ESET vadošās tehnoloģijas

Nepārtraukti attīstot jaunākās aizsardzības tehnoloģijas

Mūsu globālās izpētes laboratorijas veicina ESET unikālo tehnoloģiju attīstību.

ESET izmanto daudzslāņainas tehnoloģijas, kas ievēroji pārspēj parastu antivīrusu iespējas. Nākamajie attēli apskata dažādas ESET pamata tehnoloģijas un sniedz ieskatu par to, kad un kā tās pamana un/vai bloķē apdraudējumu, kamēr tas ir sistēmā.

UEFI skeneris

ESET ir pirmais kiber-drošības risinājumu izstrādātājs, kas ir izveidojis īpašu aizsardzību UEFI aparatūrprogrammatūrai. ESET UEFI skeneris pārbauda un nodrošina UEFI specifikācijai atbilstošu vidi pirms operētājsistēmas palaišanas. Tā galvenais uzdevums ir atrast kaitniecisku programmatūru pašā aparatūrprogrammatūrā un informēt lietotāju par to.

Rādīt vairāk

UEFI ir standartizēta specifikācija programmatūru interfeisam starp ierīces operētājsistēmu un aparātprogrammatūru, kas aizstāj pamata ievadizvades sistēmu (BIOS), ko datoros izmanto kopš 20. gadsimta septiņdesmito gadu vidus. Pateicoties labi dokumentētajam izkārtojumam, UEFI var vienkāršāk veikt analizēšanu un parsēšanu, tā ļaujot izstrādātājiem izveidot aparātprogrammatūru paplašinājumus. Tomēr arī ļaunprogrammatūru izstrādātāji un uzbrucēji var izmantot UEFI, inficējot to ar ļaunprātīgiem moduļiem.

DNA atpazīšana

Draudus var noteikt ļoti dažādi — no noteiktiem failu parakstiem, līdz pat ESET DNA Analīzei, kas atpazīst kaitniecīgo programmatūru pēc sarežģītām uzvedības un īpašību definīcijām.

Uzbrucēji ļaunprātīgo kodu var viegli izmainīt vai noslēpt, tomēr objektu uzvedību mainīt nav tik vienkārši, un tehnoloģija ESET DNA Detections ir izstrādāta, lai izmantotu šo faktu.

Rādīt vairāk

Mēs veicam padziļinātu koda analīzi un izvelkam “gēnus”, kuri atbild par uzvedību, un izveidojam risinājumu ESET DNA Detections, ko izmantojam, lai novērtētu potenciāli aizdomīgu kodu neatkarīgi no tā, vai atrodam to diskā vai aktīvā procesu atmiņā.

DNA Detections var identificēt konkrētus ļaunprogrammatūru piemērus, jaunus zināmu ļaunprogrammatūru saimes variantus vai pat iepriekš neredzētas un nezināmas ļaunprogrammatūras, kas satur gēnus, kuri liecina par ļaunprātīgu uzvedību.

Mašīnmācīšanās

ESET ir izstrādājis pats savu mašīnmācīšanās programmu, ko sauc par ESET Augur. Tā izmanto neironu tīklu (piemēram, padziļinātu izpēti un ilgo īstermiņa atmiņu) apkopoto spēku un manuāli izvēlētu sešu klasifikācijas algoritmu grupu. Tas ļauj ģenerēt apkopotu rezultātu un palīdz pareizi apzīmēt ienākošo paraugu kā tīru, potenciāli nevēlamu vai ļaunprātīgu.

Rādīt vairāk

Lai piedāvātu labāko draudu noteikšanas rādītāju un zemāko iespējamo kļūdaino pozitīvo rezultātu rādītāju, programma ESET Augur ir pilnveidota, lai strādātu kopā ar citām aizsardzības tehnoloģijām, piemēram, DNS noteikšanu, smilškastes tehnoloģiju un atmiņas analīzi, kā arī uzvedības pazīmju izvilkšanu.

Cloud Malware Protection System

ESET Cloud Malware Protection System ir viena no vairākām tehnoloģijām, kuras pamatā ir ESET LiveGrid® mākoņu sistēma. Nezināmas, potenciāli ļaunprātīgas lietojumprogrammas un citi iespējamie draudi tiek uzraudzīti un iesniegti ESET mākonim, izmantojot sistēmu ESET LiveGrid® Feedback System.

Rādīt vairāk

Apkopotie paraugi tiek automātiski apstrādāti, izmantojot smilškastes tehnoloģiju, un tiem tiek veikta uzvedības analīze; rezultātā automātiski nosakām, vai tiek apstiprinātas ļaunprātīgas darbības pazīmes. ESET klienti uzzina par šo automātisko noteikšanu, pateicoties ESET LiveGrid® Reputation System, negaidot nākamo noteikšanas programmas atjauninājumu.

Reputācija un kešatmiņa

Kad mūsu produkti pirms skenēšanas pārbauda failu vai URL, tie pārbauda, vai lokālajā kešatmiņā nav zināmu ļaunprātīgu objektu vai baltajā sarakstā iekļautu nekaitīgu objektu. Tā tiek uzlabota skenēšanas veiktspēja.
Pēc tam mūsu sistēmā ESET LiveGrid® Reputation System tiek iesniegts vaicājums par objekta reputāciju (t.i., vai objekts kaut kur jau ir redzēts un ir klasificējams kā ļaunprātīgs). Tas uzlabo skenēšanas efektivitāti un ļauj ātrāk kopīgot ļaunprogrammatūras izpēti ar mūsu klientiem.

Rādīt vairāk

URL melno sarakstu lietošana un reputācijas pārbaudīšana pasargā lietotājus no piekļuves vietnēm, kurās ir ļaunprātīgs saturs, un/vai no pikšķerēšanas vietnēm.

Uzvedības noteikšana un bloķēšana — HIPS

ESET sistēma pre iebrukumu, Host-based Intrusion Prevention System (HIPS), uzrauga sistēmas aktivitāti un izmanto iepriekš noteiktu noteikumu kopu, lai atpazītu aizdomīgu sistēmas uzvedību. Kad tiek identificēta šāda veida aktivitāte, HIPS pašaizsardzības mehānisms attur programmu vai procesu no potenciāli kaitīgas darbības veikšanu.

Rādīt vairāk

Lietotāji ar dziļu izpratni par lietojumprogrammu un operētājsistēmu darbību var izveidot arī paši savu noteikumu un nosacījumu kopu ko izmantot noklusēto noteikumu vietā.

Produktā iestrādāta smilškastes tehnoloģija

Mūsdienu ļaunprogrammatūras bieži ir ļoti mulsinošanas un mēģina izvairīties no noteikšanas tik lielā apmērā, cik vien iespējams. Lai tiktu ar to galā un identificētu faktisko uzvedību, kas sākotnēji slēpjas, mēs izmantojam produktā ieviestu smilškastes tehnoloģiju. Izmantojot šo tehnoloģiju, ESET risinājumi emulē dažādus datora aparatūras un programmu komponentus, lai izpildītu aizdomīgu paraugu izolētā virtualizētā vidē.

Rādīt vairāk

Mēs izmantojam binārus tulkojumus, lai saglabātu produktā iestrādātās smilškastes tehnoloģijas vieglumu un novērstu iekārtas darbības ātruma samazināšanu. Mēs šo tehnoloģiju savos risinājumos iestrādājām 1995. gadā un kopš tā laika to uzlabojam.

Advanced Memory Scanner

Advanced Memory Scanner ir unikāla ESET tehnoloģija, kas efektīvi risina vienu no moderno ļaunprogrammatūru nozīmīgākajām problēmām — plaši izmantoto mulsināšanu un/vai šifrēšanu. Lai atrisinātu šīs problēmas, Advanced Memory Scanner uzrauga ļaunprātīgā procesa uzvedību un skenē to, tiklīdz tas nonāk atmiņā.

Rādīt vairāk

Kad vien process veic sistēmas izsaukumu no jaunas izpildāmas lapas, Advanced Memory Scanner analizē uzvedības kodu, izmantojot risinājumu ESET DNA Detections. Pateicoties viedās kešatmiņas ieviešanai, Advanced Memory Scanner neizraisa ievērojamu apstrādes ātruma samazināšanos.

Vēl jo vairāk — uzlabotajām ļaunprogrammatūrām ir jauna tendence: daži ļaunprātīgie kodi tagad darbojas tikai atmiņā (“in-memory only”), un tiem failu sistēmā nav nepieciešami pastāvīgi komponenti (citiem vārdiem sakot, bezfailu ļaunprogrammatūras), ko varētu pārbaudīt parastie skeneri. Tikai atmiņas skenēšana var sekmīgi atklāt šādus ļaunprātīgus uzbrukumus, un ESET ir gatavs šai jaunajai tendencei, pateicoties savam Advanced Memory Scanner.

Ievainojamību aizsargs

Ievainojamību aizsargs uzrauga programmas, kuru ievainojamības tiek izmantotas biežāk (tīmekļa pārlūki, dokumentu lasītāji, epasta klienti, Flash, Java aplikācijas u.c.), un, ne tikai novēro noteiktas CVE identifikatorus, bet arī uzrauga biežāk izmantoto ievainojamību izpausmes. Ja sistēma tiek aktivizēta, process tiek analizēts un, ja tiek konstatēts apdraudējums, tas tiek nekavējoties bloķēts.

Rādīt vairāk

Vienlaicīgi, kamēr ESET skanēšanas sistēma pārbauda bojātus dokumentus, un modulis Tīkla Aizsardzībai pret Uzbrukumiem (Network Attach Protection, NAP) novēro komunikācijas slāni, Ievainojamību Aizsargs aptur pašu ievainojamības izmantošanu. Šī tehnoloģija tiek nepārtraukti attīstīta, regulāri to papildinot ar jaunāko ievainojamības metožu aprakstiem, reaģējot uz jaunām metodēm, kā atrast ievainojamības.

Ransomware Shield

ESET Ransomware Shield ir papildu slānis, kas aizsargā lietotājus no izspiedējprogrammatūrām. Šī tehnoloģija uzrauga un vērtē visas izpildītās lietojumprogrammas atkarībā no to uzvedības un reputācijas. Tā ir izstrādāta, lai noteiktu un bloķētu procesus, kas atgādina izspiedējprogrammatūru uzvedību.

Rādīt vairāk

Šī tehnoloģija tiek aktivizēta pēc noklusējuma. Ja kāda aizdomīga darbība aktivizē risinājumu ESET Ransomware Shield, lietotājam tiks parādīts aicinājums apstiprināt vai noraidīt bloķēšanas darbību. Šī funkcija ir uzlabota, lai piedāvātu augstāko iespējamo līmeni aizsardzībai pret izspiedējprogrammatūrām kopā ar citām ESET tehnoloģijām, tostarp Cloud Malware Protection System, Network Attack Protection un DNA Detections.

Network Attack Protection

Network Attack Protection ir ugunsmūra tehnoloģijas paplašinājums, un tas uzlabo zināmu draudu noteikšanu tīkla līmenī. Tas rada vēl vienu būtisku slāni, aizsargājot pret ļaunprogrammatūrām, tīkla vadītiem uzbrukumiem un vājo posmu izmantošanu, kuriem ceļš vēl nav palaists vai izvietots.

Botnet Protection

Produkts ESET Botnet Protection nosaka ļaunprātīgu saziņu, ko izmanto botu tīkli, kā arī vienlaikus tas identificē uzbrūkošus procesus. Ikviena noteiktā ļaunprātīgā saziņa tiek bloķēta, un par to tiek ziņots lietotājam.

We Live Security

Uzziniet par jaunāko IT drošības jomā — ziņas, analīzes un viedokļi, kā arī zinātība, ko piedāvā mūsu eksperti.

Atvērt vietni welivesecurity.com

ESET drošības forums

Iesaistieties diskusijā ar profesionāļiem no ESET kopienas par visdažādākajām tēmām.

Skatīt ESET drošības forumu

ESET kopiena

Pievienojieties mums vietnē Facebook un vienmēr uzziniet par visu saistībā ar ESET, tostarp piekļūstiet unikālam fanu saturam!

Skatiet mūsu lapu vietnē Facebook

Atstājiet pieprasījumu