ESET-i juhtiv tehnoloogia

Pidevalt arenev tipptasemel kaitse.

Meie globaalsed uurimislaborid on ESET-i unikaalse tehnoloogia arengumootoriks

ESET kasutab mitmetasandilisi tehnoloogiaid mis ületavad tavaliste viirusetõrje programmide võimeid. Alltoodud joonis näitab mitmesuguseid ESET-i põhilisi tehnoloogiaid ja ligikaudset teavet selle kohta, millal ja kuidas need suudava süsteemis ohtu selle elutsükli jooksul tuvastada ja/või blokeerida.

Täpsem mäluskanner

Täpsem mäluskanner on ainulaadne ESET-i tehnoloogia, mis tegeleb tõhusalt tänapäevase pahavara olulise probleemi ehk varjavate koodide ja/või krüptimise ulatusliku kasutamisega. Nende probleemide lahendamiseks jälgib täpsem mäluskanner pahatahtlike protsesside käitumist ja skannib seda niipea, kui see mälus avaldub.

Näita rohkem

Iga kord, kui protsess uuelt käivitatavalt lehelt süsteemikutsungi teeb, viib täpsem mäluskanner läbi käitumiskoodi analüüsi kasutades ESET-i DNA-põhist tuvastamist. Tänu aruka vahemälu kasutamisele ei põhjusta täpsem mäluskanner süsteemis töötluskiiruse märgatavat langemist.
Lisaks on täiustatud pahavara seas levimas uus trend. Nimelt töötavad mõned pahatahtlikud koodid nüüd ainult mälus, ilma et vajaksid failisüsteemis püsivaid komponente, mida saaks tavapäraselt tuvastada. Selliseid pahatahtlikke rünnakuid suudab avastada vaid mäluotsing ning ESET on sellise uue trendi jaoks enda täpsema mäluskanneriga valmis.

DNA-põhine tuvastamine

Tuvastustüübid ulatuvad väga spetsiifilistest räsidest kuni ESET-i DNA-põhise tuvastamiseni, mis tuvastab pahatahtliku käitumise ja pahavara omaduste keerukad definitsioonid.
Kui pahatahtlikku koodi saavad ründajad kergesti muuta või häirida, siis objektide käitumist nii kergesti muuta ei saa ning just selle omaduse ära kasutamiseks on loodud ESET-i DNA-põhine tuvastamine.

Näita rohkem

Viime läbi koodi süvaanalüüsi ja eraldame „geenid“, mis selle käitumise eest vastutavad, ja konstrueerime ESET-i DNA-põhised tuvastused, mida kasutatakse kahtlusttekitavate koodide hindamiseks, olgu need siis kettal või töös oleva protsessi mälus.
DNA-põhine tuvastamine suudab identifitseerida spetsiifilisi teadaolevaid pahavara näidiseid, teadaolevaid pahavara perekondi või isegi varem mitte nähtud või tundmatut pahavara, mis sisaldab kuritahtlikule käitumisele viitavaid geene.

Masinõpe

ESET on välja töötanud oma asutusesisese masinõppe mootori, mida nimetatakse ESET Auguriks. See kasutab neurovõrke (nt sügavõpe ja pikka lühiajalist mälu) ja käsitsi valitud kuue klassifitseerimisalgoritmi kombineeritud võimekust. See võimaldab ESET Auguril luua konsolideeritud väljundi ja aidata õigesti sissetulevat valimit märgistada puhtaks, potentsiaalselt soovimatuks või pahatahtlikuks.

Näita rohkem

Pakkumaks parimat tuvastusmäära ja võimalikult madalat valepositiivsete arvu, on ESETi Auguri mootor hästi tõhustatud töötamaks koos teiste kaitsetehnoloogiatega, nagu DNA, liivakast ja mäluanalüüs ning ka käitumisomaduste kaevandamine.

Pilvepõhine pahavaravastane kaitsesüsteem

ESET-i pilvepõhine pahavaravastane kaitsesüsteem on üks paljudest tehnoloogiatest, mis põhinevad ESET LiveGrid®-i pilvesüsteemil. ESET LiveGrid®-i tagasiside süsteem jälgib ja võtab ESET-i pilve kaudu vastu potentsiaalselt pahatahtlikke rakendusi ja muid võimalikke ohte.

Näita rohkem

Kogutud proovide peal rakendatakse automaatne liivakastifunktsioon ja käitumisanalüüs. Näidise pahatahtlikuks osutumisel genereeritakse automaatsed signatuurid. ESET kliendid saavad need automaatsed signatuurid ESET LiveGrid®-i mainesüsteemi kaudu ilma, et nad peaksid järgmist korrapärast tuvastusmootori värskendust ootama.

Maine ja vahemälu

Enne mingisuguse faili või URL-i skaneerimist, kontrollivad meie tooted kohalikku vahemälu teadaolevate pahatahtlike või valges nimekirjas olevate ohutute objektide kohta info saamiseks. See parandab skaneerimise jõudlust.
Seejärel küsitakse meie ESET-i LiveGrid®-i mainesüsteemilt objekti maine kohta (st kas objekti on juba mujal nähtud ja pahatahtlikuks liigitatud). See parandab skaneerimise efektiivsust ja võimaldab klientidega pahavarainfot kiiremini jagada.

Näita rohkem

URL-ide musta nimekirja ja maine kontrollimise rakendamine takistab kasutajate juurdepääsu pahatahtliku sisuga ja/või andmepüügi saitidele.

Käitumise tuvastamine ja blokeerimine – HIPS

ESETi Host-based Intrusion Prevention System (HIPS) jälgib süsteemi toimimist ja kasutab kahtlase süsteemikäitumise tuvastamiseks eelnevalt määratletud reegleid. Kui selline tegevus tuvastatakse, peatab HIPSi enesekaitsemehhanism ründava programmi või protsessi potentsiaalselt kahjulikke tegevusi tegemast.

Näita rohkem

Kasutajad saavad määratleda kohandatud eeskirjade kogumi, mida kasutatakse vaikimisi määratud reeglite asemel, kuid see eeldab rakenduste ja operatsioonisüsteemide kohta põhjalikke teadmisi.

Tootesisene liivakast

Tänapäeva pahavara on tihti väga varjavate koodidega ja üritab vältida avastamist nii palju kui võimalik. Sellest läbi nägemiseks ja pinna alla peidetud tegeliku käitumise kindlaks määramiseks kasutame tootesisest liivakasti. Selle tehnoloogia abil jäljendavad ESETi lahendused arvuti riist-ja tarkvara erinevaid komponente, et käivitada kahtlane valim isoleeritud virtuaalses keskkonnas.

Show more

Me kasutame binaarset ümberarvestust, et hoida oma tootesisest liivakastianalüüsi süsteemile vähekoormavana ning et vältida masina aeglustumist. Kasutasime seda tehnoloogiat oma lahendustes 1995. aastal ja oleme seda juba sellest ajast alates parandanud

Täpsem mäluskanner

Täpsem mäluskanner on ainulaadne ESETi tehnoloogia, mis tegeleb tõhusalt tänapäevase pahavara olulise probleemi ehk varjavate koodide ja/või krüptimise ulatusliku kasutamisega. Nende probleemide lahendamiseks jälgib täpsem mäluskanner pahatahtlike protsesside käitumist ja skannib seda niipea, kui see mälus avaldub.

Show more

Iga kord, kui protsess uuelt käivitatavalt lehelt süsteemikutsungi teeb, viib täpsem mäluskanner läbi käitumiskoodi analüüsi kasutades ESETi DNA-põhist tuvastamist. Tänu aruka vahemälu kasutamisele ei põhjusta täpsem mäluskanner süsteemis töötluskiiruse märgatavat langemist.

Lisaks on täiustatud pahavara seas levimas uus trend. Nimelt töötavad mõned pahatahtlikud koodid nüüd ainult mälus, ilma et vajaksid failisüsteemis püsivaid komponente (teisisõnu failitu pahavara), mida saaks tavapäraselt tuvastada. Selliseid pahatahtlikke rünnakuid saab avastada ainult mäluotsing ning ESET on selle uue trendi jaoks enda täpsema mäluskanneriga valmis.

Vallutuste blokeerija

Kui ESET-i skaneerimismootor tegeleb turvaaukudega, mis sisalduvad vigastes dokumendifailides, ja võrgurünnakute kaitse sihib suhtlustasandit, siis vallutuste blokeerimise tehnoloogia blokeerib ekspluateerimisprotsessi enda.

Näita rohkem

Vallutuste blokeerija jälgib tavaliselt ärakasutatavaid rakendusi (brauserid, dokumendi lugejad, e-posti kliendid, Flash, Java jne) ja selle asemel, et keskenduda ainult konkreetsetele CVE-identifikaatoritele on selle fookuseks ekspluateerimistehnikad. Käivitamisel analüüsitakse protsessi käitumist ja kui seda peetakse kahtlaseks, võidakse masinas oht kohe blokeerida.
Antud tehnoloogia on pidevas arengus – uute ekspluateerimismeetodite eest kaitsmiseks lisatakse pidevalt uusi avastamismeetodeid.

Lunavaratõrje

ESETi lunavaratõrje on täiendav kiht, mis kaitseb kasutajaid lunavara eest. See tehnoloogia jälgib ja hindab kõiki rakendusi nende käitumise ja maine põhjal. Selle eesmärk on tuvastada ja blokeerida protsessid, mis sarnanevad lunavara käitumisele..

Show more

See tehnoloogia on vaikimisi aktiveeritud. Kui ESETi lunavaratõrje käivitab kahtlane tegevus, siis palutakse kasutajal blokeeriv toiming kinnitada või keelata. See funktsioon on täpselt kohandatud, et pakkuda lunavaratõrje kõrgeimat taset koos teiste ESETi tehnoloogiatega, sh pilevõhine pahavaratõrje süsteem, võrguturve ja DNA tuvastus.

Võrgurünnakute kaitse

Võrgurünnakute kaitse on tulemüüri tehnoloogia laiendus, mis parandab võrgu tasemel teadaolevate nõrkade kohtade tuvastamist. See kujutab endast veel üht olulist kaitsetasandit selliste pahavarade, võrgus läbiviidavate rünnakute ja turvaaukude ärakasutamise eest, mille jaoks ei ole veel programmi hädaparandust väljastatud või kasutusele võetud.

Robotvõrgutõrje

ESET-i robotvõrgutõrje tuvastab robotvõrkude pahatahtliku suhtluse ja samas tuvastab ka ründava protsessi. Tuvastatud pahatahtlik kommunikatsioon blokeeritakse ja sellest teavitatakse kasutajat.

We Live Security

Tutvu värskeimaga IT-turbes – uudiste, analüüside ja arvamustega, ja saa juhiseid meie asjatundjatelt.

Minge veebisaidile welivesecurity.com

ESET-i turvafoorum

Ühine ESET-i kogukonna asjatundjatega, et paljudel erinevatel teemadel arutleda.

Külastage ESET-i turvafoorumit

ESET-i kogukond

Ühine meiega Facebookis ja püsi kursis ESET-i tegevusega, k.a unikaalse fännisisuga.

Külastage meid Facebookis