Η τεχνολογία αιχμής της ESET

Συνεχώς αναπτυσσόμενη προστασία αιχμής.

Τα παγκόσμια ερευνητικά εργαστήρια μας αναπτύσσουν τη μοναδική τεχνολογία της ESET

Η ESET χρησιμοποιεί τεχνολογίες πολλαπλών επιπέδων οι οποίες ξεπερνούν κατά πολύ τις δυνατότητες ενός απλού antivirus. Το παρακάτω διάγραμμα παρουσιάζει τις πολλαπλές τεχνολογίες της ESET και μια προσέγγιση του πότε και του πως είναι σε θέση να εντοπίσουν και/ή να εμποδίσουν μια απειλή κατά τη διάρκεια του κύκλου ζωής της μέσα στο σύστημα που έχει διεισδύσει.

Σαρωτής UEFI

Η ESET αποτελεί τον πρώτο πάροχο λύσεων προστασίας που έχει προσθέσει ένα εξειδικευμένο επίπεδο ασφαλείας στα προϊόντα της, το οποίο προστατεύει το Unified Extensible Firmware Interface (UEFI). Το ESET UEFI Scanner ελέγχει και προστατεύει το UEFI το οποίο εκτελείται πριν το boot του υπολογιστή. Είναι σχεδιασμένο για να παρακολουθεί την ακεραιότητα του firmware και σε περίπτωση που εντοπιστεί κάποια αλλαγή, ειδοποιεί το χρήστη.

Περισσότερα

Το UEFI είναι ένα τυποποιημένο λογισμικό που βρίσκεται μεταξύ του λειτουργικού συστήματος της συσκευής και του firmware της, αντικαθιστώντας ουσιαστικά το Input-Output System (BIOS) το οποίο χρησιμοποιείται στους υπολογιστές από τα μέσα του 1970. Χάρη στην καλά τεκμηριωμένη διάταξη του, το UEFI επιτρέπει στους προγραμματιστές να δημιουργήσουν επεκτάσεις για το firmware. Ωστόσο, το γεγονός αυτό μπορεί να αποτελέσει "κερκόπορτα" και για προγραμματιστές κακόβουλου λογισμικού που μπορούν να μολύνουν το UEFI με κακόβουλα στοιχεία.

Ανίχνευση DNA

Οι τεχνολογίες που χρησιμοποιούνται για την ανίχνευση malware είναι πολλαπλές και περιλαμβάνουν από τα πολύ εξειδικευμένα hashes μέχρι τα ESET DNA. Πρόκειται για πολύπλοκους ορισμούς κακόβουλης συμπεριφοράς και χαρακτηριστικά malware.

Ενώ ο κακόβουλος κώδικας μπορεί εύκολα να τροποποιηθεί από τους δημιουργούς του, η συμπεριφορά του δεν μπορεί να αλλάξει τόσο εύκολα. Η τεχνολογία ανίχνευσης DNA της ESET έχει σχεδιαστεί με τέτοιο τρόπο ώστε να αξιοποιεί ακριβώς αυτό το γεγονός.

Περισσότερα

Πραγματοποιούμε εκτεταμένη ανάλυση του κώδικα και εξάγουμε πληροφορίες που ονομάζουμε "γονίδια". Η ανίχνευση DNA της ESET χρησιμοποιείται για τον εντοπισμό πιθανού κακόβουλου κώδικα, είτε στον σκληρό δίσκο, είτε στη μνήμη.

Η ανίχνευση DNA, είναι σε θέση να εντοπίσει συγκεκριμένα γνωστά δείγματα κακόβουλου κώδικα, νέες παραλλαγές γνωστής οικογένειας malware, ή ακόμα και εντελώς άγνωστο malware το οποίο περιέχει "γονίδια" τα οποία υποδεικνύουν κακόβουλη συμπεριφορά.

Μηχανική Εκμάθηση

Η ESET έχει αναπτύξει την δική της τεχνολογία μηχανικής εκμάθησης, η οποία ονομάζεται ESET Augur. Χρησιμοποιεί έναν συνδυασμό ισχύος από νευρωνικά δίκτυα (όπως η βαθιά εκμάθηση και η μακρά βραχυπρόθεσμη μνήμη) και μια επιλεγμένη ομάδα έξι αλγόριθμων ταξινόμησης. Το γεγονός αυτό του επιτρέπει να παράγει ένα ενοποιημένο αποτέλεσμα και να βοηθά στην σωστή κατηγοριοποίηση του εισερχόμενου δείγματος ως καθαρό, ενδεχομένως ανεπιθύμητο ή κακόβουλο.

Περισσότερα

Για να προσφέρει τα καλύτερα ποσοστά ανίχνευσης και τον χαμηλότερο δυνατό αριθμό ψευδών θετικών εντοπισμών, η μηχανή ESET Augur συντονίζεται και συνεργάζεται με άλλες τεχνολογίες ασφαλείας όπως DNA, sandbox και ανάλυση μνήμης, καθώς και την εξαγωγή χαρακτηριστικών συμπεριφοράς.

Σύστημα Προστασίας από Cloud Malware

Το ESET Cloud Malware Protection System είναι μία από τις πολλές τεχνολογίες που βασίζονται στο LiveGrid® της ESET. Άγνωστες και εν δυνάμει κακόβουλες εφαρμογές, καθώς και άλλες πιθανές απειλές παρακολουθούνται και αποστέλλονται στο cloud της ESET μέσω του συστήματος ESET LiveGrid® Feedback.

Περισσότερα

Τα δείγματα του κώδικα συγκεντρώνονται και υφίστανται ανάλυση συμπεριφοράς και εάν επιβεβαιωθούν κακόβουλα στοιχεία, δημιουργούνται αυτόματα υπογραφές. Μέσω του ESET LiveGrid® Reputation System, οι πελάτες της ESET ενημερώνονται για αυτούς τους αυτόματους εντοπισμούς malware, χωρίς να χρειάζεται να περιμένουν την επόμενη αναβάθμιση υπογραφών.

Φήμη & Cache

Όταν εξετάζεται ένα αρχείο ή μια ηλεκτρονική διεύθυνση και πριν ξεκινήσει η διαδικασία σάρωσης, τα προϊόντα μας ελέγχουν την τοπική cache για γνωστά ασφαλή ή κακόβουλα αντικείμενα. Η μέθοδος αυτή βελτιώνει την απόδοση της σάρωσης.
Κατόπιν, το ESET LiveGrid® Reputation System εξετάζει τη "φήμη" του αντικειμένου (δηλαδή, κατά πόσον το συγκεκριμένο αντικείμενο έχει μαρκαριστεί ως κακόβουλο κάποια άλλη στιγμή). Το γεγονός αυτό αυξάνει την αποδοτικότητα της σάρωσης, επιτρέποντας ταχύτατες κοινοποιήσεις πληροφοριών σχετικά με το malware προς τους πελάτες μας.

Περισσότερα

Η εφαρμογή μαύρης λίστας σε URL και ο έλεγχος της φήμης εμποδίζει τους χρήστες από το να αποκτήσουν πρόσβαση σε ιστοσελίδες με κακόβουλο περιεχόμενο ή phishing sites.

Εντοπισμός Συμπεριφοράς και Μπλοκάρισμα - HIPS

Το Host Σύστημα Πρόληψης Εισβολών (HIPS) της ESET παρακολουθεί τη δραστηριότητα του συστήματος και χρησιμοποιεί ένα προκαθορισμένο σύνολο κανόνων για την αναγνώριση ύποπτης συμπεριφοράς του συστήματος. Όταν εντοπιστεί τέτοιου είδους δραστηριότητα, ο μηχανισμός αυτοάμυνας HIPS σταματά το παραβατικό πρόγραμμα ή διαδικασία από τη διεξαγωγή δυνητικά επιβλαβούς δραστηριότητας.

Περισσότερα

Οι χρήστες μπορούν να ορίσουν ένα προσαρμοσμένο σύνολο κανόνων που θα χρησιμοποιηθούν αντί για το προεπιλεγμένο. Ωστόσο, αυτό απαιτεί προηγμένες γνώσεις εφαρμογών και λειτουργικών συστημάτων.

Ενσωματωμένο Sandbox

Το σύγχρονο κακόβουλο λογισμικό συχνά χρησιμοποιεί τεχνολογίες συγκάλυψης προσπαθώντας να αποφύγει την ανίχνευση όσο το δυνατόν περισσότερο. Για να καταφέρουμε να προσδιορίσουμε την πραγματική συμπεριφορά που κρύβεται κάτω από την επιφάνεια, χρησιμοποιούμε sandboxing μέσα στα προϊόντα μας. Με τη βοήθεια αυτής της τεχνολογίας, οι λύσεις ESET μιμούνται διαφορετικά στοιχεία του υλικού και του λογισμικού του υπολογιστή για να "τρέξουν" ένα ύποπτο δείγμα σε ένα απομονωμένο εικονικό περιβάλλον.

Περισσότερα

Χρησιμοποιούμε μεταφράσεις binary για να διατηρήσουμε το sandboxing ελαφρύ μέσα στο προϊόν και να αποφύγουμε την επιβράδυνση του μηχανήματος. Για πρώτη φορά, εφαρμόσαμε την τεχνολογία αυτή μέσα στις λύσεις μας το 1995 και από τότε την έχουμε βελτιώσει σε μεγάλο βαθμό.

Προηγμένος Σαρωτής Μνήμης

Το Advanced Memory Scanner είναι μια μοναδική τεχνολογία της ESET που αντιμετωπίζει τις τακτικές που ακολουθούν τα σύγχρονα malware, όπως την κρυπτογράφηση, καθώς και άλλες τεχνολογίες για να μην ανιχνεύονται. Για να καταφέρει να αντιμετωπίσει τις τεχνικές αυτές, το Advanced Memory Scanner παρακολουθεί τη συμπεριφορά των κακόβουλων διεργασιών και τις σαρώνει τη στιγμή που αποκαλύπτονται μέσα στη μνήμη.

Περισσότερα

Όποτε μια διεργασία κάνει μια κλίση από νέα εκτελέσιμη σελίδα μνήμης, το Advanced Memory Scanner, πραγματοποιεί ανάλυση κώδικα χρησιμοποιώντας το DNA Detection της ESET. Χάρη στο έξυπνο cashing, το Advanced Memory Scanner δεν προκαλεί κάποια καθυστέρηση στην ταχύτητα των συστημάτων.

Επιπροσθέτως, μια νέα τάση έχει κάνει την εμφάνισή της στο χώρο του malware: ο κακόβουλος κώδικας τρέχει μόνο μέσα στη μνήμη χωρίς να απαιτεί στοιχεία στο file system τα οποία μπορούν να εντοπιστούν με συμβατικές μεθόδους. Έτσι, μόνο η σάρωση της μνήμης είναι σε θέση να ανακαλύψει τέτοιου είδους κακόβουλες επιθέσεις και η ESET με το Advanced Memory Scanner είναι έτοιμη για αυτή τη νέα μορφή απειλών.

Exploit Blocker

Το Exploit Blocker παρακολουθεί τις τυπικές εφαρμογές που εμφανίζουν συνήθως κενά ασφαλείας (browsers, αναγνώστες εγγράφων, email clients, Flash, Java κ.ά.) και αντί να ψάχνει για συνηθισμένα CVE identifiers στοχεύει στις τεχνικές που χρησιμοποιεί ο κακόβουλος κώδικας για να τις εκμεταλλευθεί. Όταν εντοπιστεί κάτι, ξεκινά η ανάλυση της συμπεριφοράς του και εάν θεωρηθεί ύποπτο, η απειλή μπλοκάρεται αμέσως.

Περισσότερα

Ενώ η μηχανή σάρωσης της ESET καλύπτει τις ευπάθειες που εμφανίζονται σε "πειραγμένα" αρχεία εγγράφων και το Network Attack Protection προστατεύει στην επικοινωνία του δικτύου, η τεχνολογία Exploit Blocker μπλοκάρει την ίδια τη διαδικασία της εκμετάλλευσης των κενών ασφαλείας από το κακόβουλο λογισμικό. Η τεχνολογία αυτή βρίσκεται υπό συνεχή ανάπτυξη και νέες μέθοδοι εντοπισμού προστίθενται τακτικά, προκειμένου να καλύπτουν τις νέες τεχνικές εκμετάλλευσης.

Ασπίδα από το Ransomware

Το ESET Ransomware Shield είναι ένα επιπλέον επίπεδο που προστατεύει τους χρήστες από τα ransomware. Αυτή η τεχνολογία παρακολουθεί και αξιολογεί όλες τις εφαρμογές που εκτελούνται με βάση τη συμπεριφορά και τη φήμη τους. Έχει σχεδιαστεί για να ανιχνεύει και να μπλοκάρει διεργασίες που μοιάζουν με τη συμπεριφορά των ransomware.

Περισσότερα

Η τεχνολογία αυτή είναι ενεργοποιημένη εξ αρχής. Εάν το ESET Ransomware Shield ενεργοποιείται από ύποπτη ενέργεια, τότε θα ζητηθεί η έγκριση ή η απόρριψη μιας ενέργειας αποκλεισμού. Αυτό το χαρακτηριστικό έχει ρυθμιστεί ώστε να προσφέρει το υψηλότερο δυνατό επίπεδο προστασίας από το ransomware μαζί με άλλες τεχνολογίες της ESET, συμπεριλαμβανομένου του Cloud Malware Protection System, του Network Attack Protection και της ανίχνευσης DNA.

Προστασία δικτυακών επιθέσεων

Η Προστασία Δικτυακών Επιθέσεων αποτελεί μια επέκταση της τεχνολογίας firewall και βελτιώνει τον εντοπισμό γνωστών ευπαθειών στο επίπεδο του δικτύου. Περιλαμβάνει άλλο ένα σημαντικό επίπεδο προστασίας ενάντια στο κακόβουλο λογισμικό, τις δικτυακές επιθέσεις και την εκμετάλλευση των κενών ασφαλείας για τα οποία δεν έχει ακόμα κυκλοφορήσει ή εγκατασταθεί σχετικό patch.

Προστασία από Botnet

Το ESET Botnet Protection εντοπίζει την επικοινωνία μεταξύ botnets, ενώ ταυτόχρονα προσδιορίζει τις παράνομες διεργασίες. Οποιαδήποτε κακόβουλη επικοινωνία διακόπτεται αμέσως και ο χρήστης ενημερώνεται.

We Live Security

Μάθετε όλες τις τελευταίες πληροφορίες για την ασφάλεια υπολογιστών - νέα αναλύσεις, απόψεις και βήμα προς βήμα οδηγούς από τους ειδικούς μας.

Επισκεφτείτε το welivesecurity.com

ESET Security Forum

Συζητήστε με τους επαγγελματίες της κοινότητας της ESET για μια πλειάδα θεμάτων.

Επισκεφτείτε το ESET Security Forum

ESET Community

Ελάτε μαζί μας στο Facebook και μάθετε όλα όσα συμβαίνουν στην ESET – συμπεριλαμβανομένου και διασκεδαστικού περιεχομένου!

Επισκεφτείτε μας στο Facebook