Acerca de las cookies en este sitio
Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..

Tecnología ESET

Mejoramos continuamente nuestra tecnología de detección a través de nuestros laboratorios de investigación en todo el mundo

Desarrollando una tecnología única

ESET utiliza una tecnología de detección multicapa, que va mucho más allá de las capacidades de los antivirus básicos. A continuación te presentamos una muestra de las diferentes tecnologías de protección de ESET y una explicación de cómo detectan y/o bloquean una amenaza durante su ciclo de vida en el sistema.

Análisis UEFI

ESET es el primer proveedor de seguridad online que incluye una capa dedicada a la protección de la Unified Extensible Firmware Interface (UEFI), anteriormente conocida como BIOS. El escáner UEFI de ESET comprueba y aplica la seguridad del entorno previo al inicio del sistema operativo. Está diseñado para monitorear la integridad del firmware y, en caso de que se detecte una modificación, lo notifica al usuario.

Leer más

La UEFI es una especificación estandarizada de la interfaz de software que existe entre el sistema operativo de un dispositivo y su firmware, en sustitución del Sistema Básico de Entrada / Salida (BIOS) utilizado en los ordenadores desde mediados de la década de 1970. Gracias a su diseño la UEFI es más fácil de analizar, permitiendo así a los desarrolladores crear extensiones para el firmware. Sin embargo, esto también abre la puerta también a los desarrolladores de malware y ciberdelincuentes que pueden infectar la UEFI con módulos maliciosos.

Detecciones ADN

Los tipos de detección varían desde hashes muy específicos hasta las detecciones de ADN, que son definiciones complejas de comportamiento malicioso y características típicas del malware.

Si bien el código malicioso puede ser fácilmente modificado u ofuscado por los atacantes, el comportamiento de los objetos no se puede cambiar tan fácilmente y las Detecciones de ADN de ESET están diseñadas para aprovechar este principio.

Leer más

Realizamos un análisis profundo del código y extraemos los "genes" que son responsables de su comportamiento. A través de ello construimos las Detecciones de ADN de ESET, que se utilizan para evaluar el código potencialmente sospechoso, ya sea  en el disco o en la memoria del proceso en ejecución.

Las Detecciones de ADN pueden identificar muestras de malware conocidas específicas, nuevas variantes de una familia conocida de malware o incluso malware desconocido previamente que contiene "genes" que indican un comportamiento malicioso.

Machine Learning

ESET ha desarrollado su propio motor interno de aprendizaje automático, denominado ESET Augur. Utiliza la potencia combinada de las redes neuronales (como el aprendizaje profundo y la memoria a corto plazo) y un grupo seleccionado de seis algoritmos de clasificación. Esto le permite generar un resultado consolidado y ayudar a etiquetar correctamente la muestra entrante como limpia, potencialmente no deseada, o maliciosa.

Leer más

Para ofrecer las mejores tasas de detección y el menor número posible de falsos positivos, el motor ESET Augur está programado para cooperar con otras tecnologías de protección, como el análisis ADN, sandbox y análisis de memoria; así como para la extracción de características de comportamiento.

Sistema de protección de malware en la nube

El sistema de protección contra malware de ESET es una de las tecnologías basadas en el sistema en la nube LiveGrid®. Las aplicaciones desconocidas y potencialmente maliciosas y otras posibles amenazas se supervisan y envían a la nube de ESET a través del sistema de comentarios de ESET LiveGrid®.

Leer más

Las muestras recopiladas se someten al aislamiento de procesos automáticos (sandboxing) y al análisis de su comportamiento, y finaliza con detecciones automáticas si se confirman sus características maliciosas. Los usuarios de ESET reciben estas detecciones automáticas mediante el sistema de reputación en la nube ESET LiveGrid® sin necesidad de esperar a la próxima actualización del motor de detección.

Reputación y Cache

Al inspeccionar un archivo o URL antes de que se lleve a cabo cualquier exploración, nuestros productos verifican la memoria caché local en busca de objetos maliciosos conocidos o incluidos en la lista blanca. Esto mejora el rendimiento del análisis.

Posteriormente, nuestro Sistema de Reputación ESET LiveGrid® consulta la reputación del objeto (es decir, si el objeto ya ha sido escaneado en otro lugar y clasificado como malicioso) permitiendo un intercambio más rápido de inteligencia de malware con nuestros usuarios.

Leer más

La aplicación de listas negras de URL's y el análisis de la reputación, impiden que los usuarios accedan a sitios con contenido malicioso y / o sitios de phishing.

Detección por comportamiento y bloqueo HIPS

El sistema de prevención de intrusiones (HIPS) basado en host de ESET, supervisa la actividad del sistema y utiliza un conjunto predefinido de reglas para reconocer el comportamiento sospechoso. Cuando se identifica este tipo de actividad, el mecanismo de autodefensa de HIPS evita que el programa o proceso infractor lleve a cabo actividades potencialmente dañinas.

Leer más

Los usuarios pueden definir un conjunto personalizado de reglas para usar en lugar del conjunto de reglas predeterminado; sin embargo, esto requiere un conocimiento avanzado de las aplicaciones y los sistemas operativos.

In-product Sandbox

El malware de hoy a menudo está muy oculto e intenta evadir la detección tanto como le sea posible. Para detectarlo e identificar el comportamiento real oculto, utilizamos el In-product sandboxing. Con la ayuda de esta tecnología, las soluciones de ESET emulan diferentes componentes de hardware y software para ejecutar una muestra sospechosa en un entorno virtualizado aislado.

Leer más

Usamos traducciones binarias para mantener ligero el sandboxing y evitar que el equipo se ralentice. Implementamos esta tecnología en nuestras soluciones en 1995 y la hemos estado mejorando desde entonces.

Análisis avanzado de memoria

El Análisis avanzado de memoria es una tecnología única de ESET que aborda con eficacia un problema muy importante del malware moderno: el uso contínuo de ofuscación y / o cifrado. Para abordar el problema, el Análisis avanzado de memoria supervisa el comportamiento de un proceso malicioso y lo escanea una vez que se incrusta en la memoria.

Leer más

Cada vez que un proceso realiza una llamada al sistema desde una nueva página ejecutable, el Análisis avanzado de memoria realiza un análisis del código de comportamiento utilizando la Detección ADN de ESET. Gracias a la implementación del almacenamiento en caché inteligente, no causa ningún deterioro notable en las velocidades de procesamiento.

Además, existe una nueva tendencia en el malware avanzado: algunos códigos maliciosos ahora funcionan "solamente en la memoria", sin necesidad de componentes persistentes en el sistema de archivos (en otras palabras, malware sin archivos) que no pueden detectarse de manera convencional. Solo el escaneo de memoria puede descubrir dichos ataques maliciosos y ESET está listo para esta nueva tendencia con su capa de protección.

Bloqueo de Exploits

El bloqueo de exploits monitorea aplicaciones tradicionalmente explotables (navegadores, lectores de documentos, clientes de correo electrónico, Flash, Java y más), pero en vez de apuntar a determinados identificadores CVE, se centra en las técnicas de explotación. Cuando se activa, se analiza el comportamiento del proceso y, si se considera sospechoso, la amenaza puede bloquearse inmediatamente.

Leer más

Mientras el motor de análisis de ESET se ocupa de los exploits que aparecen en archivos  corruptos y la Protección de ataques de red se ocupa a nivel de comunicación, la tecnología de Bloqueo de exploits impide el proceso de la vulnerabilidad en sí. Esta tecnología está en constante desarrollo y nuevos métodos de detección se añaden regularmente para cubrir nuevas técnicas de explotación.

Escudo contra ransomware

El Escudo contra ransomware es una capa adicional que se encarga específicamente de bloquear este famoso tipo de malware. Esta tecnología monitorea y evalúa todas las aplicaciones ejecutadas en función de su comportamiento y reputación. Está diseñado para detectar y bloquear procesos que se asimilan a su comportamiento.

Leer más

La tecnología está activada por defecto. Si el escudo contra ransomware se activa por una acción sospechosa, le pedirá al usuario que apruebe o deniegue la acción de bloqueo. Esta función está optimizada para ofrecer el nivel más alto posible de protección contra el ransomware junto con otras tecnologías de ESET, incluidas el sistema de protección contra malware en la nube, la protección de ataques de red y las detecciones de ADN.

Protección contra ataques de red

La Protección contra ataques de red es una extensión del cortafuegos y mejora la detección de vulnerabilidades conocidas a nivel de red. Constituye otra capa importante de protección para evitar la propagación del malware, los ataques de red y el aprovechamiento de vulnerabilidades para las cuales aún no se ha lanzado o implementado un parche.

Protección contra botnets

La protección contra botnets (o redes de ordenadores zombies) se encarga de vigilar la comunicación que utilizan este tipo de redes maliciosas y de identificar los procesos ofensivos. En caso de detectar alguna anomalía, se bloquean todas las comunicaciones maliciosas y se informa al usuario.

Blog Protegerse

Mantente informado de lo último en seguridad informática: noticias, análisis, opiniones y los consejos de nuestros expertos.

Accede a protegerse.com

ESET Security Forum

Participa en el debate con profesionales de la comunidad ESET, sobre una amplia gama de temas.

Visita ESET Security Forum

Comunidad ESET

Síguenos en Facebook y Twitter y mantente al corriente de todo lo que ocurre en ESET, además de disfrutar de todo el contenido exclusivo para nuestros seguidores.

 

 

Suscríbete a nuestra Newsletter

Mantente informado de las últimas amenazas y noticias de seguridad.

Quiero recibir también novedades y ofertas
Acepto suscribirme, he leído y acepto la Política de Privacidad y el Aviso Legal Tienes que aceptar la política de privacidad y el aviso legal
Tienes que validar el captcha