Az ESET csúcstechnológiája

Folyamatosan fejlődő csúcstechnológiájú védelem

A világ számos pontján működő kutatólaboratóriumaink irányítják az ESET egyedi technológiájának fejlesztését.

Az ESET a többrétegű technológiájával túlmutat egy egyszerű vírusirtó program képességein. Ezen az ábrán az ESET legfontosabb technológiái láthatók, illetve hogy mikor és hogyan észlelik és/vagy hatástalanítják a fenyegetést annak a rendszerben töltött életciklusa során.

Az ESET az első olyan IT biztonsági vállalat, amely védelmet biztosít azon, a számítógépet mélyebb szinten támadó fertőzésekkel szemben, amelyek még az operációs rendszer betöltődése előtt indulnak.

UEFI Scanner

Az ESET az első olyan IT biztonsági vállalat, amely védelmet biztosít azon, a számítógépet mélyebb szinten támadó fertőzésekkel szemben, amelyek még az operációs rendszer betöltődése előtt indulnak. Az ESET UEFI Scanner ellenőrzi és szavatolja az UEFI szabványnak megfelelő, bootolás előtti rendszerkörnyezet érintetlenségét, biztonságát. Feladata a rendszer firmware-ének ellenőrzése, illetve annak módosulása esetén a felhasználó értesítése a váratlan eseményről.

További információk

Az UEFI (Unified Extensible Firmware Interface) a számítógép firmware-e és az operációs rendszer között elhelyezkedő szoftveres felület rendszeresített szabványa, amely átvette az 1970-es évek közepe óta használt BIOS (Basic Input/Output System) helyét. Az UEFI szabvány pontos definiálásának köszönhetően a firmware-ek elemzése és értelmezése könnyen megoldható, így azok fejlesztése vagy bővítése sem túl időigényes a fejlesztők számára. Sajnos az UEFI ezen tulajdonsága azonban megnyitja az ajtót olyan programfejlesztők előtt is, akik így könnyebben megfertőzhetik az UEFI-t a saját maguk által készített rosszindulatú moduljaikkal.

Viselkedés-alapú észlelés

Az észlelés módszerei a kártevőkre jellemző speciális ellenőrzőösszeg használatától egészen az ESET viselkedés-alapú észleléséig terjednek, amely során az észlelés egy kártékony viselkedési mintákon és a kártevők jellegzetességein alapuló bonyolult algoritmus alapján történik.

A kártékony kódot ugyan könnyedén módosíthatják vagy összezavarhatják a támadók, annak viselkedése azonban nem változik, és éppen ezt az alapelvet használja fel az ESET viselkedés-alapú észlelése.

További információk

Mélyrehatóan elemezzük a kódokat és kigyűjtjük belőlük a kártékony működésért felelős „géneket", amelyekből felépítjük az ESET viselkedés-alapú észlelést, amely kiértékeli a merevlemezen vagy a éppen a memóriában található gyanús kódokat.

A viselkedés-alapú észlelés egyaránt képes azonosítani az ismert kártevők mintáját, azok új variánsait, vagy akár a ismeretlen, új kártevőket is, ha azok rendelkeznek a kártékony működésért felelős génekkel.

A viselkedés-alapú észlelés egyaránt képes azonosítani az ismert kártevők mintáját, azok új variánsait, vagy akár a ismeretlen, új kártevőket is, ha azok rendelkeznek a kártékony működésért felelős génekkel.
Az ESET kifejlesztette saját, házon belüli, gépi tanulást alkalmazó motorját, az ESET Augurt.

Gépi tanulás

Az ESET kifejlesztette saját, házon belüli, gépi tanulást alkalmazó motorját, az ESET Augurt. Ez a motor a neurális hálók (mint mély-tanulás vagy kiterjesztett rövidtávú memória), illetve hat, nagy körültekintéssel kiválasztott osztályozó algoritmus erőforrásait kombinálva működik, így lehetőség nyílik konszolidált kimeneti adatok generálására, illetve arra, hogy kategorizáláskor helyesen, tiszta, kéretlen vagy fertőző kategóriába legyenek besorolva a beérkező vírusminták.

További információk

Az ESET Augur motor természetesen együtt tud működni a viselkedés-alapú észleléssel, a sandboxing technológiával vagy a memória analízissel is, de egy, a viselkedési sajátosságok kivonatolásával kapcsolatos feladattal sem hozható zavarba, így biztosítva a legmagasabb észlelési arányt és a legkevesebb téves riasztást generáló, megbízható működést.

Felhő alapú védelem

Az ESET felhő alapú védelme az ESET LiveGrid® rendszerére épülő technológiák egyike. Az ESET LiveGrid® visszacsatolási rendszer folyamatosan figyelemmel kíséri az ismeretlen, esetlegesen kártékony alkalmazásokat és egyéb lehetséges fenyegetéseket, és továbbítja azokat az ESET felhőjébe.

További információk

Az összegyűjtött mintákat automatikusan viselkedés alapú és sandbox elemzésnek vetik alá, amely a kártékony jellemzők esetén egy automatikus észlelés létrehozását eredményezi. Az ESET ügyfeleihez ezek az automatikus észlelések az ESET LiveGrid® megbízhatósági rendszeren keresztül jutnak el, anélkül, hogy meg kellene várni a keresőmotor következő frissítését.

Az ESET felhő alapú védelme az ESET LiveGrid® rendszerére épülő technológiák egyike.
Egy fájl vagy egy URL vizsgálata előtt a termékeink összevetik azt a helyi gyorsítótárban található ismert kártékony fájlokkal és a fehérlistázott jóindulatú fájlokkal.

Megbízhatósági információk és gyorsítótár

Egy fájl vagy egy URL vizsgálata előtt a termékeink összevetik azt a helyi gyorsítótárban található ismert kártékony fájlokkal és a fehérlistázott jóindulatú fájlokkal. Ez javítja az ellenőrzés teljesítményét.

Ezt követően a program lekérdezi a vizsgált objektummal kapcsolatban az ESET LiveGrid® megbízhatósági rendszerben tárolt adatokat (pl. hogy az objektumot észlelték-e már máshol is, ahol kártékonynak minősítették). Ez javítja az ellenőrzés hatékonyságát és ügyfeleink is gyorsan megoszthatják egymással a kártevőkkel kapcsolatos információikat.

További információk

Az URL-ek tiltólistája és a megbízhatósági adatok használata megakadályozza, hogy a felhasználók kártékony és/vagy adathalász weboldalakat nyissanak meg.

Viselkedés-alapú észlelés és blokkolás – HIPS

Az ESET host-alapú behatolásmegelőző rendszere (Host-based Intrusion Detection System - HIPS) figyeli a rendszer aktivitását és előre meghatározott szabályok segítségével azonosítja a rendszer szokatlan viselkedését. Ilyen gyanús tevékenység azonosítása esetén a HIPS önvédelmi mechanizmus megakadályozza a kérdéses program vagy folyamat potenciálisan káros működését.

További információk

A felhasználónak az előre beállított szabályok használatán kívül lehetősége van egyéni szabályok létrehozására is, noha ehhez mélyebb tudásra van szükség az operációs rendszert és a programokat illetően.

A sandbox technológiával kiküszöbölhető a forráskód olvashatatlanná tétele, felfedve a fertőzés eredeti célját és működési mechanizmusát.

Beépített sandbox technológia

A fertőzések megpróbálhatják elkerülni az azonosításukat, forráskódjuk értelmezhetetlenné tételével. A sandbox technológiával kiküszöbölhető a forráskód ilyen módú olvashatatlanná tétele, felfedve a fertőzés eredeti célját és működési mechanizmusát. A beépített sandbox többek között viselkedéssel kapcsolatos metaadatok kivonására is alkalmas, amelyeket a védelmi program a viselkedésalapú észlelés során használ fel.

További információk

Az ESET védelmi program a teljes emulációs folyamat során bináris kódot használ a számítógép lelassulásának elkerülése érdekében. 1995-től kezdődően az ESET a viselkedés-alapú felismeréseket szétválasztotta emulálandó és nem emulálandó csoportokra, elősegítve a rosszindulatú programfolyamatok teljesebb és mélyebb megismerését.

Továbbfejlesztett memóriaellenőrzés

A továbbfejlesztett memóriaellenőrzés az ESET egyedülálló technológiája, amely hatékonyan kezeli a bonyolult összezavarást és/vagy erős titkosítást alkalmazó modern kártevők problémáját. Figyeli a gyanús folyamatokat, és ellenőrzi azokat, amint felfedik magukat a rendszer memóriájában.

További információk

Ha egy folyamat a memória egy addig nem használt futtatható területéről indít egy rendszerhívást, a továbbfejlesztett memóriaellenőrzés az ESET viselkedés-alapú észlelés használatával ellenőrzi az adott folyamatot. A hatékony gyorsítótárazásnak köszönhetően a továbbfejlesztett memóriaellenőrzés nem okoz észrevehető csökkenést a számítási sebességben.

Sőt mi több, a fejlett kártevőkben megfigyelhető egy új trend, miszerint azok egyre gyakrabban "kizárólag a memóriában" működnek, anélkül, hogy lenne a fájlrendszeren bármilyen komponensük, amelyet a hagyományos módszerekkel észlelni lehetne. Csak memóriaellenőrzéssel lehetséges az ilyen támadásokat felfedezni, és éppen erre való az ESET továbbfejlesztett memóriaellenőrzés modulja.

A továbbfejlesztett memóriaellenőrzés az ESET egyedülálló technológiája, amely hatékonyan kezeli a bonyolult összezavarást és/vagy erős titkosítást alkalmazó modern kártevők problémáját.
Az exploit blokkoló azokat a programokat figyeli, amelyeknek gyakran kihasználják a sebezhetőségeit.

Exploit blokkoló

Az exploit blokkoló azokat a programokat figyeli, amelyeknek gyakran kihasználják a sebezhetőségeit (pl. böngészők, PDF-olvasók, levelezőprogramok, Flash Player stb.), de nem csupán a sebezhetőségek azonosítóit figyeli, hanem észleli az azok kihasználására irányuló technikákat is. Működése során ellenőrzi az adott folyamatot, és ha azt gyanúsnak találja, akkor azt a fenyegetést azon nyomban blokkolja a számítógépen.

További információk

Az ESET keresőmotorja a rosszul formázott dokumentumokban rejlő sebezhetőségekre figyel, a hálózati támadások elleni védelem a kommunikációt ellenőrzi, az exploit blokkoló pedig magát a sebezhetőséget kihasználó folyamatot blokkolja. Ezt a technológiát folyamatosan fejlesztjük, és rendszeresen új észlelési módszerekkel bővítjük, hogy a sebezhetőségeket kihasználó új technikákat is felismerje.

Zsarolóprogramok elleni védelem

Az ESET Zsarolóprogramok elleni védelme a védelmi alkalmazás egyik kiegészítő rétege. melynek feladata a felhasználók megóvása a váltságdíjat követelő vírusoktól, más néven zsarolóprogramoktól. Ez a védelmi modul a viselkedés- és reputáció alapú heurisztika segítségével figyeli és kiértékeli az összes futtatott alkalmazást.

További információk

Zsarolóvírusra utaló viselkedés észlelésekor vagy olyan esetben, amikor egy potenciális fertőzés meglévő állományon engedély nélküli módosításokat eszközölne (pl.: fájlok titkosítása), a védelmi modul jelzi azt a felhasználónak. A zsarolóprogramok elleni modul a lehető legmagasabb szintű finomhangolt védelmet nyújtja a váltságdíjat követelő fertőzések ellen.

Az ESET Zsarolóprogramok elleni védelme a védelmi alkalmazás egyik kiegészítő rétege, melynek feladata a felhasználók megóvása a váltságdíjat követelő vírusoktól.

Hálózati támadások elleni védelem

A hálózati támadások elleni védelem a tűzfal technológiánk egy kiterjesztése, amely hálózati szinten javítja az ismert sérülékenységeket célzó támadások felismerését. A széles körben használt protokollokat (pl. SMB, RPC vagy RDP) érintő sérülékenységek felismeréséért felelős modul a védelmi rendszernek egy olyan fontos rétege, amely védelmet nyújt a kártevők terjedésével és a hálózati támadásokkal szemben, illetve az olyan sérülékenységek kiaknázása ellen is, amelyekre a gyártó által kiadott javítás még nem létezik, vagy nincs telepítve.

Botnet elleni védelem

Az ESET botnet elleni védelme észleli a botnetek kártékony kommunikációját, és egyúttal azonosítja is a káros folyamatot. A vírusos objektum azonosítását követően meg lehet tenni a szükséges ellenlépéseket, sőt alkalmanként még a kommunikálása során használt titkosítást is vissza lehet fejteni.

We Live Security

Megszerezheti a legfrissebb IT biztonsági ismereteket – híreket, elemzéseket és kimutatásokat, illetve szakértőink útmutatóit.

A welivesecurity.com webhely felkeresése

Az ESET biztonsági fóruma

Az ESET közösség szakértői sokféle témáról folytatnak beszélgetéseket, amelyekbe Ön is bekapcsolódhat.

Látogassa meg az ESET biztonsági fórumát: forum.eset.com

Az ESET közössége

Csatlakozzon hozzánk a Facebookon, hogy az ESET-tel kapcsolatban mindenről első kézből értesülhessen, és hogy egyedi rajongói tartalmakhoz juthasson.

Facebook oldalunk megnyitása