ESETin huipputeknologiaa kehitetään tutkimuslabroissa eri puolilla maailmaa

Nykyiset haittaohjelmat ovat dynaamisia ja usein kohdennettuja, joten ne edellyttävät monikerroksista, ennakoiviin ja älykkäisiin teknologioihin perustuvaa lähestymistapaa. ESET aloitti jo 20 vuotta sitten sisällyttämään ennakoivia teknologioita tarkistusmoduuliinsa, ja sen jälkeen lisäkerroksia on otettu käyttöön jatkuvasti uhkien torjumiseksi.

ESET käyttää monikerroksisia tekniikoita, jotka ovat selvästi kehittyneempiä kuin perustason virustentorjuntaratkaisuissa. Oheisessa kuvassa havainnollistetaan, miten ja missä vaiheessa ESETin tärkeimmät teknologiat tunnistavat ja/tai estävät uhan sen elinkaaren aikana.

ESET technologies multicouches
Network protection icon

Verkkohyökkäyssuojaus

Verkkohyökkäyssuojaus on palomuurin laajennusteknologia, joka parantaa tunnettujen haavoittuvuuksien tunnistusta verkon tasolla. Se muodostaa tärkeän suojauskerroksen leviäviä haittaohjelmia, verkosta johdettuja hyökkäyksiä ja niitä haavoittuvuuksien hyödyntämisiä vastaan, joihin ei ole vielä julkaistu tai otettu käyttöön korjausta.

Näytä lisää

Aiheeseen liittyviä tuotteita:Verkkohyökkäyssuojaus on seuraavissa tuotteissa:

Maine ja välimuisti

Kun tuotteemme tarkastelee tiedostoa tai URL-osoitetta ennen tarkistusta, se tarkastaa paikallisen välimuistin tunnettujen haitallisten objektien ja sallituiksi merkittyjen objektien varalta. Käytäntö parantaa tarkistuksen suorituskykyä.
Tämän jälkeen objektin maine tarkistetaan ESET LiveGrid® -mainejärjestelmästä (ts. onko objektia jo nähty muualla ja onko se luokiteltu haittaohjelmaksi). Näin tarkistus on tehokkaampi, ja haittaohjelmatiedot saadaan nopeammin kaikille asiakkaille.

Näytä lisää

URL-estoluettelot ja maineen tarkistaminen estävät käyttäjiä menemästä haitallista sisältöä tai tietojenkalastelua sisältäville sivustoille.

Aiheeseen liittyviä tuotteita:

Reputation cache icon
DNA Detections icon

DNA Detections

Tunnistustyypit vaihtelevat tietyistä tarkistussummista ESET DNA Detections -tunnistukseen, joka käsittää monipuolisia haitallisen käyttäytymisen ja haittaohjelmien ominaisuuksien määrityksiä.

Hyökkääjien on helppo muokata tai monimutkaistaa haitallista koodia, mutta objektien käyttäytymistä ei ole yhtä helppo muuttaa, ja ESETin DNA Detections -tunnistus käyttää hyväkseen tätä periaatetta.

Näytä lisää

Teemme koodista syväanalyysin ja erotamme ”geenejä”, jotka ovat vastuussa koodin käyttäytymisestä. Näin rakennamme ESET DNA Detections -määrityksiä, joita käytetään arvioimaan mahdollisesti epäilyttävää koodia, jota löytyy kiintolevyltä tai prosessimuistista.

DNA Detections -määrityksistä voidaan tunnistaa tiettyjä tunnettuja haittaohjelmanäytteitä, tunnettujen haittaohjelmaperheiden uusia muunnoksia tai jopa aiemmin esiintymättömiä tai tuntemattomia haittaohjelmia, joiden geenien perustella voidaan odottaa haitallista käyttäytymistä.

Aiheeseen liittyviä tuotteita:

Hyödynnän esto

ESETin tarkistusmoduuli torjuu virheellisten asiakirjatiedostojen hyödyntämisyritykset, ja verkkohyökkäyssuojaus huolehtii tiedonsiirtotasosta, mutta hyödynnän esto kohdistuu itse hyödyntäprosessin estämiseen.

Näytä lisää

Hyödynnän esto valvoo hyödynnälle alttiita sovelluksia (selaimet, asiakirjojen lukuohjelmat, sähköpostiohjelmat, Flash, Java jne.) ei pelkästään CVE-tunnisteiden perusteella vaan hyödyntämistekniikoihin perehtymällä. Eston reagoidessa prosessin käyttäytyminen analysoidaan, ja jos kyseessä on epäilyttävä käytös, uhka voidaan estää välittömästi koneella.

Tätä tekniikkaa kehitetään jatkuvasti, ja uusia tunnistusmenetelmiä lisätään säännöllisesti torjumaan uusia hyväksikäyttötapoja.

Aiheeseen liittyviä tuotteita -Hyödynnän esto on käytössä seuraavissa tuotteissa:

Exploit blocker icon
Advanced memory scanner icon

Edistynyt muistin tarkistus

Edistynyt muistin tarkistus on ESETin ainutlaatuinen tekniikka, joka tarttuu tehokkaasti modernien haittaohjelmien ikävään piirteeseen: vahvaan monimutkaistamiseen ja/tai salaukseen. Edistynyt muistin tarkistus seuraa haitallisen prosessin käyttäytymistä ja tarkistaa sen heti, kun sen peite avautuu muistissa.

Näytä lisää

Aina, kun prosessi tekee järjestelmäkutsun uudelta suoritettavalta sivulta, edistynyt muistin tarkistus suorittaa käyttäytymiskoodin analyysin ESETin DNA Detections -määritysten avulla. Koska ratkaisu käyttää välimuistia älykkäästi, se ei hidasta prosessointinopeutta niin, että sen huomaisi.

Edistyneissä haittaohjelmissa on uusi suuntaus: osa haitallisesta koodista toimii pelkästään muistissa, jolloin se ei tarvitse tiedostojärjestelmän pysyviä komponentteja, jotka voidaan tunnistaa perinteisin keinoin. Tämän tyyppiset hyökkäykset voidaan löytää vain muistin tarkistuksella, ja ESETin edistynyt muistin tarkistus on valmis tehtävään.

Aiheeseen liittyvät tuotteet -Edistynyt muistin tarkistus on käytössä seuraavissa tuotteissa:

Pilvipohjainen haittaohjelmasuojaus

ESETin pilvipohjainen haittaohjelmasuojaus on yksi monista ESETin LiveGrid®-pilvijärjestelmään perustuvista teknologioista. Tuntemattomia, mahdollisesti haitallisia sovelluksia ja muita mahdollisia uhkia seurataan, ja ne lähetetään ESETin pilveen ESET LiveGrid® -palautejärjestelmän avulla.

Näytä lisää

Kerätyt näytteet viedään automaattisesti suojattuun hiekkalaatikkoympäristöön, jossa niiden käyttäytyminen analysoidaan. Jos haitallisia piirteitä löytyy, analyysistä seuraa automaattisesti määritys. ESETin asiakasohjelmistot saavat automaattiset määritykset tiedoksi ESET LiveGrid® -mainejärjestelmän kautta jo ennen seuraavaa tunnistusmoduulin päivitystä.

Aiheeseen liittyvät tuotteet - Pilvipohjainen haittaohjelmasuojaus on käytössä seuraavissa tuotteissa:

Cloud protection icon
Protection Botnet icon

Botnet-suojaus

ESETin Botnet-suojaus havaitsee botnet-verkkojen käyttämän haitallisen tiedonsiirron ja tunnistaa samalla haitalliset prosessit. Mahdollinen haitallinen tiedonsiirto estetään ja ilmoitetaan käyttäjälle.

Näytä lisää

Aiheeseen liittyvät tuotteet -Botnet-suojaus on käytössä seuraavissa tuotteissa:

We Live Security

Blogissa on uusinta tietoa tietoturvasta – uutisia, analyyseja ja mielipiteitä sekä vinkkejä asiantuntijoiltamme.

Siirry osoitteeseen welivesecurity.com

ESET Security Forum

Osallistu tietoturvafoorumissa keskusteluun ESET-yhteisön tutkijoiden kanssa eri aiheista.

Siirry ESET Security Forum -sivustolle

ESET Community

Seuraa meitä Facebookissa, niin pysyt ajan tasalla kaikesta ESETiin liittyvästä. Sisältää erityisiä fanisisältöjä!

Tykkää meistä Facebookissa