ESET の最先端技術

保護に関する最先端技術の開発を絶え間なく続けています。

世界中の研究所で、ESET は独自技術の開発を推進しています

ESET は 多層防御技術という、 基本的なウイルス対策機能をはるかに超えるノウハウを取り入れています。以下の図は、ESET の中核となるさまざまな技術とそのシステムのライフサイクルで脅威を検出またはブロック、もしくはその両方をするおよそのタイミングと方法を示しています。

UEFI スキャナ

ESET は、Unified Extensible Firmware Interface(UEFI)を保護する専用レイヤーをソリューションに追加した最初のインターネットセキュリティプロバイダです。ESET UEFI スキャナはUEFI 仕様に準拠し、起動時にセキュリティをチェック・強化します。これは、ファームウェアの整合性を監視するように設計されており、改変が検出された場合、ユーザーに通知します。

詳細を表示

UEFI は、1970年代半ばからコンピュータに使用されていた基本入出力システム(BIOS)に代わる、デバイスのオペレーティングシステムとそのファームウェアの中間に位置するソフトウェアインターフェイスの標準仕様です。レイアウトが十分に文書化されているおかげで、UEFI は分析および解析がしやすく、開発者はファームウェアの拡張機能を開発することができるようになりました。しかしながら、マルウェア開発者や攻撃者にもこの扉が開かれてしまい、悪意あるモジュールを使用してUEFI を感染させる可能性も出てきました。

DNA Detections

検査タイプは、「非常に特殊なハッシュ値」から「悪意のある振る舞いとマルウェアの特徴から複雑に定義されるESET DNA Detections 」まで、多岐にわたります。

悪意のあるコードは攻撃者によって簡単に変更または難読化できますが、オブジェクトの振る舞いは簡単に変更できません。ESET DNA Detections は、この原則をうまく利用して設計されています。 

詳細を表示

ESET は、コードの深い分析を行い、その振る舞いを担う「遺伝子」を抽出し、ESET DNA Detections を構築します。この機能を利用することで、ディスクや実行中のプロセスメモリなどの場所に限らず、疑わしいコードを検査します。

DNA Detections は、特定の既知のマルウェア・サンプル、既知のマルウェア・ファミリーの変異型、または悪意ある振る舞いを示す遺伝子を含む未知のマルウェアを識別することができます。

機械学習

ESET はESET Augur と呼ばれる自社の機械学習エンジンを開発しました。同エンジンはニューラルネットワーク(深層学習や長・短期記憶など)の総合力と厳選した6つの分類アルゴリズムを使用しています。これにより、統合データを生成し、受信するサンプルを「クリーン」、「望ましくない」または「悪意のあるもの」として正しくラベル付けするのに役立ちます。

詳細を表示

ESET Augur engine は、高い検出率と可能な限り低い誤検出率を実現するために、DNA、サンドボックス、メモリ解析、振る舞い特性の抽出などの他の保護技術と協調するようにチューニングされています。

Cloud Malware Protection System

ESET のCloud Malware Protection System はESET のLiveGrid® クラウドシステムに基づいた技術の1つです。未知の、悪意ある可能性のあるアプリケーションやその他の脅威を監視し、ESET LiveGrid® フィードバックシステム経由でESET クラウドに送信します。

詳細を表示

収集したサンプルを、自動的にサンドボックス内で解析し振る舞いを分析します。悪意ある特性が確認してされた場合、自動的に検出されます。ESET ユーザーは、次の検出エンジンの更新を待つことなく、ESET LiveGrid® Reputation System を通じて、自動検出されたマルウェアについて知ることができます。

レピュテーション&キャッシュ

ファイルやURL を検査する際のスキャンを実行する前に、当社製品はローカルキャッシュに既知の悪意あるオブジェクト、またはホワイトリストに登録されている良性のオブジェクトがないかどうかをチェックします。これによってスキャンのパフォーマンスが向上します。
その後、ESET LiveGrid® Reputation System を照会し、オブジェクトの評判について、すなわち、オブジェクトが既に他の場所で見つかり、悪意あるものとして分類されているかどうかを確認します。 これにより、スキャン 効率が向上し、ユーザーとのマルウェア情報の迅速な共有が可能になります。

詳細を表示

URL ブラックリストを適用し、評判をチェックすることで、ユーザーの悪意のあるコンテンツやフィッシングサイトへのアクセスを予防できます。

振る舞い検出とブロック - HIPS

ESET のHost-based Intrusion Prevention System(HIPS)は、システムアクティビティを監視し、事前定義されたルール設定を使用して疑わしいシステム挙動を認識します。このタイプの活動が特定されると、HIPS自己防衛機能が問題を起こすプログラムやプロセスの悪影響を与える可能性のある活動を阻止します。

詳細を表示

デフォルトのルール設定の代わりにカスタムのユーザー定義ルールを設定できます。 ただし、これにはアプリケーションとオペレーティングシステムに関する高度な知識が必要です。

製品内サンドボックス

今日のマルウェアは非常に難読化されていることが多く、可能な限り検出を回避しようとします。これを見越して、表面下に隠れている実際の振る舞いを特定するために、製品内サンドボックスを使用します。ESET ソリューションはこの機能を利用して、コンピュータハードウェアとソフトウェアのさまざまなコンポーネントをエミュレーションし、分離された仮想環境下で疑わしいサンプルを実行します。

詳細を表示

バイナリ変換を使用して、製品内サンドボックスを軽量化し、マシンの速度を落とさないようにします。私たちは1995年にこの技術を当社のソリューションに実装し、以来これを改善し続けています。

アドバンスドメモリスキャナ

アドバンスドメモリスキャナは、現代のマルウェアにおける重大な問題、つまり難読化や暗号化を効果的に処理するESET の独自技術です。 これらの問題に取り組むために、アドバンスドメモリスキャナは悪意のあるプロセスの振る舞いを監視し、メモリ内でクローキングを解除した後にスキャンします。

詳細を表示

プロセスが新しい実行可能ページからシステムコールを作成すると、アドバンスドメモリスキャナがESET DNA Detections を使用して振る舞いのコード解析を実行します。smart caching を実装することにより、アドバンスドメモリスキャナが処理速度の著しい低下を引き起こすことはありません。

さらに、高度なマルウェアには新たな傾向が見られます。通常のマルウェアはファイルシステム内に永続的なコンポーネントを必要とするために、従来の方法で検知できますが、これら悪意のあるコードの一部は、「メモリ内でのみ」で動作する、つまりファイルレスマルウェアなのです。このような悪意のある攻撃はメモリスキャンでしか検出できないため、ESET はアドバンストメモリスキャナを使用して対応しています。

エクスプロイトブロッカー

エクスプロイトブロッカーは、一般的に不正利用可能なアプリケーション(ブラウザ、ドキュメントリーダー、電子メールクライアント、Flash、Java など)を監視し、特定の CVE 識別子 を標的にするだけでなく、その不正利用技術にも着目しています。トリガーされると、プロセスの振る舞いが分析されて、疑わしいと判断される場合、マシン上で脅威が直ちにブロックされる可能性があります。

詳細を表示

ESET のスキャンエンジンは不正な形式のドキュメントファイル上でのエクスプロイトをカバーし、ネットワーク攻撃保護は通信レベルをターゲットとしていますが、エクスプロイトブロッカー機能はエクスプロイトプロセス自体をブロックします。この技術は絶え間なく開発が続けられ、新たなエクスプロイト技術をカバーするために新方式が定期的に追加されています。

ランサムウェアブロック

ESET ランサムウェアブロックは、ユーザーをランサムウェアから保護する追加のレイヤーです。この技術は、実行されたすべてのアプリケーションを、その振る舞いおよび評判に基づいて監視・評価します。これは、ランサムウェアの振る舞いに似たプロセスを検出してブロックするように設計されています。

詳細を表示

この技術は、デフォルトで有効に設定されています。疑わしい動作によってESET ランサムウェア保護がトリガーされた場合、ユーザーはブロックアクションを承認または拒否するように求められます。この機能は、Cloud Malware Protection System、ネットワーク攻撃保護、DNA Detection などの他のESET の技術と共に、可能な限り最高レベルのランサムウェア保護機能が提供できるようにチューニングされています。

ネットワーク攻撃保護

ネットワーク攻撃防御は、ファイアウォール技術の拡張であり、ネットワークレベルで既知の脆弱性の検出能力が強化されます。これは、拡散する「マルウェア」「ネットワーク実行攻撃」および「パッチがリリースや展開されていない脆弱性の利用」に対する保護を目的とした、重要なレイヤーを追加・構築します。

ボットネットプロテクション

ESET ボットネットプロテクションは、ボットネットが使用する悪意のある通信を検出すると同時に、問題を起こすプロセスを特定します。検出された悪意のある通信はブロックされ、ユーザーに通知されます。

「We Live Security」

最新のIT セキュリティニュース、分析、見解、専門家によるハウツーについて精通しましょう。

welivesecurity.com にアクセスする

ESET セキュリティフォーラム

ESET コミュニティの専門家とのさまざまなトピックスに関するディスカッションに参加できます。

ESET セキュリティフォーラム

ESET コミュニティ

ESET のFacebook ページに参加して、ユニークなファン向けのコンテンツなど、ESET の最新情報を入手してください!

ESET をFacebook でチェックする