La tecnologia all'avanguardia di ESET

Sviluppiamo costantemente la migliore protezione.

I nostri laboratori di ricerca guidano lo sviluppo della tecnologia ESET

ESET utilizza tecnologie multilivello che vanno ben oltre le capacità di un semplice antivirus. L'immagine qui sotto mostra come le diverse tecnologie di base ESET siano in grado di rilevare e/o bloccare una minaccia durante il suo ciclo di vita nel sistema.

ESET technologies multicouches

UEFI Scanner

ESET è il primo fornitore di sicurezza Internet ad aggiungere alle sue soluzioni un livello di protezione dedicato per l'UEFI (Unified Extensible Firmware Interface), ovvero l'interfaccia firmware predefinita per PC. ESET UEFI Scanner controlla e protegge l'ambiente pre-boot conformemente alle specifiche UEFI. È progettato per monitorare l'integrità del firmware e nel caso venga rilevata una modifica, la notifica all'utente.

Altre informazioni

UEFI è una specifica standardizzata dell'interfaccia software esistente tra il sistema operativo di un dispositivo e il suo firmware, che sostituisce il BIOS (Basic Input/Output System) utilizzato nei computer a partire dalla metà degli anni '70. Grazie al suo layout ben documentato, l'UEFI è più facile da analizzare e da elaborare: ciò consente agli sviluppatori di creare estensioni per il firmware. Questo però apre la porta anche ad attacchi malware che possono infettare l'UEFI.

Rilevamento DNA

Le modalità di rilevamento delle minacce spaziano dagli hash specifici al Rilevamento DNA ESET: si tratta di complesse definizioni del comportamento e delle caratteristiche dei malware.

Il codice dannoso può essere facilmente modificato o offuscato da malintenzionati mentre il comportamento degli oggetti non può variare facilmente: la tecnologia di Rilevamento DNA di ESET è progettata per sfruttare questo principio. 

Altre informazioni

Effettuando dettagliate analisi del codice, estraiamo i "geni" responsabili del comportamento del malware ed elaboriamo definizioni per il Rilevamento DNA ESET, in modo da individuare codice potenzialmente sospetto, sia su disco che all'interno dei processi in esecuzione.

Il Rilevamento DNA può identificare campioni specifici di malware noti, nuove varianti di una famiglia di malware noto o addirittura minacce sconosciute che contengono geni che indicano comportamenti dannosi.

ESET Augur

ESET ha sviluppato il proprio motore di apprendimento automatico in-house, soprannominato ESET Augur. Utilizza la potenza combinata delle reti neurali (come l'apprendimento profondo e la memoria a breve termine) e un gruppo selezionato con sei algoritmi di classificazione. Ciò gli consente di generare un output consolidato e aiuta ad identificare correttamente il campione in entrata come pulito, potenzialmente indesiderato o dannoso.

Altre informazioni

Per offrire le migliori percentuali di rilevamento e il minor numero possibile di falsi positivi, il motore ESET Augur è messo a punto per cooperare con altre tecnologie protettive come il Rilevamento DNA, la Sandbox e lo Scanner di memoria, nonché il Rilevamento e blocco comportamentale.

Sistema di protezione da malware in Cloud

Il Sistema di Protezione da Malware in Cloud è una delle tante tecnologie basate sul sistema in Cloud ESET LiveGrid®. Le applicazioni sconosciute e potenzialmente dannose, così come altre possibili minacce sono verificate e sottoposte a scansione da ESET nel Cloud, grazie al Sistema di Reputazione di ESET LiveGrid®.

Altre informazioni

I campioni raccolti vengono automaticamente inseriti in una sandbox e sottoposti a un'analisi comportamentale, che verrà aggiunta ai rilevamenti automatici qualora venissero confermate caratteristiche dannose. I clienti ESET vengono informati di questi rilevamenti automatici attraverso il Sistema di Reputazione ESET LiveGrid®, senza dover attendere gli aggiornamenti delle firme antivirali.

Reputazione e cache

Quando viene verificato un file o un URL, prima di avviare una scansione, il nostro prodotto controlla la cache locale per individuare oggetti pericolosi o benigni. Ciò migliora sensibilmente le prestazioni di scansione.
Successivamente, il nostro Sistema di Reputazione ESET LiveGrid® viene interrogato per ottenere la valutazione sulla reputazione dell'oggetto (ad esempio se l'elemento è stato già analizzato in precedenza altrove ed è stato classificato come malevolo). Ciò migliora l'efficienza di scansione e permette una condivisione più rapida di informazioni relative ai malware con i nostri clienti.

Altre informazioni

L'inserimento di URL in blacklist e il controllo della reputazione impediscono agli utenti di accedere a siti internet pericolosi o fraudolenti.

Rilevamento e blocco comportamentale - HIPS

L'HIPS (Host-based Intrusion Prevention System) di ESET monitora l'attività del sistema e utilizza un insieme predefinito di regole per riconoscere comportamenti sospetti. Quando viene identificata questo tipo di attività, il meccanismo di autodifesa HIPS impedisce al programma o al processo offendente di svolgere operazioni potenzialmente dannose.

Altre informazioni

Gli utenti possono personalizzare le regole predefinite, ma ciò richiede una conoscenza avanzata delle applicazioni e dei sistemi operativi.

In-product Sandbox

Il malware di oggi è spesso ben nascosto e cerca di eludere il più possibile il rilevamento. Per individuare questo tipo di minaccia ed intercettarne le azioni, usiamo una sandbox interna al prodotto di sicurezza. Con l'aiuto di questa tecnologia, le soluzioni ESET emulano componenti diversi di hardware e software per eseguire un campione sospetto in un ambiente virtualizzato isolato.

Altre informazioni

Utilizziamo le conversioni binarie per mantenere leggera la sandbox all'interno del prodotto ed evitare di rallentare la macchina. Abbiamo implementato questa tecnologia nelle nostre soluzioni nel 1995 e da allora lavoriamo per migliorarla sempre di più.

Scanner di Memoria Avanzato

Lo Scanner di Memoria Avanzato è un'esclusiva tecnologia ESET che affronta efficacemente uno dei più importanti problemi del malware moderno - l'uso di tecniche di offuscamento e/o crittografia. Per contrastare queste problematiche, lo Scanner di Memoria Avanzato verifica il comportamento di un processo dannoso e lo analizza una volta uscito allo scoperto.

Altre informazioni

Ogni volta che un processo effettua una chiamata di sistema da una nuova pagina eseguibile, lo Scanner di Memoria Avanzato effettua un'analisi comportamentale utilizzando il Rilevamento DNA ESET. Grazie all'implementazione di caching intelligente, lo Scanner di Memoria Avanzato non provoca alcun rallentamento delle prestazioni.

Inoltre, è ormai diffusa una nuova tendenza tra i malware avanzati, quella di eseguire il codice malevolo "solo in memoria", senza aver bisogno di componenti persistenti nel file system, rilevabili convenzionalmente. Solo la scansione della memoria può individuare con successo queste tipologie di attacchi ed ESET è pronta a rispondere a questa nuova modalità di attacco grazie al suo Scanner di Memoria Avanzato.

Exploit Blocker

L'Exploit Blocker controlla le applicazioni potenzialmente vulnerabili (browser, lettori di documenti, client email, Flash, Java e altro ancora) e, invece di concentrarsi su particolari identificatori CVE, si concentra sull'individuazione delle tecniche di exploit. Quando attivato, il comportamento del processo viene analizzato e, se ritenuto sospetto, bloccato.

Altre informazioni

Mentre il motore di scansione ESET si occupa degli exploit presenti in file corrotti e la Protezione da Attacchi di Rete di quelli a livello di comunicazione, la tecnologia di Exploit Blocker è in grado di fermare il vero e proprio processo di exploit. Questa tecnologia è in costante sviluppo e vengono aggiunti regolarmente nuovi metodi di rilevamento delle tecniche di exploit.

Ransomware Shield

L'ESET Ransomware Shield è un ulteriore livello di protezione per gli utenti contro i ransomware. Questa tecnologia monitora e valuta tutte le applicazioni eseguite in base al loro comportamento e alla loro reputazione. È progettato per rilevare e bloccare processi che assomigliano al comportamento dei ransomware.

Altre informazioni

La tecnologia è attivata di default. Se ESET Ransomware Shield viene innescato da un'azione sospetta, all'utente verrà richiesto di approvare o rifiutare un'azione di blocco. Questa funzione è messa a punto per offrire il massimo livello di protezione dai ransomware insieme ad altre tecnologie ESET, tra cui il Sistema di Protezione da Malware in Cloud, la Protezione da Attacchi di Rete e il Rilevamento DNA.

Protezione da Attacchi di Rete

La Protezione da Attacchi di Rete è un'estensione della tecnologia firewall e migliora il rilevamento di vulnerabilità note a livello di rete. Costituisce un altro importante livello di protezione dalla diffusione di malware, da attacchi condotti tramite rete e da exploit di vulnerabilità per le quali non è ancora stata rilasciata o implementata una patch.

Protezione Anti-Botnet

La Protezione Anti-Botnet di ESET rileva le comunicazioni sospette utilizzate dalle botnet e, allo stesso tempo, identifica i processi pericolosi. Ogni comunicazione nociva viene bloccata e segnalata all'utente.