Η τεχνολογία αιχμής της ESET

Συνεχώς αναπτυσσόμενη προστασία αιχμής.

Τα παγκόσμια ερευνητικά εργαστήρια μας αναπτύσσουν τη μοναδική τεχνολογία της ESET

Η ESET χρησιμοποιεί τεχνολογίες πολλαπλών επιπέδων οι οποίες ξεπερνούν κατά πολύ τις δυνατότητες ενός απλού antivirus. Το παρακάτω διάγραμμα παρουσιάζει τις πολλαπλές τεχνολογίες της ESET και μια προσέγγιση του πότε και του πως είναι σε θέση να εντοπίσουν και/ή να εμποδίσουν μια απειλή κατά τη διάρκεια του κύκλου ζωής της μέσα στο σύστημα που έχει διεισδύσει.

Σαρωτής UEFI

Η ESET αποτελούσε τον πρώτο πάροχο λύσεων προστασίας που έχει προσθέσει ένα εξειδικευμένο επίπεδο ασφαλείας στα προϊόντα της, το οποίο προστατεύει το Unified Extensible Firmware Interface (UEFI). Το ESET UEFI Scanner ελέγχει και προστατεύει το UEFI το οποίο εκτελείται πριν το boot του υπολογιστή. Είναι σχεδιασμένο για να παρακολουθεί την ακεραιότητα του firmware και σε περίπτωση που εντοπιστεί κάποια αλλαγή, ειδοποιεί το χρήστη.

Περισσότερα

Το UEFI είναι ένα τυποποιημένο λογισμικό που βρίσκεται μεταξύ του λειτουργικού συστήματος της συσκευής και του firmware της, αντικαθιστώντας ουσιαστικά το Input-Output System (BIOS) το οποίο χρησιμοποιείται στους υπολογιστές από τα μέσα του 1970. Χάρη στην καλά τεκμηριωμένη διάταξη του, το UEFI επιτρέπει στους προγραμματιστές να δημιουργήσουν επεκτάσεις για το firmware. Ωστόσο, το γεγονός αυτό μπορεί να αποτελέσει "κερκόπορτα" και για προγραμματιστές κακόβουλου λογισμικού που μπορούν να μολύνουν το UEFI με κακόβουλα στοιχεία.

Ανίχνευση DNA

Οι τεχνολογίες που χρησιμοποιούνται για την ανίχνευση malware είναι πολλαπλές και περιλαμβάνουν από τα πολύ εξειδικευμένα hashes μέχρι τα ESET DNA. Πρόκειται για πολύπλοκους ορισμούς κακόβουλης συμπεριφοράς και χαρακτηριστικά malware.

Ενώ ο κακόβουλος κώδικας μπορεί εύκολα να τροποποιηθεί από τους δημιουργούς του, η συμπεριφορά του δεν μπορεί να αλλάξει τόσο εύκολα. Η τεχνολογία ανίχνευσης DNA της ESET έχει σχεδιαστεί με τέτοιο τρόπο ώστε να αξιοποιεί ακριβώς αυτό το γεγονός.

Περισσότερα

Πραγματοποιούμε εκτεταμένη ανάλυση του κώδικα και εξάγουμε πληροφορίες που ονομάζουμε "γονίδια". Η ανίχνευση DNA της ESET χρησιμοποιείται για τον εντοπισμό πιθανού κακόβουλου κώδικα, είτε στον σκληρό δίσκο, είτε στη μνήμη.

Η ανίχνευση DNA, είναι σε θέση να εντοπίσει συγκεκριμένα γνωστά δείγματα κακόβουλου κώδικα, νέες παραλλαγές γνωστής οικογένειας malware, ή ακόμα και εντελώς άγνωστο malware το οποίο περιέχει "γονίδια" τα οποία υποδεικνύουν κακόβουλη συμπεριφορά.

Προηγμένη Μηχανική Εκμάθηση

Τα προϊόντα της ESET χρησιμοποιούν δύο διαφορετικές μορφές Προηγμένης Μηχανικής Εκμάθησης – μια μηχανή ανίχνευσης υψηλής ισχύος στο cloud και μια πιο ελαφριά έκδοση στο endpoint. Και οι δύο χρησιμοποιούν μια επιλεγμένη σειρά αλγορίθμων ταξινόμησης. Μεταξύ άλλων, βαθιά μάθηση και ενισχυμένες δενδροειδείς δομές που εξασφαλίζουν γρήγορη και ακριβή ανάλυση που είναι απαραίτητη για να εμποδίσουν τις νέες απειλές.

Περισσότερα

Για να προσφέρει τα καλύτερα ποσοστά ανίχνευσης και τα χαμηλότερα δυνατά ποσοστά ψευδώς θετικών, το Advanced Machine Learning χρησιμοποιεί τόσο στατική, όσο και δυναμική ανάλυση. Είναι, επίσης, προσαρμοσμένο ώστε να συντονίζεται με άλλες τεχνολογίες της ESET, όπως ανάλυση συμπεριφοράς, ανίχνευση DNA, sandboxing και προηγμένη σάρωση μνήμης.

Σύστημα Προστασίας από Cloud Malware

Το ESET Cloud Malware Protection System είναι μία από τις πολλές τεχνολογίες που βασίζονται στο LiveGrid® της ESET. Άγνωστες και εν δυνάμει κακόβουλες εφαρμογές, καθώς και άλλες πιθανές απειλές παρακολουθούνται και αποστέλλονται στο cloud της ESET μέσω του συστήματος ESET LiveGrid® Feedback.

Περισσότερα

Τα δείγματα του κώδικα συγκεντρώνονται και υφίστανται ανάλυση συμπεριφοράς και εάν επιβεβαιωθούν κακόβουλα στοιχεία, δημιουργούνται αυτόματα υπογραφές. Μέσω του ESET LiveGrid® Reputation System, οι πελάτες της ESET ενημερώνονται για αυτούς τους αυτόματους εντοπισμούς malware, χωρίς να χρειάζεται να περιμένουν την επόμενη αναβάθμιση υπογραφών.

Φήμη & Cache

Όταν εξετάζεται ένα αρχείο ή μια ηλεκτρονική διεύθυνση και πριν ξεκινήσει η διαδικασία σάρωσης, τα προϊόντα μας ελέγχουν την τοπική cache για γνωστά ασφαλή ή κακόβουλα αντικείμενα. Η μέθοδος αυτή βελτιώνει την απόδοση της σάρωσης.
Κατόπιν, το ESET LiveGrid® Reputation System εξετάζει τη "φήμη" του αντικειμένου (δηλαδή, κατά πόσον το συγκεκριμένο αντικείμενο έχει μαρκαριστεί ως κακόβουλο κάποια άλλη στιγμή). Το γεγονός αυτό αυξάνει την αποδοτικότητα της σάρωσης, επιτρέποντας ταχύτατες κοινοποιήσεις πληροφοριών σχετικά με το malware προς τους πελάτες μας.

Περισσότερα

Η εφαρμογή μαύρης λίστας σε URL και ο έλεγχος της φήμης εμποδίζει τους χρήστες από το να αποκτήσουν πρόσβαση σε ιστοσελίδες με κακόβουλο περιεχόμενο ή phishing sites.

Εντοπισμός Συμπεριφοράς και Μπλοκάρισμα - HIPS

Το σύστημα πρόληψης εισβολής (HIPS) της ESET χρησιμοποιεί ένα προκαθορισμένο σύνολο κανόνων για την αναζήτηση ύποπτων δραστηριοτήτων, την παρακολούθηση και σάρωση συμβάντων συμπεριφοράς, όπως εκτελούμενες διεργασίες, αρχεία και κλειδιά μητρώου. Όταν εντοπιστεί, το HIPS αναφέρει το στοιχείο και – εάν απαιτείται περαιτέρω ανάλυση – ζητά βαθύτερη επιθεώρηση χρησιμοποιώντας άλλα επίπεδα της τεχνολογίας που χρησιμοποιεί η ESET.

Περισσότερα

Το Deep Behavioral Inspection (DBI) είναι ένα από τις ενσωματωμένα στοιχεία του HIPS που επιτρέπει τη βαθύτερη και πιο λεπτομερή παρακολούθηση άγνωστων και ύποπτων διεργασιών σε λειτουργία χρήστη. Το DBI εισήχθη το 2019 και αντιπροσωπεύει ένα αποτελεσματικό αντίδοτο για τεχνικές αποφυγής που είναι γνωστό ότι χρησιμοποιούνται από φορείς απειλών.

Ενσωματωμένο Sandbox

Το σύγχρονο κακόβουλο λογισμικό συχνά χρησιμοποιεί τεχνολογίες συγκάλυψης προσπαθώντας να αποφύγει την ανίχνευση όσο το δυνατόν περισσότερο. Για να καταφέρουμε να προσδιορίσουμε την πραγματική συμπεριφορά που κρύβεται κάτω από την επιφάνεια, χρησιμοποιούμε sandboxing μέσα στα προϊόντα μας. Με τη βοήθεια αυτής της τεχνολογίας, οι λύσεις ESET μιμούνται διαφορετικά στοιχεία του υλικού και του λογισμικού του υπολογιστή για να "τρέξουν" ένα ύποπτο δείγμα σε ένα απομονωμένο εικονικό περιβάλλον.

Περισσότερα

Χρησιμοποιούμε μεταφράσεις binary για να διατηρήσουμε το sandboxing ελαφρύ μέσα στο προϊόν και να αποφύγουμε την επιβράδυνση του μηχανήματος. Για πρώτη φορά, εφαρμόσαμε την τεχνολογία αυτή μέσα στις λύσεις μας το 1995 και από τότε την έχουμε βελτιώσει σε μεγάλο βαθμό.

Προηγμένος Σαρωτής Μνήμης

Το Advanced Memory Scanner είναι μια μοναδική τεχνολογία της ESET που αντιμετωπίζει τις τακτικές που ακολουθούν τα σύγχρονα malware, όπως την κρυπτογράφηση, καθώς και άλλες τεχνολογίες για να μην ανιχνεύονται. Για να καταφέρει να αντιμετωπίσει τις τεχνικές αυτές, το Advanced Memory Scanner παρακολουθεί τη συμπεριφορά των κακόβουλων διεργασιών και τις σαρώνει τη στιγμή που αποκαλύπτονται μέσα στη μνήμη.

Περισσότερα

Όποτε μια διεργασία κάνει μια κλίση από νέα εκτελέσιμη σελίδα μνήμης, το Advanced Memory Scanner, πραγματοποιεί ανάλυση κώδικα χρησιμοποιώντας το DNA Detection της ESET. Χάρη στο έξυπνο cashing, το Advanced Memory Scanner δεν προκαλεί κάποια καθυστέρηση στην ταχύτητα των συστημάτων.

Επιπροσθέτως, μια νέα τάση έχει κάνει την εμφάνισή της στο χώρο του malware: ο κακόβουλος κώδικας τρέχει μόνο μέσα στη μνήμη χωρίς να απαιτεί στοιχεία στο file system τα οποία μπορούν να εντοπιστούν με συμβατικές μεθόδους. Έτσι, μόνο η σάρωση της μνήμης είναι σε θέση να ανακαλύψει τέτοιου είδους κακόβουλες επιθέσεις και η ESET με το Advanced Memory Scanner είναι έτοιμη για αυτή τη νέα μορφή απειλών.

Exploit Blocker

Το Exploit Blocker παρακολουθεί τις τυπικές εφαρμογές που εμφανίζουν συνήθως κενά ασφαλείας (browsers, αναγνώστες εγγράφων, email clients, Flash, Java κ.ά.) και αντί να ψάχνει για συνηθισμένα CVE identifiers στοχεύει στις τεχνικές που χρησιμοποιεί ο κακόβουλος κώδικας για να τις εκμεταλλευθεί. Όταν εντοπιστεί κάτι, ξεκινά η ανάλυση της συμπεριφοράς του και εάν θεωρηθεί ύποπτο, η απειλή μπλοκάρεται αμέσως.

Περισσότερα

Ενώ η μηχανή σάρωσης της ESET καλύπτει τις ευπάθειες που εμφανίζονται σε "πειραγμένα" αρχεία εγγράφων και το Network Attack Protection προστατεύει στην επικοινωνία του δικτύου, η τεχνολογία Exploit Blocker μπλοκάρει την ίδια τη διαδικασία της εκμετάλλευσης των κενών ασφαλείας από το κακόβουλο λογισμικό. Η τεχνολογία αυτή βρίσκεται υπό συνεχή ανάπτυξη και νέες μέθοδοι εντοπισμού προστίθενται τακτικά, προκειμένου να καλύπτουν τις νέες τεχνικές εκμετάλλευσης.

Ασπίδα από το Ransomware

Το ESET Ransomware Shield είναι ένα επιπλέον επίπεδο που προστατεύει τους χρήστες από τα ransomware. Αυτή η τεχνολογία παρακολουθεί και αξιολογεί όλες τις εφαρμογές που εκτελούνται με βάση τη συμπεριφορά και τη φήμη τους. Έχει σχεδιαστεί για να ανιχνεύει και να μπλοκάρει διεργασίες που μοιάζουν με τη συμπεριφορά των ransomware.

Περισσότερα

Η τεχνολογία αυτή είναι ενεργοποιημένη εξ αρχής. Εάν το ESET Ransomware Shield ενεργοποιείται από ύποπτη ενέργεια, τότε θα ζητηθεί η έγκριση ή η απόρριψη μιας ενέργειας αποκλεισμού. Αυτό το χαρακτηριστικό έχει ρυθμιστεί ώστε να προσφέρει το υψηλότερο δυνατό επίπεδο προστασίας από το ransomware μαζί με άλλες τεχνολογίες της ESET, συμπεριλαμβανομένου του Cloud Malware Protection System, του Network Attack Protection και της ανίχνευσης DNA.

Προστασία επιπέδου δικτύου

Η ESET χρησιμοποιεί επίσης μια ευρεία σειρά τεχνολογιών ανίχνευσης για τον εντοπισμό απειλών που επιχειρούν να διεισδύσουν στο περιβάλλον του θύματος σε επίπεδο δικτύου. Η λίστα περιλαμβάνει ανίχνευση κακόβουλης επικοινωνίας δικτύου, εκμετάλλευση τρωτών σημείων που δεν έχουν επιδιορθωθεί ακόμη και επιθέσεις brute-force κατά μιας ποικιλίας πρωτοκόλλων όπως το Remote Desktop Protocol, το SMB και το SQL.

Περισσότερα

Για να αυξήσουμε την προστασία σε επίπεδο δικτύου που προσφέρουν τα προϊόντα της ESET, οι ειδικοί μας ανέπτυξαν το Botnet Protection. Αυτή η τεχνολογία έχει σχεδιαστεί ειδικά για τον εντοπισμό κακόβουλης επικοινωνίας και διεργασιών που σχετίζονται με botnets – τεράστια δίκτυα μολυσμένων συσκευών που ελέγχονται από εισβολείς, που χρησιμοποιούνται συνήθως για επιθέσεις DDoS, διανομή κακόβουλου λογισμικού και αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Connected Home

Το επίπεδο Connected Home έχει σχεδιαστεί για να αποκαλύπτει τι συμβαίνει στα δίκτυα Wi-Fi των χρηστών και να αξιοποιεί στο έπακρο τις συνδεδεμένες συσκευές τους και τις ρυθμίσεις έξυπνου σπιτιού. Βοηθά επίσης τους χρήστες να εντοπίσουν τρωτά σημεία στα οικιακά τους δίκτυα, όπως ελαττώματα στο firmware των router που δεν έχουν επιδιορθωθεί, ανοιχτές θύρες και αδύναμους κωδικούς πρόσβασης.

Περισσότερα

Το Connected Home παρέχει στους χρήστες φιλική προς το χρήστη προβολή των συνδεδεμένων συσκευών, εμφανίζοντας εκτυπωτές, δρομολογητές, κινητές συσκευές, κονσόλες παιχνιδιών, gadget IoT και άλλες συσκευές που είναι συνδεδεμένες στα δίκτυα Wi-Fi. Η παρεχόμενη επισκόπηση περιλαμβάνει τη διεύθυνση IP, τη διεύθυνση MAC, το όνομα, το μοντέλο και τον προμηθευτή κάθε σαρωμένης συσκευής.

We Live Security

Μάθετε όλες τις τελευταίες πληροφορίες για την ασφάλεια υπολογιστών - νέα αναλύσεις, απόψεις και βήμα προς βήμα οδηγούς από τους ειδικούς μας.

Επισκεφτείτε το welivesecurity.com

ESET Security Forum

Συζητήστε με τους επαγγελματίες της κοινότητας της ESET για μια πλειάδα θεμάτων.

Επισκεφτείτε το ESET Security Forum

ESET Community

Ελάτε μαζί μας στο Facebook και μάθετε όλα όσα συμβαίνουν στην ESET – συμπεριλαμβανομένου και διασκεδαστικού περιεχομένου!

Επισκεφτείτε μας στο Facebook