ESET - technologijos, pirmaujančios saugumo rinkoje

Nuolat tobuliname kibernetino saugumo technologijas, juosiančias visą pasaulį

Mūsų unikalus, daugiasluoksnis požiūris į saugumą

Šiandieninėje nuolat kintančioje, vis agresyvesnėje aplinkoje nepakanka vieno gynybos sluoksnio. ESET naudoja daugybę patentuotų technologijų, veikiančių kartu kaip ESET LiveSense, kurios gerokai pranoksta paprasčiausių antivirusinių programų galimybes. Taip pat naudojame pažangų mašininį mokymąsi, kurį ESET pirmoji pradėjo taikyti kovai su naujomis grėsmėmis. Be to, vieni pirmųjų pradėjome naudoti debesų technologijas, kurios palaiko mūsų ESET LiveGrid® pasaulinę reputacijos sistemą, nuolat atnaujinančią grėsmių informaciją. Pažangiausi metodai - tai atsidavusių ESET komandos narių, kurie jau daugiau nei tris dešimtmečius tiria kenkėjiškas programas ir diegia technologijų naujoves, darbas.

 

ESET požiūris ir metodai

ESET LiveSense technologija kartu su mūsų mašininio mokymosi patirtimi, reputacijos sistema debesyse ir ekspertų kompetencijomis sukuria didžiausią pasaulyje kibernetinių grėsmių prevencijos, aptikimo ir reagavimo platformą.

ESET LiveSense

Toliau pateiktame paveikslėlyje pavaizduotos šiuo metu pagrindinės ESET technologijos ir vizualiai nurodyta, kada ir kur jos gali aptikti ir (arba) blokuoti grėsmę jos gyvavimo ciklo sistemoje metu.

ESET LiveSense

Toliau pateiktame paveikslėlyje pavaizduotos šiuo metu pagrindinės ESET technologijos ir vizualiai nurodyta, kada ir kur jos gali aptikti ir (arba) blokuoti grėsmę jos gyvavimo ciklo sistemoje metu.

UEFI nuskaitymas

ESET yra pirmoji interneto saugumo paslaugų teikėja, kuri į savo sprendimą įtraukė specialų sluoksnį, apsaugantį Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner tikrina ir užtikrina UEFI specifikaciją atitinkančios išankstinės įkrovos aplinkos saugumą. Jis sukurtas taip, kad aptiktų kenkėjiškus programinės įrangos komponentus ir praneštų apie juos naudotojui.

Skaityti daugiau

UEFI yra standartizuota programinės įrangos sąsajos tarp įrenginio operacinės sistemos ir jo programinės įrangos specifikacija, pakeičianti pagrindinę įvesties ir išvesties sistemą (BIOS), naudojamą kompiuteriuose nuo XX a. septintojo dešimtmečio vidurio. Dėl gerai dokumentuotos struktūros UEFI lengviau analizuoti, todėl kūrėjai gali kurti programinės įrangos plėtinius. Tačiau tai atveria duris ir kenkėjiškų programų kūrėjams bei įsilaužėliams, kurie gali užkrėsti UEFI savo kenkėjiškais moduliais.

DNR aptikimas

Aptikimo tipai yra labai įvairūs: nuo labai specifinių maišos rezultatų (angl. hashes) iki ESET DNR aptikimų, kurie sudaryti iš sudėtingų grėsmių elgsenos aprašų ir įvairių kenkėjų charakteristikų.

Kenkėjiškas kodas kūrėjų gali būti lengvai modifikuojamas ar maskuojamas, tačiau pati objekto elgsena keičiama žymiai sudėtingiau, todėl ESET DNR aptikimas naudojasi šiuo principu.

Skaityti daugiau

Mes atliekame išsamias kodo analizes ir išskiriame „genus“, kurie yra atsakingi už kenkėjišką elgseną - tuo remiantis ir veikia ESET DNR aptikimas. Kilus įtarimų, rastas diske ar veikiančiame procese potencialiai žalingas kodas yra papildomai įvertinamas.

DNR aptikimas gali identifikuoti žinomus kenkėjus, naujus žinomos kenkėjų šeimos variantus ar netgi iki šiol nematytus ir neaptiktus kenkėjus, kurie turi „genus“, išduodančius žalingą jų paskirtį.

Išplėstinis mašininis mokymasis

ESET produktuose naudojamos dvi skirtingos pažangaus išplėstinio mašininio mokymosi formos - galingas aptikimo variklis debesyje ir nedidelės apimties versija galutiniame įrenginyje. Abiejuose naudojamas rankomis parinktas klasifikavimo algoritmų masyvas; be kita ko, giliojo mokymosi ir išdidintų medžių technologija (angl. boosted trees), kurie užtikrina greitą ir tikslią analizę, reikalingą naujoms grėsmėms sustabdyti.

Skaityti daugiau

Siekiant užtikrinti geriausius aptikimo rodiklius ir mažiausią įmanomą klaidingų teigiamų rezultatų skaičių, išplėstinio mašininio mokymosi technologija naudoja statinės ir dinaminės analizės rezultatus. Viskas kruopščiai suderinta su kitomis ESET technologijomis, tokiomis kaip elgsenos analizė, kodo DNR aptikimas, smėliadėžės debesyje ir išplėstinis atminties nuskaitymas.

Debesų kompiuterijos apsauga nuo kenkėjų

ESET debesų kompiuterijos apsauga nuo kenkėjų yra viena iš kelių technologijų, kurios remiasi ESET LiveGrid® debesų kompiuterijos sistema. Nežinomos, galimai kenkėjiškos programos ar kitos įtariamos grėsmės yra stebimos ir siunčiamos į ESET debesų kompiuterijos sistemą per ESET LiveGrid® grįžtamojo ryšio sistemą.

Skaityti daugiau

Surinkti pavyzdžiai yra patalpinami į „smėlio dėžes“ ir ten išanalizuojamas jų elgesys, o pagal surinktus rezultatus, jeigu aptinkamos kenkėjiškos charakteristikos, yra sukuriamas automatinis parašas. ESET klientai apie tai sužino per ESET LiveGrid® reputacijos sistemą be būtinybės sulaukti artimiausio parašų atnaujinimo.

Reputacija ir vietinė atmintis

ESET produktai patikrina sistemoje esančius vietinius podėlius (angl. cache) ir padeda juose aptikti esančias galimai kenkėjiškas programas dar prieš pradedant nuskaityti aplankus ar URL nuorodas. Ši funkcija pagerina nuskaitymo kokybę.
Po to aptikti objektai yra patikrinami ESET LiveGrid® sistemoje. Jeigu kuris nors objektas jau buvo įtrauktas į sistemą kaip kenkėjiška programa, jo atpažinimas padės pagerinti nuskaitymo procesus ateityje ir leis pasidalinti informacija apie kenkėjiškas programas su visame pasaulyje veikiančiais ESET klientų įrenginiais.

Skaityti daugiau

URL juodųjų sąrašų taikymas ir jų reputacijos tikrinimas apsaugo vartotojus nuo patekimo į svetaines, kuriose gali slėptis kompiuteriniai virusai, kenkėjiškos programos arba apgaulingų svetainių, siekiančių išvilioti asmeninius duomenis.

Įtartinos elgsenos aptikimas ir blokavimas - HIPS

ESET Host-based Intrusion Prevention System (HIPS) naudoja iš anksto nustatytą taisyklių rinkinį įtartinos veiklos paieškai, stebi ir skenuoja elgsenos įvykius, tokius, kaip paleisti procesai, failai ir registro raktai. Aptikusi neatitikimą, HIPS identifikuoja įtartiną elementą ir, jei reikia tolesnės analizės, inicijuoja gilesnę elemento patikrą naudojant kitus ESET technologijų lygmenis.

Skaityti daugiau

Deep Behavioral Inspection (DBI) yra vienas iš HIPS integruotų modulių, leidžiančių giliau ir detaliau patikrinti nežinomus ir įtartinus procesus įrenginio naudotojo režimu. DBI technologija buvo pristatyta 2019 m. ir yra veiksmingas priešnuodis žinomiems grėsmės aptikimo vengimo būdams, kuriuos naudoja kenkėjiškos programos.

Produkto smėlio dėžė

Šiuolaikinė kenkėjiška programinė įranga dažnai būna užmaskuota ir stengiasi kuo labiau išvengti aptikimo. Norėdami tai įžvelgti ir nustatyti tikrąjį elgesį, paslėptą po paviršiumi, naudojame produkto smėlio dėžę. Šios technologijos pagalba ESET sprendimai emuliuoja skirtingus kompiuterio techninės ir programinės įrangos komponentus, kad įtartinas pavyzdys būtų peržiūrimas izoliuotoje virtualizuotoje aplinkoje.

Skaityti daugiau

Naudojame dvejetainius vertimus, kad produkto smėlio dėžė būtų nedidelės apimties ir nebūtų lėtinamas kompiuterio darbas. Šią technologiją savo sprendimuose įdiegėme 1995 m. ir nuo to laiko ją nuolat tobuliname.

Išplėstinis atminties nuskaitymas

Išplėstinis atminties nuskaitymas paremtas unikalia ESET technologija, sukurta aptikti šiuolaikines ir itin pavojingas kenkėjiškas programas, kurios naudoja duomenų užgrobimą, sugadinimą ir šifravimą. Išplėstinis atminties nuskaitymas nuolat tikrina kenkėjiškų programų galimą veikimą ir nuskaito aptiktas grėsmes vos tik joms pasirodžius įrenginio atmintyje.

Skaityti daugiau

Sistemai aptikus įtartiną kreipimąsi iš naujo paleidžiamojo failo Išplėstinis atminties nuskaitymas atlieka programos kodo veikimo analizę naudodamas ESET DNR aptikimą. Dėl itin protingo kešavimo Išplėstinis atminties nuskaitymas nesukelia jokių pastebimų sistemos veikimo spartos pokyčių. Pastebimas naujų pažangių kenkėjiškų programų paplitimas.

Naujas kenkėjiškas kodas veikia tik įrenginio atmintyje, ir jam nėra būtina diske turėti nuolatinių failų. Tik atminties nuskaitymas padeda aptikti dabartines kenkėjiškas programas, o ESET produktai yra sukurti aptikti pačias naujausias kenkėjiškas programas remiantis šia technologija.

Įsilaužimų blokatorius

ESET nuskaitymo variklis aptinka tinklo pažeidžiamumus, kurie pasirodo kaip užkrėsti aplankai, o tinklo apsauga nuo atakų stebi ir aptinka įtartiną komunikaciją tinkle. Įsilaužimų blokatorius užkerta kelią bet kokiai pažeidžiamumo galimybei dar prieš jai įvykstant.

Skaityti daugiau

Įsilaužimų blokatorius nuolat stebi dažniausiai atakų pažeidžiamas aplikacijas jūsų įrenginyje: internetines naršykles, dokumentų skaitykles, elektroninio pašto klientus, Flash, Java ir kitus. Stebime ne vien įprastus saugumo pažeidžiamumus ir kenkėjiškas programas, tačiau padedame užkirsti kelią kenkėjiškų programų įvykdymo scenarijams. Aptikus įtartiną programą ar potencialiai grėsmingus veiksmus sistema siunčia pranešimą, o grėsmė įrenginyje yra blokuojama akimirksniu.

Technologija yra nuolat tobulinama, kuriami nauji aptikimo metodai, padedantys užkirsti kelią naujai atsiradusiems atakų tipams.

Apsauga nuo išpirkos reikalaujančių programų

ESET Ransomware Shield - tai papildomas lygmuo, apsaugantis naudotojus nuo išpirkos reikalaujančių programų. Ši technologija stebi ir vertina visas vykdomas programas pagal jų elgseną ir reputaciją. Ji sukurta taip, kad aptiktų ir blokuotų procesus, kurie savo elgsena primena išpirkos reikalaujančios programinės įrangos elgseną.

Skaityti daugiau

Ši technologija įjungta pagal numatytuosius nustatymus. Jei ESET Ransomware Shield įsijungia dėl įtartino veiksmo, naudotojo bus paprašyta patvirtinti arba paneigti blokavimo veiksmą. Ši funkcija suderinta taip, kad kartu su kitomis ESET technologijomis, įskaitant Debesų apsaugos nuo kenkėjiškų programų sistemą, apsaugą nuo tinklo atakų ir DNR aptikimą, užtikrintų aukščiausio lygio apsaugą nuo išpirkos reikalaujančių programų.

Tinklo lygmens apsauga

ESET taip pat naudoja platų spektrą aptikimo technologijų, skirtų identifikuoti grėsmes, bandančias įsiskverbti į aukos aplinką tinklo lygmeniu. Į šį sąrašą įtrauktas kenkėjiško tinklo ryšio aptikimas, dar neištaisytų programų pažeidžiamumų naudojimas ir grubios jėgos atakos prieš įvairius protokolus, tokius kaip nuotolinio darbalaukio protokolas (RDP), SMB ir SQL.

Skaityti daugiau

Siekdami sustiprinti tinklo lygio apsaugą, ESET ekspertai sukūrė papildomą apsaugos nuo Botnet sluoksnį. Ši technologija skirta identifikuoti kenkėjišką komunikaciją ir procesus, susijusius su botneto veikla - didžiuliais užpuolikų valdomais užkrėstų įrenginių tinklais, paprastai naudojamais DDoS atakoms, kenkėjiškų programų platinimui ir nepageidaujamų el. laiškų siuntimui.

Connected Home

Connected Home technologija sukurta siekiant identifikuoti ir stebėti namų Wi-Fi tinkle prijungtus prietaisus ir išmaniųjų namų sąrankas. Taip pat padeda naudotojams nustatyti jų namų Wi-Fi tinklo pažeidžiamumą, pavyzdžiui, neištaisytus maršrutizatorių programinės įrangos trūkumus, atvirus prievadus ir silpnus maršrutizatorių slaptažodžius.

Skaityti daugiau

Connected Home naudotojams suteikia patogų prie namų Wi-Fi tinklo prijungtų įrenginių vaizdą, kuriame rodomi kompiuteriai, mobilieji įrenginiai, maršrutizatoriai, žaidimų konsolės, daiktų interneto įtaisai ir kiti įrenginiai. Pateikiamoje komandos apžvalgoje nurodomas kiekvieno nuskaityto prietaiso IP adresas, MAC adresas, pavadinimas, modelis ir gamintojas.

We Live Security

Sužinokite karščiausias naujienas IT srityje - analizės, pranešimai, patarimai, kuriais dalinasi geriausi kibernetinio saugumo ekspertai.

Apsilankykite welivesecurity.com

ESET saugumo forumas

Prisijunkite prie ESET saugumo forumo anglų kalba. Diskutuokite su saugumo specialistais iš viso pasaulio.

Apsilankykite ESET saugumo forume

ESET bendruomenė

Sekite mus Facebook ir pirmieji sužinokite ESET bendruomenės naujienas – pažadame unikalų tik mūsų fanams skirtą turinį!

Aplankykite mus per Facebook