ESET rinkoje pirmaujanti technologija

Nuolat kuriame lyderiaujančius technologijų sprendimus.

Mūsų visame pasaulyje veikiančios tyrimų laboratorijos kuria ir nuolat vysto ESET unikalią technologiją

ESET naudoja daugiasluoksnes technologijas, kurios gali daug daugiau nei paprasta antivirusinė programa. Žemiau pateikti aprašymai pristato skirtingas ESET technologijas ir jų funkcijas. Susipažinsite ir sužinosite kaip ir kada yra aptinkamos, sustabdomos ir atpažįstamos įvairios kenkėjiškos programos, bei kuo skiriasi jų aptikimas skirtinguose kenkėjiškų programų veikimo ir aptikimo etapuose

UEFI nuskaitymas

ESET yra pirmoji interneto saugumo paslaugų teikėja, kuri į savo sprendimą įtraukė specialų sluoksnį, apsaugantį Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner tikrina ir užtikrina UEFI specifikaciją atitinkančios išankstinės įkrovos aplinkos saugumą. Jis sukurtas taip, kad aptiktų kenkėjiškus programinės įrangos komponentus ir praneštų apie juos naudotojui.

Skaityti daugiau

UEFI yra standartizuota programinės įrangos sąsajos tarp įrenginio operacinės sistemos ir jo programinės įrangos specifikacija, pakeičianti pagrindinę įvesties ir išvesties sistemą (BIOS), naudojamą kompiuteriuose nuo XX a. septintojo dešimtmečio vidurio. Dėl gerai dokumentuotos struktūros UEFI lengviau analizuoti, todėl kūrėjai gali kurti programinės įrangos plėtinius. Tačiau tai atveria duris ir kenkėjiškų programų kūrėjams bei įsilaužėliams, kurie gali užkrėsti UEFI savo kenkėjiškais moduliais.

DNR aptikimas

Aptikimo tipai yra labai įvairūs: nuo labai specifinių maišos rezultatų (angl. hashes) iki ESET DNR aptikimų, kurie sudaryti iš sudėtingų grėsmių elgsenos aprašų ir įvairių kenkėjų charakteristikų.

Kenkėjiškas kodas kūrėjų gali būti lengvai modifikuojamas ar maskuojamas, tačiau pati objekto elgsena keičiama žymiai sudėtingiau, todėl ESET DNR aptikimas naudojasi šiuo principu.

Skaityti daugiau

Mes atliekame išsamias kodo analizes ir išskiriame „genus“, kurie yra atsakingi už kenkėjišką elgseną - tuo remiantis ir veikia ESET DNR aptikimas. Kilus įtarimų, rastas diske ar veikiančiame procese potencialiai žalingas kodas yra papildomai įvertinamas.

DNR aptikimas gali identifikuoti žinomus kenkėjus, naujus žinomos kenkėjų šeimos variantus ar netgi iki šiol nematytus ir neaptiktus kenkėjus, kurie turi „genus“, išduodančius žalingą jų paskirtį.

Mašininis mokymasis

ESET sukūrė savo vidinį mašininio mokymosi variklį, pavadintą ESET Augur. Jame naudojama bendra neuroninių tinklų (tokių kaip gilusis mokymasis ir ilgoji trumpalaikė atmintis) ir rankomis atrinktos šešių klasifikavimo algoritmų grupės galia. Tai leidžia jam generuoti konsoliduotą išvestį ir padėti teisingai pažymėti gautą pavyzdį kaip švarų, potencialiai nepageidaujamą ar kenkėjišką.

Skaityti daugiau

Siekiant užtikrinti geriausius aptikimo rodiklius ir kuo mažesnį klaidingų teigiamų rezultatų skaičių, ESET Augur varikliukas pritaikytas bendradarbiauti su kitomis apsaugos technologijomis, tokiomis kaip DNR, smėlio dėžės ir atminties analizė, taip pat išgauti elgsenos bruožus.

Debesų kompiuterijos apsauga nuo kenkėjų

ESET debesų kompiuterijos apsauga nuo kenkėjų yra viena iš kelių technologijų, kurios remiasi ESET LiveGrid® debesų kompiuterijos sistema. Nežinomos, galimai kenkėjiškos programos ar kitos įtariamos grėsmės yra stebimos ir siunčiamos į ESET debesų kompiuterijos sistemą per ESET LiveGrid® grįžtamojo ryšio sistemą.

Skaityti daugiau

Surinkti pavyzdžiai yra patalpinami į „smėlio dėžes“ ir ten išanalizuojamas jų elgesys, o pagal surinktus rezultatus, jeigu aptinkamos kenkėjiškos charakteristikos, yra sukuriamas automatinis parašas. ESET klientai apie tai sužino per ESET LiveGrid® reputacijos sistemą be būtinybės sulaukti artimiausio parašų atnaujinimo.

Reputacija ir vietinė atmintis

ESET produktai patikrina sistemoje esančius vietinius podėlius (angl. cache) ir padeda juose aptikti esančias galimai kenkėjiškas programas dar prieš pradedant nuskaityti aplankus ar URL nuorodas. Ši funkcija pagerina nuskaitymo kokybę.
Po to aptikti objektai yra patikrinami ESET LiveGrid® sistemoje. Jeigu kuris nors objektas jau buvo įtrauktas į sistemą kaip kenkėjiška programa, jo atpažinimas padės pagerinti nuskaitymo procesus ateityje ir leis pasidalinti informacija apie kenkėjiškas programas su visame pasaulyje veikiančiais ESET klientų įrenginiais.

Skaityti daugiau

URL juodųjų sąrašų taikymas ir jų reputacijos tikrinimas apsaugo vartotojus nuo patekimo į svetaines, kuriose gali slėptis kompiuteriniai virusai, kenkėjiškos programos arba apgaulingų svetainių, siekiančių išvilioti asmeninius duomenis.

Įtartinos elgsenos aptikimas ir blokavimas - HIPS

ESET Host-based Intrusion Prevention System (HIPS) stebi sistemos veiklą ir naudodama iš anksto nustatytą taisyklių rinkinį atpažįsta įtartiną sistemos elgseną. Nustačius tokio pobūdžio veiklą, HIPS savigynos mechanizmas sustabdo pažeidžiančią programą ar procesą nuo galimai žalingos veiklos vykdymo.

Skaityti daugiau

Naudotojai gali nustatyti pasirinktinį taisyklių rinkinį, kuris būtų naudojamas vietoj numatytojo taisyklių rinkinio, tačiau tam reikia išplėstinių programų ir operacinių sistemų žinių.

Produkto smėlio dėžė

Šiuolaikinė kenkėjiška programinė įranga dažnai būna užmaskuota ir stengiasi kuo labiau išvengti aptikimo. Norėdami tai įžvelgti ir nustatyti tikrąjį elgesį, paslėptą po paviršiumi, naudojame produkto smėlio dėžę. Šios technologijos pagalba ESET sprendimai emuliuoja skirtingus kompiuterio techninės ir programinės įrangos komponentus, kad įtartinas pavyzdys būtų peržiūrimas izoliuotoje virtualizuotoje aplinkoje.

Skaityti daugiau

Naudojame dvejetainius vertimus, kad produkto smėlio dėžė būtų nedidelės apimties ir nebūtų lėtinamas kompiuterio darbas. Šią technologiją savo sprendimuose įdiegėme 1995 m. ir nuo to laiko ją nuolat tobuliname.

Išplėstinis atminties nuskaitymas

Išplėstinis atminties nuskaitymas paremtas unikalia ESET technologija, sukurta aptikti šiuolaikines ir itin pavojingas kenkėjiškas programas, kurios naudoja duomenų užgrobimą, sugadinimą ir šifravimą. Išplėstinis atminties nuskaitymas nuolat tikrina kenkėjiškų programų galimą veikimą ir nuskaito aptiktas grėsmes vos tik joms pasirodžius įrenginio atmintyje.

Skaityti daugiau

Sistemai aptikus įtartiną kreipimąsi iš naujo paleidžiamojo failo Išplėstinis atminties nuskaitymas atlieka programos kodo veikimo analizę naudodamas ESET DNR aptikimą. Dėl itin protingo kešavimo Išplėstinis atminties nuskaitymas nesukelia jokių pastebimų sistemos veikimo spartos pokyčių. Pastebimas naujų pažangių kenkėjiškų programų paplitimas.

Naujas kenkėjiškas kodas veikia tik įrenginio atmintyje, ir jam nėra būtina diske turėti nuolatinių failų. Tik atminties nuskaitymas padeda aptikti dabartines kenkėjiškas programas, o ESET produktai yra sukurti aptikti pačias naujausias kenkėjiškas programas remiantis šia technologija.

Įsilaužimų blokatorius

ESET nuskaitymo variklis aptinka tinklo pažeidžiamumus, kurie pasirodo kaip užkrėsti aplankai, o tinklo apsauga nuo atakų stebi ir aptinka įtartiną komunikaciją tinkle. Įsilaužimų blokatorius užkerta kelią bet kokiai pažeidžiamumo galimybei dar prieš jai įvykstant.

Skaityti daugiau

Įsilaužimų blokatorius nuolat stebi dažniausiai atakų pažeidžiamas aplikacijas jūsų įrenginyje: internetines naršykles, dokumentų skaitykles, elektroninio pašto klientus, Flash, Java ir kitus. Stebime ne vien įprastus saugumo pažeidžiamumus ir kenkėjiškas programas, tačiau padedame užkirsti kelią kenkėjiškų programų įvykdymo scenarijams. Aptikus įtartiną programą ar potencialiai grėsmingus veiksmus sistema siunčia pranešimą, o grėsmė įrenginyje yra blokuojama akimirksniu.

Technologija yra nuolat tobulinama, kuriami nauji aptikimo metodai, padedantys užkirsti kelią naujai atsiradusiems atakų tipams.

Apsauga nuo išpirkos reikalaujančių programų

ESET Ransomware Shield - tai papildomas lygmuo, apsaugantis naudotojus nuo išpirkos reikalaujančių programų. Ši technologija stebi ir vertina visas vykdomas programas pagal jų elgseną ir reputaciją. Ji sukurta taip, kad aptiktų ir blokuotų procesus, kurie savo elgsena primena išpirkos reikalaujančios programinės įrangos elgseną.

Skaityti daugiau

Ši technologija įjungta pagal numatytuosius nustatymus. Jei ESET Ransomware Shield įsijungia dėl įtartino veiksmo, naudotojo bus paprašyta patvirtinti arba paneigti blokavimo veiksmą. Ši funkcija suderinta taip, kad kartu su kitomis ESET technologijomis, įskaitant Debesų apsaugos nuo kenkėjiškų programų sistemą, apsaugą nuo tinklo atakų ir DNR aptikimą, užtikrintų aukščiausio lygio apsaugą nuo išpirkos reikalaujančių programų.

Tinklo apsauga nuo atakų

Tinklo apsauga nuo atakų yra ugniasienės veikimu paremtos technologijos dalis. Ji padeda aptikti žinomus sistemos pažeidžiamumus ir pagerina grėsmių aptikimo veikimą jūsų tinkle. Tinklo apsauga nuo atakų sukuria dar vieną svarbų apsaugos sluoksnį, saugantį nuo plintančių kenkėjiškų programų, į tinklą nukreiptų atakų ir sistemos pažeidžiamumo eksplotavimo siekiant pakenkti net ir tuo atveju, kai dar nėra sukurtas sistemos spragą ištaisantis programinis paketas.

Apsauga nuo Botnet

ESET apsauga nuo Botnet aptinka užgrobtų įrenginių vykdomą komunikaciją ir tuo pačiu metu identifikuoja netinkamą veiklą. Aptikus grėsmę ji yra sustabdoma ir apie ją nedelsiant pranešama vartotojui.

We Live Security

Sužinokite karščiausias naujienas IT srityje - analizės, pranešimai, patarimai, kuriais dalinasi geriausi kibernetinio saugumo ekspertai.

Apsilankykite welivesecurity.com

ESET saugumo forumas

Prisijunkite prie ESET saugumo forumo anglų kalba. Diskutuokite su saugumo specialistais iš viso pasaulio.

Apsilankykite ESET saugumo forume

ESET bendruomenė

Sekite mus Facebook ir pirmieji sužinokite ESET bendruomenės naujienas – pažadame unikalų tik mūsų fanams skirtą turinį!

Aplankykite mus per Facebook

Parašykite mums