A világ számos pontján működő kutatólaboratóriumaink irányítják az ESET egyedi technológiájának fejlesztését.

Napjaink dinamikus és gyakran célzott kártevőivel szemben proaktív és intelligens technológiákon alapuló, többrétegű védelemre van szükség. Az ESET már 20 éve használ a keresőmotorjaiban proaktív technológiákat, és fokozatosan újabb és újabb védelmi rétegeket hozott létre, hogy a különböző fejlettségi szintjeiken is észlelni tudja a kibertámadásokat.

Az ESET a többrétegű technológiájával túlmutat egy egyszerű vírusirtó program képességein. Ezen az ábrán az ESET legfontosabb technológiái láthatók, illetve hogy mikor és hogyan észlelik és/vagy hatástalanítják a fenyegetést annak a rendszerben töltött életciklusa során.

ESET technologies multicouches
Network protection icon

Hálózati támadások elleni védelem

A hálózati támadások elleni védelem a tűzfal technológiánk egy kiterjesztése, amely hálózati szinten javítja az ismert sérülékenységeket célzó támadások felismerését. Ez is a védelem egy fontos rétege, amely védelmet nyújt a kártevők terjedésével és a hálózati támadásokkal szemben, illetve az olyan sérülékenységek kiaknázása ellen is, amelyekre a gyártó által kiadott javítás még nem létezik vagy nincs telepítve.

További információk

Kapcsolódó termékek: A hálózati támadások elleni védelem az alábbi termékekben található meg:

Megbízhatósági információk és gyorsítótár

Egy fájl vagy egy URL vizsgálata előtt a termékeink összevetik azt a helyi gyorsítótárban található ismert kártékony fájlokkal és a fehérlistázott jóindulatú fájlokkal. Ez javítja az ellenőrzés teljesítményét.
Ezt követően a program lekérdezi a vizsgált objektummal kapcsolatban az ESET LiveGrid® megbízhatósági rendszerben tárolt adatokat (pl. hogy az objektumot észlelték-e már máshol is, ahol kártékonynak minősítették). Ez javítja az ellenőrzés hatékonyságát és ügyfeleink is gyorsan megoszthatják egymással a kártevőkkel kapcsolatos információikat.

További információk

Az URL-ek tiltólistája és a megbízhatósági adatok használata megakadályozza, hogy a felhasználók kártékony és/vagy adathalász weboldalakat nyissanak meg.

Kapcsolódó termékek:

Reputation cache icon
DNA Detections icon

Viselkedés-alapú észlelés

Az észlelés módszerei a kártevőkre jellemző speciális ellenőrzőösszeg használatától egészen az ESET viselkedés-alapú észleléséig terjednek, amely során az észlelés egy kártékony viselkedési mintákon és a kártevők jellegzetességein alapuló bonyolult algoritmus alapján történik.

A kártékony kódot ugyan könnyedén módosíthatják vagy összezavarhatják a támadók, annak viselkedése azonban nem változik, és éppen ezt az alapelvet használja fel az ESET viselkedés-alapú észlelése.

További információk

Mélyrehatóan elemezzük a kódokat és kigyűjtjük belőlük a kártékony működésért felelős „géneket", amelyekből felépítjük az ESET viselkedés-alapú észlelést, amely kiértékeli a merevlemezen vagy a éppen a memóriában található gyanús kódokat.

A viselkedés-alapú észlelés egyaránt képes azonosítani az ismert kártevők mintáját, azok új variánsait, vagy akár a ismeretlen, új kártevőket is, ha azok rendelkeznek a kártékony működésért felelős génekkel.

Kapcsolódó termékek:

Exploit blokkoló

Az ESET keresőmotorja a rosszul formázott dokumentumokban rejlő sebezhetőségekre figyel, a hálózati támadások elleni védelem a kommunikációt ellenőrzi, az exploit blokkoló pedig magát a sebezhetőséget kihasználó folyamatot blokkolja.

További információk

Az exploit blokkoló azokat a programokat figyeli, amelyeknek gyakran kihasználják a sebezhetőségeit (pl. böngészők, PDF-olvasók, levelezőprogramok, Flash Player stb.), de nem csupán a sebezhetőségek azonosítóit figyeli, hanem észleli az azok kihasználására irányuló technikákat is. Működése során ellenőrzi az adott folyamatot, és ha azt gyanúsnak találja, akkor azt a fenyegetést azon nyomban blokkolja a számítógépen.

Ezt a technológiát folyamatosan fejlesztjük, és rendszeresen új észlelési módszerekkel bővítjük, hogy a sebezhetőségeket kihasználó új technikákat is felismerje.

Kapcsolódó termékek - Az exploit blokkoló az alábbi termékekben található meg:

Exploit blocker icon
Advanced memory scanner icon

Továbbfejlesztett memóriaellenőrzés

A továbbfejlesztett memóriaellenőrzés az ESET egyedülálló technológiája, amely hatékonyan kezeli a bonyolult összezavarást és/vagy erős titkosítást alkalmazó modern kártevők problémáját. Figyeli a gyanús folyamatokat, és ellenőrzi azokat, amint felfedik magukat a rendszer memóriájában.

További információk

Ha egy folyamat a memória egy addig nem használt futtatható területéről indít egy rendszerhívást, a továbbfejlesztett memóriaellenőrzés az ESET viselkedés-alapú észlelés használatával ellenőrzi az adott folyamatot. A hatékony gyorsítótárazásnak köszönhetően a továbbfejlesztett memóriaellenőrzés nem okoz észrevehető csökkenést a számítási sebességben.

Sőt mi több, a fejlett kártevőkben megfigyelhető egy új trend, miszerint azok egyre gyakrabban "kizárólag a memóriában" működnek, anélkül, hogy lenne a fájlrendszeren bármilyen komponensük, amelyet a hagyományos módszerekkel észlelni lehetne. Csak memóriaellenőrzéssel lehetséges az ilyen támadásokat felfedezni, és éppen erre való az ESET továbbfejlesztett memóriaellenőrzés modulja.

Kapcsolódó termékek - A továbbfejlesztett memóriaellenőrzés az alábbi termékekben található meg:

Felhő alapú védelem

Az ESET felhő alapú védelme az ESET LiveGrid® rendszerére épülő technológiák egyike. Az ESET LiveGrid® visszacsatolási rendszer folyamatosan figyelemmel kíséri az ismeretlen, esetlegesen kártékony alkalmazásokat és egyéb lehetséges fenyegetéseket, és továbbítja azokat az ESET felhőjébe.

További információk

Az összegyűjtött mintákat automatikusan viselkedés alapú és sandbox elemzésnek vetik alá, amely a kártékony jellemzők esetén egy automatikus észlelés létrehozását eredményezi. Az ESET ügyfeleihez ezek az automatikus észlelések az ESET LiveGrid® megbízhatósági rendszeren keresztül jutnak el, anélkül, hogy meg kellene várni a keresőmotor következő frissítését.

Kapcsolódó termékek - A felhő alapú védelem az alábbi termékekben található meg:

Cloud protection icon
Protection Botnet icon

Botnet elleni védelem

Az ESET botnet elleni védelme észleli a botnetek kártékony kommunikációját, és egyúttal azonosítja is a káros folyamatot. Az észlelt kártékony kommunikációkat blokkolja és jelzi a felhasználónak.

További információk

Kapcsolódó termékek - A botnet elleni védelem az alábbi termékekben található meg:

We Live Security

Megszerezheti a legfrissebb IT biztonsági ismereteket – híreket, elemzéseket és kimutatásokat, illetve szakértőink útmutatóit.

A welivesecurity.com webhely felkeresése

Az ESET biztonsági fóruma

Az ESET közösség szakértői sokféle témáról folytatnak beszélgetéseket, amelyekbe Ön is bekapcsolódhat.

Látogassa meg az ESET biztonsági fórumát.

Az ESET közössége

Csatlakozzon hozzánk a Facebookon, hogy az ESET-tel kapcsolatban mindenről első kézből értesülhessen, és hogy egyedi rajongói tartalmakhoz juthasson.

Facebook oldalunk megnyitása