ESETin huipputeknologiaa

Jatkuvasti kehittyvä huippuluokan suojaus.

ESETin huipputeknologiaa kehitetään tutkimuslaboratorioissa eri puolilla maailmaa

ESET käyttää monikerroksisia tekniikoita, jotka ovat selvästi kehittyneempiä kuin perustason virustentorjuntaratkaisuissa. Oheisessa kuvassa havainnollistetaan, miten ja missä vaiheessa ESETin tärkeimmät teknologiat tunnistavat ja/tai estävät uhan sen elinkaaren aikana.

UEFI-tarkistus

ESET on ensimmäinen Internet-tietoturvayritys, joka lisää ratkaisuunsa oman kerroksen suojaamaan UEFI-käyttöliittymää (Unified Extensible Firmware Interface). ESET UEFI Scanner tarkistaa ja valvoo esikäynnistysympäristön suojausta, joka on UEFI-määrityksen mukainen. Se on suunniteltu havaitsemaan laiteohjelmiston haitalliset komponentit ja ilmoittamaan niistä käyttäjälle.

Näytä lisää

UEFI on laitteen käyttöjärjestelmän ja sen laiteohjelmiston välisen ohjelmistokäyttöliittymän standardoitu määrittely, joka korvaa tietokoneissa 1970-luvun puolivälistä lähtien käytetyn BIOS-järjestelmän. Hyvin dokumentoidun layoutin ansiosta UEFI on helpompi analysoida ja jäsentää niin, että kehittäjät voivat rakentaa laajennuksia laiteohjelmistoon. Tämä kuitenkin avaa oven myös haittaohjelmien kehittäjille ja hyökkääjille, jotka voivat tartuttaa UEFI:n omilla haitallisilla moduuleillaan.

DNA Detections

Tunnistustyypit vaihtelevat tietyistä tarkistussummista ESET DNA Detections -tunnistukseen, joka käsittää monipuolisia haitallisen käyttäytymisen ja haittaohjelmien ominaisuuksien määrityksiä.

Hyökkääjien on helppo muokata tai monimutkaistaa haitallista koodia, mutta objektien käyttäytymistä ei ole yhtä helppo muuttaa, ja ESET DNA Detections -tunnistus käyttää hyväkseen tätä periaatetta. 

Näytä lisää

Teemme koodista syväanalyysin ja erotamme ”geenejä”, jotka ovat vastuussa koodin käyttäytymisestä. Näin rakennamme ESET DNA Detections -määrityksiä, joita käytetään arvioimaan mahdollisesti epäilyttävää koodia, jota löytyy kiintolevyltä tai prosessimuistista.

DNA Detections -määrityksistä voidaan tunnistaa tiettyjä tunnettuja haittaohjelmanäytteitä, tunnettujen haittaohjelmaperheiden uusia muunnoksia tai jopa aiemmin esiintymättömiä tai tuntemattomia haittaohjelmia, joiden geenien perustella voidaan odottaa haitallista käyttäytymistä.

Koneoppiminen

ESET on kehittänyt oman koneoppimiskoneen, jota kutsutaan nimellä ESET Augur. Se käyttää neuroverkkojen (kuten syväoppiminen ja pitkä lyhytkestoinen muisti) ja kuuden erikseen valitun luokittelualgoritmiryhmän yhdistettyä voimaa. Tämän avulla se voi luoda konsolidoidun tuotoksen ja auttaa merkitsemään saapuvan näytteen puhtaaksi, mahdollisesti ei-toivotuksi tai haitalliseksi.

Näytä lisää

Parhaan tunnistusnopeuden takaamiseksi ja väärien hälytysten minimoimiseksi ESET Augur on hienosäädetty toimimaan yhdessä muiden suojaustekniikoiden kanssa, kuten DNA, sandboxing ja muistianalyysi sekä käyttäytymisominaisuuksien poisto.

Pilvipohjainen haittaohjelmasuojaus

ESETin pilvipohjainen haittaohjelmasuojaus on yksi monista ESETin LiveGrid®-pilvijärjestelmään perustuvista teknologioista. Tuntemattomia, mahdollisesti haitallisia sovelluksia ja muita mahdollisia uhkia seurataan, ja ne lähetetään ESETin pilveen ESET LiveGrid® -palautejärjestelmän avulla.

Näytä lisää

Kerätyt näytteet viedään automaattisesti suojattuun hiekkalaatikkoympäristöön, jossa niiden käyttäytyminen analysoidaan. Jos haitallisia piirteitä löytyy, analyysistä seuraa automaattisesti määritys. ESETin asiakasohjelmistot saavat automaattiset määritykset tiedoksi ESET LiveGrid® -mainejärjestelmän kautta jo ennen seuraavaa tunnistusmoduulin päivitystä.

Maine ja välimuisti

Kun tuotteemme tarkastelee tiedostoa tai URL-osoitetta ennen tarkistusta, se tarkastaa paikallisen välimuistin tunnettujen haitallisten objektien ja sallituiksi merkittyjen objektien varalta. Tämä parantaa tarkistuksen tehoa.
Tämän jälkeen objektin maine tarkistetaan ESET LiveGrid® -mainejärjestelmästä (ts. onko objektia jo nähty muualla ja onko se luokiteltu haittaohjelmaksi). Näin tarkistus on tehokkaampi, ja haittaohjelmatiedot saadaan nopeammin kaikille asiakkaille.

Näytä lisää

URL-estoluettelot ja maineen tarkistaminen estävät käyttäjiä menemästä haitallista sisältöä tai tietojenkalastelua sisältäville sivustoille.

Käyttäytymisen havaitseminen ja estäminen - HIPS

ESETin Host-based Intrusion Prevention System (HIPS) tarkkailee järjestelmän toimintaa ja käyttää ennalta määritettyä sääntöjoukkoa järjestelmän epäilyttävän käyttäytymisen tunnistamiseen. Kun tällainen toiminta tunnistetaan, HIPS:in itsepuolustusmekanismi estää uhkaavaa ohjelmaa tai prosessia suorittamasta mahdollisesti haitallista aktiviteettia.

Näytä lisää

Käyttäjät voivat määrittää mukautettuja sääntöjä, joita käytetään oletussääntöjen sijasta; tämä edellyttää kuitenkin edistyksellistä tietämystä sovelluksista ja käyttöjärjestelmistä.

Tuotteen sisäinen Sandbox

Nykypäivän haittaohjelmat ovat usein monimutkaisia ja ne pyrkivät välttämään havaitsemista mahdollisimman paljon. Nähdäksemme tämän läpi ja pystyäksemme tunnistamaan pinnan alla olevan todellisen käyttäytymisen käytämme tuotteen sisäistä sandboxing-tekniikkaa. Tämän teknologian avulla ESETin ratkaisut jäljittelevät eri laitteistojen ja ohjelmistojen eri komponentteja suorittaakseen epäilyttävän näytteen eristetyssä virtuaaliympäristössä.

Näytä lisää

Käytämme binäärisiä käännöksiä, jotta tuotteen sisäinen hiekkalaatikko pysyy mahdollisimman kevyenä ja vältetään koneen hidastuminen. Otimme tämän tekniikan käyttöön ratkaisuissamme vuonna 1995 ja olemme parantaneet sitä siitä lähtien.

Edistynyt muistin tarkistus

Edistynyt muistin tarkistus on ESETin ainutlaatuinen tekniikka, joka tarttuu tehokkaasti modernien haittaohjelmien ikävään piirteeseen: vahvaan monimutkaistamiseen ja/tai salaukseen.  Ratkaistakseen tämän ongelman, edistynyt muistin tarkistus seuraa haitallisen prosessin käyttäytymistä ja tarkistaa sen heti, kun sen peite avautuu muistissa.

Näytä lisää

Aina, kun prosessi tekee järjestelmäkutsun uudelta suoritettavalta sivulta, edistynyt muistin tarkistus suorittaa käyttäytymiskoodin analyysin ESETin DNA Detections -määritysten avulla. Koska ratkaisu käyttää välimuistia älykkäästi, se ei hidasta prosessointinopeutta niin, että sen huomaisi.

Lisäksi edistyneissä haittaohjelmissa on uusi suuntaus: osa haitallisesta koodista toimii pelkästään muistissa, jolloin se ei tarvitse tiedostojärjestelmän pysyviä komponentteja (toisin sanoen tiedostoton haittaohjelma), jotka voidaan tunnistaa perinteisin keinoin. Tämän tyyppiset hyökkäykset voidaan löytää vain muistin tarkistuksella, ja ESETin edistynyt muistin tarkistus on valmis tehtävään.

Hyödynnän esto

Hyödynnän esto valvoo hyödynnälle alttiita sovelluksia (selaimet, asiakirjojen lukuohjelmat, sähköpostiohjelmat, Flash, Java jne.) ei pelkästään CVE-tunnisteiden perusteella vaan hyödyntämistekniikoihin perehtymällä. Eston reagoidessa prosessin käyttäytyminen analysoidaan, ja jos kyseessä on epäilyttävä käytös, uhka voidaan estää välittömästi koneella.

Näytä lisää

ESETin tarkistusmoduuli torjuu virheellisten asiakirjatiedostojen hyödyntämisyritykset, ja verkkohyökkäyssuojaus huolehtii tiedonsiirtotasosta, mutta hyödynnän esto kohdistuu itse hyödyntäprosessin estämiseen. Tätä tekniikkaa kehitetään jatkuvasti, ja uusia tunnistusmenetelmiä lisätään säännöllisesti torjumaan uusia hyväksikäyttötapoja.

Kiristysohjelmasuojaus

ESET Ransomware Shield on ylimääräinen kerros, joka suojaa käyttäjiä kiristyshaittaohjelmilta. Tämä tekniikka valvoo ja arvioi kaikki suoritetut sovellukset niiden käyttäytymisen ja maineen perusteella. Se on suunniteltu havaitsemaan ja estämään prosessit, jotka muistuttavat kiristyshaittaohjelman käyttäytymistä.

Näytä lisää

Tekniikka aktivoituu oletuksena. Jos ESET Ransomware Shield käynnistyy epäilyttävästä toiminnasta, käyttäjää pyydetään hyväksymään tai kieltämään estotoiminto. Tämä ominaisuus on hienosäädetty tarjoamaan mahdollisimman korkeatasoinen suoja kiristyshaittaohjelmia vastaan yhdessä muiden ESET-tekniikoiden kanssa, mukaan lukien Cloud Malware Protection System, Network Attack Protection ja DNA Detections.

Verkkohyökkäyssuojaus

Verkkohyökkäyssuojaus on palomuurin laajennusteknologia, joka parantaa tunnettujen haavoittuvuuksien tunnistusta verkon tasolla. Se muodostaa tärkeän suojauskerroksen leviäviä haittaohjelmia, verkosta johdettuja hyökkäyksiä ja niitä haavoittuvuuksien hyödyntämisiä vastaan, joihin ei ole vielä julkaistu tai otettu käyttöön korjausta.

Botnet Protection

ESETin Botnet-suojaus tunnistaa botnet-verkkojen käyttämän haitallisen tiedonsiirron ja tunnistaa samalla haitalliset prosessit. Mahdollinen haitallinen tiedonsiirto estetään ja ilmoitetaan käyttäjälle.

We Live Security

Blogissa on uusinta tietoa tietoturvasta – uutisia, analyyseja ja mielipiteitä sekä vinkkejä asiantuntijoiltamme.

Siirry osoitteeseen welivesecurity.com

ESET Security Forum

Osallistu tietoturvafoorumissa keskusteluun ESET-yhteisön tutkijoiden kanssa eri aiheista.

Vieraile ESET Security Forumilla

ESET Community

Seuraa meitä Facebookissa, niin pysyt ajan tasalla kaikesta ESETiin liittyvästä. Sisältää erityisiä fanisisältöjä!

Käy Facebook-sivullamme