Teknologi ESET Terdepan

Terus mengembangkan perlindungan terdepan.

Laboratorium penelitian global kami mendorong pengembangan teknologi unik ESET

ESET menggunakan teknologi multi-layered yang jauh melampaui kemampuan antivirus dasar. Gambar di bawah ini menunjukkan berbagai teknologi inti ESET dan perkiraan kapan dan bagaimana mereka dapat mendeteksi dan / atau memblokir ancaman selama siklus hidupnya dalam sistem.

Pemindai UEFI

ESET adalah penyedia keamanan internet pertama yang menambahkan lapisan khusus ke dalam solusinya yang melindungi Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner memeriksa dan memberlakukan keamanan lingkungan pra-boot yang sesuai dengan spesifikasi UEFI. Ini dirancang untuk mendeteksi komponen berbahaya dalam firmware dan melaporkannya kepada pengguna.

Lebih banyak

UEFI adalah spesifikasi standar antarmuka perangkat lunak yang ada antara sistem operasi perangkat dan firmware-nya, menggantikan Basic Input/Output System (BIOS) yang digunakan di komputer sejak pertengahan 1970-an. Berkat tata letaknya yang terdokumentasi dengan baik, UEFI lebih mudah untuk dianalisis dan diurai sehingga memungkinkan pengembang untuk membangun ekstensi untuk firmware. Namun, ini juga membuka pintu bagi pengembang dan peretas malware yang dapat menginfeksi UEFI dengan modul berbahaya mereka.

DNA Detections

Jenis deteksi berkisar dari hash yang sangat spesifik hingga Deteksi ESET DNA, yang merupakan definisi kompleks perilaku berbahaya dan karakteristik malware.

Sementara kode jahat dapat dengan mudah dimodifikasi atau disamarkan oleh peretas, perilaku objek tidak dapat diubah dengan mudah dan Deteksi DNA ESET dirancang untuk memanfaatkan prinsip ini.

Lebih banyak

Kami melakukan analisis mendalam terhadap kode dan mengekstrak "gen" yang bertanggung jawab atas perilakunya dan membangun Deteksi DNA ESET, yang digunakan untuk menilai kode yang berpotensi dicurigai, apakah ditemukan pada disk atau dalam memori proses yang sedang berjalan.

Deteksi DNA dapat mengidentifikasi sampel malware tertentu yang diketahui, varian baru dari keluarga malware yang diketahui atau bahkan malware yang sebelumnya tidak terlihat atau tidak dikenal yang berisi gen yang menunjukkan perilaku berbahaya.

Machine Learning

ESET telah mengembangkan mesin pembelajaran yang dijuluki ESET Augur. Mesin ini menggunakan kekuatan gabungan dari neural network (seperti pembelajaran mendalam dan memori jangka pendek) dan kelompok yang dipilih sendiri dari enam algoritma klasifikasi. Ini memungkinkannya untuk menghasilkan keluaran yang terkonsolidasi dan membantu memberi label dengan tepat pada sampel yang masuk dalam kategori: bersih, berpotensi tidak diinginkan atau berbahaya.

Lebih banyak

Untuk menawarkan tingkat deteksi terbaik dan jumlah positif palsu seminimal mungkin, mesin ESET Augur disesuaikan untuk bekerja sama dengan teknologi pelindung lainnya seperti DNA, kotak pasir, dan analisis memori serta ekstraksi fitur perilaku.

Sistem Perlindungan Malware Cloud

ESET Cloud Malware Protection System adalah salah satu dari beberapa teknologi yang didasarkan pada sistem cloud LiveGrid® ESET. Aplikasi tidak dikenal, berpotensi berbahaya, dan kemungkinan ancaman lainnya dimonitor dan dikirim ke cloud ESET melalui Sistem Umpan Balik ESET LiveGrid®.

Lebih banyak

Sampel yang dikumpulkan akan mengalami sandboxing otomatis dan analisis perilaku, yang menghasilkan penciptaan deteksi otomatis jika karakteristik berbahaya dikonfirmasi. Klien ESET belajar tentang deteksi otomatis ini melalui Sistem Reputasi ESET LiveGrid® tanpa perlu menunggu pembaruan mesin deteksi berikutnya.

Reputasi & Cache

Saat memeriksa file atau URL, sebelum pemindaian dilakukan, produk kami memeriksa cache lokal untuk mengetahui objek berbahaya atau masuk daftar putih berbahaya. Ini meningkatkan kinerja pemindaian.
Setelah itu, Sistem Reputasi ESET LiveGrid® akan dimintai informasi untuk reputasi objek (mis. Apakah objek sudah terlihat di tempat lain dan diklasifikasikan sebagai berbahaya). Ini meningkatkan efisiensi pemindaian dan memungkinkan berbagi intelijen malware dengan lebih cepat dengan pelanggan kami.

Lebih banyak

Menerapkan daftar hitam URL dan memeriksa reputasi mencegah pengguna mengakses situs dengan konten berbahaya dan / atau situs phishing.

Deteksi dan Pemblokiran Perilaku - HIPS

ESET's Host-based Intrusion Prevention System (HIPS) memantau aktivitas sistem dan menggunakan seperangkat aturan yang telah ditentukan untuk mengenali perilaku sistem yang mencurigakan. Ketika jenis kegiatan ini diidentifikasi, mekanisme pertahanan diri HIPS menghentikan program atau proses yang membawa atau melakukan kegiatan yang berpotensi membahayakan.

Lebih banyak

Pengguna dapat menetapkan seperangkat aturan khusus yang akan digunakan selain aturan default yang ditetapkan; namun ini membutuhkan pengetahuan lanjutan tentang aplikasi dan sistem operasi.

Sandbox dalam produk

Malware saat ini sangat sering disamarkan dan mencoba menghindari deteksi sebanyak mungkin. Untuk melihat ini dan mengidentifikasi perilaku nyata yang tersembunyi di bawah permukaan, kami menggunakan sandbox dalam-produk. Dengan bantuan teknologi ini, solusi ESET meniru komponen perangkat keras dan perangkat lunak komputer yang berbeda untuk mengeksekusi sampel yang mencurigakan dalam lingkungan tervirtualisasi yang terisolasi.

Lebih banyak

Kami menggunakan terjemahan biner untuk menjaga sandbox dalam produk tetap ringan dan menghindari memperlambat mesin. Kami menerapkan teknologi ini dalam solusi kami sejak tahun 1995 dan kemampuan terus meningkat sejak saat itu.

Pemindai Memori Tingkat Lanjut

Advanced Memory Scanner adalah teknologi ESET unik yang secara efektif menangani masalah penting malware modern, penggunaan masif teknik penyamaran dan/atau enkripsi. Untuk mengatasi masalah ini, Pemindai Memori Tingkat Lanjut memantau perilaku proses jahat dan memindai begitu ia muncul dalam memori.

Lebih banyak

Setiap kali suatu proses melakukan panggilan sistem dari laman yang baru dieksekusi, Advanced Memory Scanner melakukan analisis kode perilaku menggunakan Deteksi DNA ESET. Berkat penerapan smart caching, Advanced Memory Scanner tidak menyebabkan penurunan kecepatan pemrosesan yang nyata.

Selain itu, ada tren baru dalam malware tingkat lanjut: beberapa kode berbahaya sekarang beroperasi "hanya dalam memori", tanpa memerlukan komponen yang terus-menerus dalam sistem file (dengan kata lain malware tanpa file) yang dapat dideteksi secara konvensional. Hanya pemindaian memori yang berhasil menemukan serangan berbahaya tersebut dan ESET siap untuk tren baru ini dengan Advanced Memory Scanner-nya.

Exploit Blocker

Exploit Blocker biasanya mengawasi aplikasi yang dapat dieksploitasi (browser, pembaca dokumen, klien email, Flash, Java, dan banyak lagi) dan tidak hanya membidik pengidentifikasi CVE tertentu ia berfokus pada teknik eksploitasi. Ketika dipicu, perilaku proses dianalisis dan jika dianggap mencurigakan, ancaman dapat segera diblokir di mesin.

Lebih banyak

Sementara mesin pemindaian ESET mencakup eksploit yang muncul dalam file dokumen yang cacat dan Network Attack Protection menargetkan level komunikasi, teknologi Exploit Blocker memblokir proses eksploitasi itu sendiri. Teknologi ini terus dikembangkan, metode deteksi baru ditambahkan secara berkala untuk mencakup teknik eksploitasi baru.

Ransomware Shield

ESET Ransomware Shield adalah lapisan tambahan yang melindungi pengguna dari ransomware. Teknologi ini memonitor dan mengevaluasi semua aplikasi yang dieksekusi berdasarkan perilaku dan reputasinya. Ini dirancang untuk mendeteksi dan memblokir proses yang menyerupai perilaku ransomware.

Tonton more

Teknologi ini diaktifkan secara default. Jika ESET Ransomware Shield dipicu oleh tindakan yang mencurigakan, maka pengguna akan diminta untuk menyetujui atau menolak tindakan pemblokiran. Fitur ini disesuaikan untuk menawarkan tingkat perlindungan ransomware setinggi mungkin bersama dengan teknologi ESET lainnya termasuk Cloud Malware Protection System, Network Attack Protection dan DNA Detections.

Network Attack Protection

Network Attack Protection adalah perpanjangan dari teknologi firewall dan meningkatkan deteksi kerentanan yang diketahui pada tingkat jaringan. Ini merupakan lapisan perlindungan penting lainnya terhadap penyebaran malware, serangan yang dilakukan jaringan, dan eksploitasi kerentanan yang belum dirilis atau disebarkan oleh patch.

Botnet Protection

ESET Botnet Protection mendeteksi komunikasi berbahaya yang digunakan oleh botnet, dan pada saat yang sama mengidentifikasi proses yang terkait. Segala komunikasi berbahaya yang terdeteksi diblokir dan dilaporkan kepada pengguna.

BacaPikirShare

Dapatkan informasi terbaru tentang keamanan TI - berita, analisis dan pandangan, dan petunjuk dari para ahli kami.

Buka laman BacaPikirShare

ESET Security Forum

Bergabunglah dalam diskusi dengan para profesional dari komunitas ESET - tentang berbagai topik.

Visit ESET Security Forum

Komunitas ESET

Bergabunglah dengan kami di Facebook dan tetap terhubung dengan segala hal tentang ESET - termasuk konten penggemar yang unik!

Kunjungi kami di Facebook