La technologie unique d’ESET

Un développement continu pour une technologie de pointe

Nos laboratoires de recherche situés dans le monde entier travaillent pour le développement de la technologie unique d’ESET

Les programmes malveillants d'aujourd'hui nécessitent une approche multicouche basée sur des technologies proactives. Depuis 30 ans, ESET intègre directement des technologies dans ses moteurs d’analyses et apporte des couches supplémentaires de protection.

Network protection icon

BOUCLIER ANTI-VULNÉRABILITÉ

Le bouclier anti-vulnérabilité agit comme une extension du pare-feu et améliore la détection des vulnérabilités et expositions courantes au niveau du réseau (CVE). En implémentant la détection des CVE sur les protocoles couramment utilisés comme le SMB, le RPC ou le RDP, le bouclier offre une nouvelle couche de protection importante permettant d’éviter la propagation des logiciels malveillants et de bloquer les attaques perpétuées sur le réseau ainsi que l’exploitation des vulnérabilités pour lesquelles aucun patch n'est disponible ou déployé.

ESET LIVEGRID®

Construit à partir du système d'alerte avancée ThreatSence.NET®, ESET LiveGrid® utilise les données que les utilisateurs ESET du monde entier soumettent aux laboratoires de virus d’ESET.

En savoir plus

Les spécialistes de ces différents laboratoires utilisent ensuite ces informations pour bâtir une image précise de la nature et de l'étendue des menaces au niveau mondial afin de créer et de mettre à disposition des mises à jour pertinentes de notre base de données des signatures de virus, permettant aux solutions ESET de s’adapter et contrer toute nouvelle menace. En outre, ESET LiveGrid® implémente un système de réputation qui permet d’améliorer l’efficacité générale de nos solutions. Dès qu’un fichier exécutable ou archive est inspecté sur le système de l’utilisateur, sa signature est comparée dans une base de données de listes blanches/noires. Si le fichier se trouve sur la liste blanche, il est alors considéré comme propre et automatiquement exclu des analyses ultérieures. S'il est sur la liste noire, les mesures appropriées sont prises en fonction de la nature de la menace. Si aucune correspondance n'est trouvée, le fichier est complètement analysé. Selon les résultats de cette analyse, le fichier est alors placé dans la liste de classement correspondant à sa nature. Cette approche permet d’améliorer les performances d’analyse et de diminuer considérablement les ressources utilisées. Ce système de réputation offre une détection efficace des échantillons de logiciels malveillants avant même que leurs signatures ne soient envoyées sur l'ordinateur de l'utilisateur via les mises à jour de la base des signatures de virus (déployées plusieurs fois par jour).

Produits associés : la technologie ESET LiveGrid® est utilisée dans toutes les solutions de sécurité ESET

Reputation cache icon
DNA Detections icon

DÉTECTION PAR TYPE DE SIGNATURES ET LEURS VARIANTES

Le moteur d’analyse ESET ThreatSense® utilise plusieurs types de signatures pour appréhender les objets malicieux (fichiers, processus, URLs, etc.). Les différents types de signatures sont définies selon des normes spécifiques (selon son mode de ciblage, une version spécifique d’un logiciel malveillant, dans des buts statistiques ou simplement pour donner un nom de détection précis à un malware détecté génériquement) . Les signatures se basent également sur l’ADN des logiciels malveillants. Cet ADN est la définition très complexe de leurs comportements malicieux et de leurs caractéristiques inhérentes. Ces signatures génériques s'appuient également sur l’heuristique avancée et sur l'émulation pour évaluer et traiter l'échantillon analysé.

C’est dans ces mêmes signatures génériques que réside la force de détection proactive d'ESET. La détection est performante mais également très efficace - une seule signature générique bien conçue permet de détecter des milliers de variantes d’un logiciel malveillant connexe. En outre, notre solution antivirus peut détecter non seulement les logiciels malveillants que nous avons déjà rencontré, mais également les nouvelles variantes encore inconnues.

BLOQUEUR D’EXPLOIT

Cette fonctionnalité permet de renforcer la sécurité des applications comme les navigateurs, lecteurs PDF, clients de messagerie ou les composants MS Office qui sont souvent utilisés comme cibles d’attaques. Cette couche de protection supplémentaire résulte d’une technologie innovante axée sur la détection des fichiers malveillants.

En savoir plus

Cette fonctionnalité surveille les processus et détecte les comportements suspects typiques des attaques ciblées. Lorsqu’une activité suspecte est détectée, elle est alors immédiatement bloquée et certaines données sont transmises vers le système Cloud LiveGrid. Ces informations sont ensuite analysées, ce qui nous permet de donner à cette fonctionnalité le potentiel pour protéger nos utilisateurs des menaces jusqu’alors inconnues, aussi appelées attaques « Zero Day ».

Blocage des attaques ciblées Java

Cette fonctionnalité permet de détecter les tentatives d’exploitation des failles Java. Elle intègre la surveillance constante des processus et la détection des comportements suspects. Les menaces sont bloquées puis envoyées à ESET LiveGrid® afin de prévoir les futures attaques.

Exploit blocker icon
Advanced memory scanner icon

ANALYSE MÉMOIRE AVANCÉE

L’analyse avancée de la mémoire complète parfaitement la détection des attaques ciblées. Elle est conçue pour renforcer la protection contre les logiciels malveillants les plus modernes. Pour échapper à la détection, les auteurs de logiciels malveillants utilisent des techniques d’obscurcissement et/ou de chiffrement de fichiers. Cela entrave l’analyse et permet de contourner les techniques ordinaires de détection des menaces, comme l'émulation ou l’heuristique. Pour pallier à ce problème, l’analyse avancée de la mémoire surveille le comportement d'un processus malveillant et l’analyse dès qu'il apparaît dans la mémoire. Cette technologie unique permet d’optimiser la détection des logiciels malveillants, même ceux hautement chiffrés ou obscurcis.

En savoir plus

PROTECTION CLOUD

Le système ESET Cloud Malware Protection est l'une des nombreuses technologies basées sur le système de cloud LiveGrid® d'ESET. Les applications potentiellement malveillantes et les autres menaces possibles sont surveillées et soumises au cloud ESET via le système ESET LiveGrid®.

En savoir plus

Les échantillons prélevés sont soumis à une analyse automatique dans une sandbox ce qui entraîne la création de détections automatiques si les caractéristiques malveillantes sont confirmées. Les clients ESET profitent de ces détections automatisées via le système de réputation ESET LiveGrid® sans attendre la prochaine mise à jour du moteur de détection.

Cloud protection icon
Protection Botnet icon

PROTECTION ANTI-BOTNET

Cette fonctionnalité apporte une couche supplémentaire pour la détection des infiltrations de Botnet. Elle permet la surveillance des communications réseau et la comparaison avec une liste noire des menaces connues. Toutes les communications suspectes sont bloquées et rapportées à l’utilisateur.

We Live Security

Soyez au courant de toutes les dernières informations sur la sécurité informatique - Actualités, analyses, points de vue et guides pratiques de nos experts.

Visiter welivesecurity.com

Forum ESET

Participez aux discussions avec des professionnels de la communauté ESET - sur un large éventail de sujets.

Visiter ESET Security Forum

Communauté ESET

Rejoignez-nous sur les réseaux sociaux et restez informé de toutes les actualités d’ESET – et profitez d’un contenu unique spécialement conçu pour nos fans !

Visiter notre page Facebook