ESET: çığır açan teknoloji

Sürekli gelişen, çığır açan teknoloji

Global araştırma laboratuvarlarımız eşsiz ESET teknolojisinin kalbidir.

ESET, temel antivirüs yeteneklerinin çok ötesine geçen çok katmanlı teknolojiler kullanır. Aşağıdaki linkte yer alan doküman, ESET teknolojilerini ve bir tehdidi sistemdeki yaşam döngüsü boyunca ne zaman ve nasıl algılayabilecekleri ve/veya engelleyebileceklerini yaklaşık olarak göstermektedir.

UEFI Tarayıcı

ESET, güvenlik çözümüne Unified Extensible Firmware Interface'i (UEFI’yi) koruyan özel bir katman ekleyen ilk internet güvenlik sağlayıcısıdır. ESET UEFI Tarayıcı, UEFI gereksinimleri ile uyumlu önyükleme öncesi ortamın güvenliğini denetler ve standartların uygulanmasını zorlar. UEFI tarayıcı, firmaware içerisindeki zararlı bileşenleri tespit edip bunları kullanıcıya bildirmek için tasarlanmıştır.

Daha fazla göster

UEFI, 1970'lerin ortalarından beri bilgisayarlarda kullanılan BIOS adı verilen, bilgisayarda işletim sistemi ile firmware arasında var olan yazılım ara yüzünün yeni sürümüdür. UEFI, iyi belgelenmiş düzeni sayesinde analiz ve ayrıştırmalara daha kolay olanak sağladığı için geliştiricilerin firmware için ek yazılımlar geliştirmelerine izin verir. Ancak sağlanan bu olanaklar, aynı zamanda zararlı yazılım geliştiricilerinin ve saldırganların UEFI’ye zararlı modüller yükleyerek virüs bulaştırmasına da kapı açıyor.

DNA Algılamaları

Algılama türleri, çok belirgin karma değerlerden, kötü niyetli davranış ve kötü amaçlı yazılım özelliklerinin karmaşık tanımları olan ESET DNA Algılamalarına kadar uzanır.

Kötü amaçlı kod, saldırganlar tarafından kolaylıkla değiştirilebilir veya karıştırılabilirken, nesnelerin davranışı o kadar kolay değiştirilemez ve ESET DNA Algılam,a bu ilkeden yararlanmak için tasarlanmıştır.

Daha fazla göster

Kodun derin analizini yapıyor ve davranışlarından sorumlu olan "genleri" çıkarıyor ve ESET DNA Algılamayı oluşturuyoruz. Bunlar, hem diskte, hem de çalışan işlem belleğindeki şüpheli kodu tespit etmek için kullanılmaktadır.

DNA Algılamaları bilinen zararlı yazılım örneklerini, bilinen bir zararlı yazılım ailesinin yeni varyantlarını veya kötü amaçlı davranış gösteren genleri içeren daha önce görülmeyen veya bilinmeyen zararlı yazılımları tanımlayabilir.

Makine Öğrenimi

ESET, ESET Augur olarak adlandırdığı kendi şirket içi makine öğrenme motorunu geliştirdi. Sinir ağlarının birleşik gücü (derin öğrenme ve uzun kısa süreli bellek gibi) ve elle seçilmiş altı sınıflandırma algoritması grubunu kullanır. Bu, konsolide bir çıktı oluşturmasına ve gelen örneğini temiz, potansiyel olarak istenmeyen veya kötü niyetli olarak doğru bir şekilde etiketlemesine yardımcı olur.

Daha fazla göster

ESET Augur motoru, en iyi algılama oranlarını ve mümkün olan en düşük yanlış tespit sayısını sunmak için, DNA, sanal kutu ve bellek analizi gibi diğer koruyucu teknolojilerin yanı sıra davranışsal özelliklerin çıkarılması için ince ayar yapmaktadır.

Bulut Zararlı Yazılım Koruma Sistemi

ESET’in Bulut Zararlı Yazılım Koruma Sistemi, LiveGrid®, bulut sistemine dayanan çeşitli teknolojilerden biridir. Bilinmeyen, potansiyel kötü amaçlı uygulamalar ve olası tehditler izlenir ve ESET LiveGrid® Geri Bildirim Sistemi üzerinden ESET bulutuna gönderilir.

Daha fazla göster

Toplanan örnekler sandbox içinde otomatik davranışsal analizlere tabi tutulur ve bu da kötü niyetli özellikler teyit edildiğinde otomatik algılamaların oluşturulmasını sağlar. ESET müşterileri bir sonraki algılama altyapısı güncellemesini beklemek zorunda kalmadan ESET LiveGrid® İtibar Sistemi aracılığıyla bu otomatik algılamalar hakkında bilgi sahibi olurlar.

İtibar ve Önbellek

Ürünlerimiz, bir dosyayı veya URL'yi incelerken, herhangi bir tarama yapılmadan önce, yerel önbellekte bilinen zararlı yazılım ve iyi huylu nesneler listesi ile karşılaştırır. Bu, tarama performansını geliştirir.
Daha sonra, ESET LiveGrid® İtibar Sistemimiz, nesnenin itibarı için sorgulanır (örn., Nesnenin başka yerlerde görülüp görülmediği ve kötü amaçlı olarak sınıflandırıldığı). Bu, tarama verimliliğini artırır ve zararlı yazılım zekasının müşterilerimizle daha hızlı paylaşılmasını sağlar.

Daha fazla göster

URL kara listelerini uygulamak ve itibarı kontrolü, kullanıcıların kötü amaçlı içerik ve / veya kimlik avı bulunduran sitelere erişmesini önler.

Davranışsal Algılama ve Engelleme - HIPS

ESET'in Host Tabanlı Saldırı Önleme Sistemi (HIPS), sistem etkinliğini izler ve şüpheli sistem davranışını tanımak için önceden tanımlanmış kurallar dizisi kullanır. Bu tür etkinlikler tespit edildiğinde, HIPS'in kendini savunma mekanizması, saldırgan programı veya süreci potansiyel olarak zararlı etkinlikler sergilemekten alıkoyar.

Daha fazla göster

Kullanıcılar, varsayılan kural kümesi yerine kullanılacak özel bir kural kümesi tanımlayabilir; ancak, bu uygulamalar ve işletim sistemleri hakkında ileri düzeyde bilgi gerektirir.

Ürün İçi Sandbox

Bugünün zararlı yazılımları çoğunlukla karmaşıktır ve olabildiğince algılanmaktan kaçınmaya çalışırlar. Bu tür zararlıları görmek ve görünenin ötesinde gizli olan gerçek davranışlarını belirlemek için, ürün içi sandbox teknolojimizi kullanırız. Bu teknolojinin yardımıyla, ESET çözümleri, izole edilmiş bir sanallaştırılmış ortamda şüpheli bir örneği çalıştırmak için bilgisayar donanımının ve yazılımının farklı bileşenlerini taklit eder.

Daha fazla göster

Ürün içi sandbox işlevini hafif tutmak ve makineyi yavaşlatmaktan kaçınmak için bir tür sanallaştırma yönetimi olan ikili sistem çevrimlerini kullanıyoruz. Bu teknolojiyi ilk kez 1995 yılında çözümlerimizde uyguladık ve o günden beri geliştirerek uygulamaya devam ediyoruz.

Gelişmiş Bellek Tarayıcı

Gelişmiş Bellek Tarayıcı, modern zararlı yazılımların yol açtığı önemli bir sorunu (karıştırma ve şifreleme kullanımı) etkili bir şekilde giderebilen benzersiz bir ESET teknolojisidir. Bu sorunları çözmek için Gelişmiş Bellek Tarayıcı, kötü niyetli bir işlemin davranışını izler ve işlemin bellekte kendini açtığı sırada tarar.

Daha fazla göster

Bir işlem yeni bir yürütülebilir sayfadan sistem çağrısı yaparsa, Gelişmiş Bellek Tarayıcı, ESET DNA Algılama kullanarak bir davranışsal kod analizi yapar. Akıllı önbelleğe alma özelliğinin uygulanması sayesinde, Gelişmiş Bellek Tarayıcı işlem hızlarında belirgin bir düşüşe neden olmaz.

Dahası, gelişmiş zararlı yazılımlarda yeni bir eğilim var: bazı zararlı kodlar, klasik olarak tespit edilebilen dosya sisteminde kalıcı bileşenlere ihtiyaç duymadan (başka bir deyişle dosyasız zararlı yazılım) "yalnızca bellekte" çalışırlar. Yalnızca, bellek taraması bu gibi kötü amaçlı saldırıları başarıyla bulabilir ve ESET, Gelişmiş Bellek Tarayıcısı ile bu yeni eğilime hazırdır.

Exploit Engelleyici

Exploit Engelleyici, genelde istismar edilen uygulamaları (tarayıcılar, belge okuyucuları, e-posta istemcileri, Flash, Java ve daha fazlası) izler ve sadece belirli CVE belirteçlerine değil de, istismar tekniklerine odaklanır. Tetiklendiğinde, işlemin davranışı analiz edilir ve şüpheli görüldüğü takdirde, tehdit makinede derhal engellenir.

Daha fazla göster

ESET'in tarama motoru, hatalı biçimlendirilmiş belgelerde yer alan istismarları kapsarken ve Ağ Saldırısı Koruması iletişim düzeyini hedeflerken, Exploit Engelleme teknolojisi istismar sürecinin kendisini engeller. Bu teknoloji sürekli gelişmekte olup, düzenli olarak yeni istismar yöntemlerini kapsayacak teknikler eklenmektedir.

Fidye Yazılım Kalkanı

ESET Fidye Yazılımı Kalkanı, kullanıcıları şifreleme zararlı yazılımlarından koruyan ek bir katmandır. Bu teknoloji çalıştırılan tüm uygulamaları davranışları ve itibarlarına göre izler ve değerlendirir. Bu, fidye yazılımı davranışına benzeyen süreçleri tespit etmek ve engellemek için tasarlanmıştır.

Daha fazla göster

Teknoloji varsayılan olarak etkindir. Eğer ESET Fidye Yazılımı Kalkanı, şüpheli bir işlem tarafından tetiklenirse, kullanıcıdan bir engelleme eylemini onaylaması veya reddetmesi istenir. Bu özellik, Bulut Zararlı Yazılım Koruma Sistemi, Ağ Saldırısı Koruması ve DNA Algılama da dâhil olmak üzere diğer ESET teknolojileri ile birlikte olası en yüksek seviyede fidye koruması sunmak üzere ince ayarlanmıştır.

Ağ Saldırısı Koruması

Ağ Saldırısı Koruması, güvenlik duvarı teknolojisinin bir uzantısıdır ve bilinen güvenlik açıklarının ağ düzeyinde algılanmasını geliştirir. Hızla yayılan kötü amaçlı yazılımlara, ağ tarafından yönetilen saldırılara ve henüz kapatılmamış bir güvenlik açığının istismar edilmesine karşı korunmanın önemli bir katmanını oluşturmaktadır.

Botnet Koruması

ESET Botnet Koruması, botnet'ler tarafından kullanılan kötü amaçlı iletişimi tespit eder ve aynı zamanda ihlal eden işlemleri de tanımlar. Saptanan herhangi bir kötü amaçlı iletişim bloke edilir ve kullanıcıya bildirilir.

We Live Security

IT güvenliğindeki son gelişmeleri öğrenin; haberler, analizler ve görüşler, uzmanlarımızdan bilgilendirmeler.

Welivesecurity.com adresine gidin

ESET Güvenlik Forumu

ESET topluluğundan profesyoneller ile çeşitli ana başlıklarda düzenlenen tartışmalara katılın.

ESET Güvelik Forumunu ziyaret edin.

ESET Topluluğu

Facebook'ta bize katılın ve işimizin parçası olun. Takipçilerimiz tarafından oluşturulmuş eşsiz içeriğimize erişin!

Bizi Facebook'ta ziyaret edin