Mūsu globālās izpētes laboratorijas veicina ESET unikālo tehnoloģiju attīstību.
ESET izmanto daudzslāņainas tehnoloģijas, kas ievēroji pārspēj parastu antivīrusu iespējas. Nākamajie attēli apskata dažādas ESET pamata tehnoloģijas un sniedz ieskatu par to, kad un kā tās pamana un/vai bloķē apdraudējumu, kamēr tas ir sistēmā.
UEFI skeneris
ESET ir pirmais kiber-drošības risinājumu izstrādātājs, kas ir izveidojis īpašu aizsardzību UEFI aparatūrprogrammatūrai. ESET UEFI skeneris pārbauda un nodrošina UEFI specifikācijai atbilstošu vidi pirms operētājsistēmas palaišanas. Tā galvenais uzdevums ir atrast kaitniecisku programmatūru pašā aparatūrprogrammatūrā un informēt lietotāju par to.
Rādīt vairāk
UEFI ir standartizēta specifikācija programmatūru interfeisam starp ierīces operētājsistēmu un aparātprogrammatūru, kas aizstāj pamata ievadizvades sistēmu (BIOS), ko datoros izmanto kopš 20. gadsimta septiņdesmito gadu vidus. Pateicoties labi dokumentētajam izkārtojumam, UEFI var vienkāršāk veikt analizēšanu un parsēšanu, tā ļaujot izstrādātājiem izveidot aparātprogrammatūru paplašinājumus. Tomēr arī ļaunprogrammatūru izstrādātāji un uzbrucēji var izmantot UEFI, inficējot to ar ļaunprātīgiem moduļiem.
DNA atpazīšana
Draudus var noteikt ļoti dažādi — no noteiktiem failu parakstiem, līdz pat ESET DNA Analīzei, kas atpazīst kaitniecīgo programmatūru pēc sarežģītām uzvedības un īpašību definīcijām.
Uzbrucēji ļaunprātīgo kodu var viegli izmainīt vai noslēpt, tomēr objektu uzvedību mainīt nav tik vienkārši, un tehnoloģija ESET DNA Detections ir izstrādāta, lai izmantotu šo faktu.
Rādīt vairāk
Mēs veicam padziļinātu koda analīzi un izvelkam “gēnus”, kuri atbild par uzvedību, un izveidojam risinājumu ESET DNA Detections, ko izmantojam, lai novērtētu potenciāli aizdomīgu kodu neatkarīgi no tā, vai atrodam to diskā vai aktīvā procesu atmiņā.
DNA Detections var identificēt konkrētus ļaunprogrammatūru piemērus, jaunus zināmu ļaunprogrammatūru saimes variantus vai pat iepriekš neredzētas un nezināmas ļaunprogrammatūras, kas satur gēnus, kuri liecina par ļaunprātīgu uzvedību.
Mašīnmācīšanās
ESET ir izstrādājis pats savu mašīnmācīšanās programmu, ko sauc par ESET Augur. Tā izmanto neironu tīklu (piemēram, padziļinātu izpēti un ilgo īstermiņa atmiņu) apkopoto spēku un manuāli izvēlētu sešu klasifikācijas algoritmu grupu. Tas ļauj ģenerēt apkopotu rezultātu un palīdz pareizi apzīmēt ienākošo paraugu kā tīru, potenciāli nevēlamu vai ļaunprātīgu.
Rādīt vairāk
Lai piedāvātu labāko draudu noteikšanas rādītāju un zemāko iespējamo kļūdaino pozitīvo rezultātu rādītāju, programma ESET Augur ir pilnveidota, lai strādātu kopā ar citām aizsardzības tehnoloģijām, piemēram, DNS noteikšanu, smilškastes tehnoloģiju un atmiņas analīzi, kā arī uzvedības pazīmju izvilkšanu.
Cloud Malware Protection System
ESET Cloud Malware Protection System ir viena no vairākām tehnoloģijām, kuras pamatā ir ESET LiveGrid® mākoņu sistēma. Nezināmas, potenciāli ļaunprātīgas lietojumprogrammas un citi iespējamie draudi tiek uzraudzīti un iesniegti ESET mākonim, izmantojot sistēmu ESET LiveGrid® Feedback System.
Rādīt vairāk
Apkopotie paraugi tiek automātiski apstrādāti, izmantojot smilškastes tehnoloģiju, un tiem tiek veikta uzvedības analīze; rezultātā automātiski nosakām, vai tiek apstiprinātas ļaunprātīgas darbības pazīmes. ESET klienti uzzina par šo automātisko noteikšanu, pateicoties ESET LiveGrid® Reputation System, negaidot nākamo noteikšanas programmas atjauninājumu.
Reputācija un kešatmiņa
Kad mūsu produkti pirms skenēšanas pārbauda failu vai URL, tie pārbauda, vai lokālajā kešatmiņā nav zināmu ļaunprātīgu objektu vai baltajā sarakstā iekļautu nekaitīgu objektu. Tā tiek uzlabota skenēšanas veiktspēja.
Pēc tam mūsu sistēmā ESET LiveGrid® Reputation System tiek iesniegts vaicājums par objekta reputāciju (t.i., vai objekts kaut kur jau ir redzēts un ir klasificējams kā ļaunprātīgs). Tas uzlabo skenēšanas efektivitāti un ļauj ātrāk kopīgot ļaunprogrammatūras izpēti ar mūsu klientiem.
Rādīt vairāk
URL melno sarakstu lietošana un reputācijas pārbaudīšana pasargā lietotājus no piekļuves vietnēm, kurās ir ļaunprātīgs saturs, un/vai no pikšķerēšanas vietnēm.
Uzvedības noteikšana un bloķēšana — HIPS
ESET sistēma pre iebrukumu, Host-based Intrusion Prevention System (HIPS), uzrauga sistēmas aktivitāti un izmanto iepriekš noteiktu noteikumu kopu, lai atpazītu aizdomīgu sistēmas uzvedību. Kad tiek identificēta šāda veida aktivitāte, HIPS pašaizsardzības mehānisms attur programmu vai procesu no potenciāli kaitīgas darbības veikšanu.
Rādīt vairāk
Lietotāji ar dziļu izpratni par lietojumprogrammu un operētājsistēmu darbību var izveidot arī paši savu noteikumu un nosacījumu kopu ko izmantot noklusēto noteikumu vietā.
Produktā iestrādāta smilškastes tehnoloģija
Mūsdienu ļaunprogrammatūras bieži ir ļoti mulsinošanas un mēģina izvairīties no noteikšanas tik lielā apmērā, cik vien iespējams. Lai tiktu ar to galā un identificētu faktisko uzvedību, kas sākotnēji slēpjas, mēs izmantojam produktā ieviestu smilškastes tehnoloģiju. Izmantojot šo tehnoloģiju, ESET risinājumi emulē dažādus datora aparatūras un programmu komponentus, lai izpildītu aizdomīgu paraugu izolētā virtualizētā vidē.
Rādīt vairāk
Mēs izmantojam binārus tulkojumus, lai saglabātu produktā iestrādātās smilškastes tehnoloģijas vieglumu un novērstu iekārtas darbības ātruma samazināšanu. Mēs šo tehnoloģiju savos risinājumos iestrādājām 1995. gadā un kopš tā laika to uzlabojam.
Advanced Memory Scanner
Advanced Memory Scanner ir unikāla ESET tehnoloģija, kas efektīvi risina vienu no moderno ļaunprogrammatūru nozīmīgākajām problēmām — plaši izmantoto mulsināšanu un/vai šifrēšanu. Lai atrisinātu šīs problēmas, Advanced Memory Scanner uzrauga ļaunprātīgā procesa uzvedību un skenē to, tiklīdz tas nonāk atmiņā.
Rādīt vairāk
Kad vien process veic sistēmas izsaukumu no jaunas izpildāmas lapas, Advanced Memory Scanner analizē uzvedības kodu, izmantojot risinājumu ESET DNA Detections. Pateicoties viedās kešatmiņas ieviešanai, Advanced Memory Scanner neizraisa ievērojamu apstrādes ātruma samazināšanos.
Vēl jo vairāk — uzlabotajām ļaunprogrammatūrām ir jauna tendence: daži ļaunprātīgie kodi tagad darbojas tikai atmiņā (“in-memory only”), un tiem failu sistēmā nav nepieciešami pastāvīgi komponenti (citiem vārdiem sakot, bezfailu ļaunprogrammatūras), ko varētu pārbaudīt parastie skeneri. Tikai atmiņas skenēšana var sekmīgi atklāt šādus ļaunprātīgus uzbrukumus, un ESET ir gatavs šai jaunajai tendencei, pateicoties savam Advanced Memory Scanner.
Ievainojamību aizsargs
Ievainojamību aizsargs uzrauga programmas, kuru ievainojamības tiek izmantotas biežāk (tīmekļa pārlūki, dokumentu lasītāji, epasta klienti, Flash, Java aplikācijas u.c.), un, ne tikai novēro noteiktas CVE identifikatorus, bet arī uzrauga biežāk izmantoto ievainojamību izpausmes. Ja sistēma tiek aktivizēta, process tiek analizēts un, ja tiek konstatēts apdraudējums, tas tiek nekavējoties bloķēts.
Rādīt vairāk
Vienlaicīgi, kamēr ESET skanēšanas sistēma pārbauda bojātus dokumentus, un modulis Tīkla Aizsardzībai pret Uzbrukumiem (Network Attach Protection, NAP) novēro komunikācijas slāni, Ievainojamību Aizsargs aptur pašu ievainojamības izmantošanu. Šī tehnoloģija tiek nepārtraukti attīstīta, regulāri to papildinot ar jaunāko ievainojamības metožu aprakstiem, reaģējot uz jaunām metodēm, kā atrast ievainojamības.
Ransomware Shield
ESET Ransomware Shield ir papildu slānis, kas aizsargā lietotājus no izspiedējprogrammatūrām. Šī tehnoloģija uzrauga un vērtē visas izpildītās lietojumprogrammas atkarībā no to uzvedības un reputācijas. Tā ir izstrādāta, lai noteiktu un bloķētu procesus, kas atgādina izspiedējprogrammatūru uzvedību.
Rādīt vairāk
Šī tehnoloģija tiek aktivizēta pēc noklusējuma. Ja kāda aizdomīga darbība aktivizē risinājumu ESET Ransomware Shield, lietotājam tiks parādīts aicinājums apstiprināt vai noraidīt bloķēšanas darbību. Šī funkcija ir uzlabota, lai piedāvātu augstāko iespējamo līmeni aizsardzībai pret izspiedējprogrammatūrām kopā ar citām ESET tehnoloģijām, tostarp Cloud Malware Protection System, Network Attack Protection un DNA Detections.
Network Attack Protection
Network Attack Protection ir ugunsmūra tehnoloģijas paplašinājums, un tas uzlabo zināmu draudu noteikšanu tīkla līmenī. Tas rada vēl vienu būtisku slāni, aizsargājot pret ļaunprogrammatūrām, tīkla vadītiem uzbrukumiem un vājo posmu izmantošanu, kuriem ceļš vēl nav palaists vai izvietots.
Botnet Protection
Produkts ESET Botnet Protection nosaka ļaunprātīgu saziņu, ko izmanto botu tīkli, kā arī vienlaikus tas identificē uzbrūkošus procesus. Ikviena noteiktā ļaunprātīgā saziņa tiek bloķēta, un par to tiek ziņots lietotājam.
We Live Security
Uzziniet par jaunāko IT drošības jomā — ziņas, analīzes un viedokļi, kā arī zinātība, ko piedāvā mūsu eksperti.
ESET drošības forums
Iesaistieties diskusijā ar profesionāļiem no ESET kopienas par visdažādākajām tēmām.
ESET kopiena
Pievienojieties mums vietnē Facebook un vienmēr uzziniet par visu saistībā ar ESET, tostarp piekļūstiet unikālam fanu saturam!