по безопасности

Присоединитесь к беседе профессионалов из сообщества ESET,
где обсуждают обширный
спектр тем.

Посетить Форум ESET по безопасности

Сообщество ESET

Присоединяйтесь к нам на Facebook и не пропускайте ничего, что касается ESET, в том числе уникальный контент от наших фанов!

Посетить нас на Facebook