ESET nozares vadošā tehnoloģija

Nepārtraukti pašpilnveidojoša vadošā ESET tehnoloģija, līdzsvarota Novēršana, Noteikšana un Reaģēšana (EPDR)

Mūsu globālās izpētes laboratorijas veicina ESET unikālo tehnoloģiju attīstību

ESET izmanto daudzslāņainas tehnoloģijas, kas ievēroji pārspēj parastu antivīrusu iespējas. Nākamajie attēli apskata dažādas ESET pamata tehnoloģijas un sniedz ieskatu par to, kad un kā tās pamana un/vai bloķē apdraudējumu, kamēr tas ir sistēmā.

UEFI skeneris

ESET ir pirmais kiber-drošības risinājumu izstrādātājs, kas ir izveidojis īpašu aizsardzību UEFI aparatūrprogrammatūrai. ESET UEFI skeneris pārbauda un nodrošina UEFI specifikācijai atbilstošu vidi pirms operētājsistēmas palaišanas. Tā galvenais uzdevums ir atrast kaitniecisku programmatūru pašā aparatūrprogrammatūrā un informēt lietotāju par to.

Rādīt vairāk

UEFI ir standartizēta specifikācija programmatūru interfeisam starp ierīces operētājsistēmu un aparātprogrammatūru, kas aizstāj pamata ievadizvades sistēmu (BIOS), ko datoros izmanto kopš 20. gadsimta septiņdesmito gadu vidus. Pateicoties labi dokumentētajam izkārtojumam, UEFI var vienkāršāk veikt analizēšanu un parsēšanu, tā ļaujot izstrādātājiem izveidot aparātprogrammatūru paplašinājumus. Tomēr arī ļaunprogrammatūru izstrādātāji un uzbrucēji var izmantot UEFI, inficējot to ar ļaunprātīgiem moduļiem.

DNA atpazīšana

Draudus var noteikt ļoti dažādi — no noteiktiem failu parakstiem, līdz pat ESET DNA Analīzei, kas atpazīst kaitniecīgo programmatūru pēc sarežģītām uzvedības un īpašību definīcijām.

Uzbrucēji ļaunprātīgo kodu var viegli izmainīt vai noslēpt, tomēr objektu uzvedību mainīt nav tik vienkārši, un tehnoloģija ESET DNA Detections ir izstrādāta, lai izmantotu šo faktu.

Rādīt vairāk

Mēs veicam padziļinātu koda analīzi un izvelkam “gēnus”, kuri atbild par uzvedību, un izveidojam risinājumu ESET DNA Detections, ko izmantojam, lai novērtētu potenciāli aizdomīgu kodu neatkarīgi no tā, vai atrodam to diskā vai aktīvā procesu atmiņā.

DNA Detections var identificēt konkrētus ļaunprogrammatūru piemērus, jaunus zināmu ļaunprogrammatūru saimes variantus vai pat iepriekš neredzētas un nezināmas ļaunprogrammatūras, kas satur gēnus, kuri liecina par ļaunprātīgu uzvedību.

Uzlabotas mašīnmācīšanās

ESET produktos tiek izmantotas divas dažādas uzlabotās mašīnmācīšanās formas - jaudīgs atklāšanas dzinējs mākonī un viegla versija galapunktā. Abos tiek izmantots rūpīgi atlasīts klasifikācijas algoritmu klāsts; cita starpā, dziļā mācīšanās un pastiprinātie koki, kas nodrošina ātru un precīzu analīzi, kas nepieciešama, lai apturētu jaunus draudus.

Rādīt vairāk

Lai piedāvātu vislabāko atklāšanas līmeni un iespējami zemāko viltus pozitīvo rezultātu skaitu, uzlabotā mašīnmācīšanās izmanto gan statiskās, gan dinamiskās analīzes rezultātus. Tā ir arī precīzi noregulēta, lai to varētu saskaņot ar citām ESET tehnoloģijām, piemēram, uzvedības analīzi, DNS noteikšanu, smilšu kastes un uzlabotu atmiņas skenēšanu.

Cloud Malware Protection System

ESET Cloud Malware Protection System ir viena no vairākām tehnoloģijām, kuras pamatā ir ESET LiveGrid® mākoņu sistēma. Nezināmas, potenciāli ļaunprātīgas lietojumprogrammas un citi iespējamie draudi tiek uzraudzīti un iesniegti ESET mākonim, izmantojot sistēmu ESET LiveGrid® Feedback System.

Rādīt vairāk

Apkopotie paraugi tiek automātiski apstrādāti, izmantojot smilškastes tehnoloģiju, un tiem tiek veikta uzvedības analīze; rezultātā automātiski nosakām, vai tiek apstiprinātas ļaunprātīgas darbības pazīmes. ESET klienti uzzina par šo automātisko noteikšanu, pateicoties ESET LiveGrid® Reputation System, negaidot nākamo noteikšanas programmas atjauninājumu.

Reputācija un kešatmiņa

Kad mūsu produkti pirms skenēšanas pārbauda failu vai URL, tie pārbauda, vai lokālajā kešatmiņā nav zināmu ļaunprātīgu objektu vai baltajā sarakstā iekļautu nekaitīgu objektu. Tā tiek uzlabota skenēšanas veiktspēja.
Pēc tam mūsu sistēmā ESET LiveGrid® Reputation System tiek iesniegts vaicājums par objekta reputāciju (t.i., vai objekts kaut kur jau ir redzēts un ir klasificējams kā ļaunprātīgs). Tas uzlabo skenēšanas efektivitāti un ļauj ātrāk kopīgot ļaunprogrammatūras izpēti ar mūsu klientiem.

Rādīt vairāk

URL melno sarakstu lietošana un reputācijas pārbaudīšana pasargā lietotājus no piekļuves vietnēm, kurās ir ļaunprātīgs saturs, un/vai no pikšķerēšanas vietnēm.

Uzvedības noteikšana un bloķēšana — HIPS

ESET resursdatorā balstītā ielaušanās novēršanas sistēma (HIPS) izmanto iepriekš definētu noteikumu kopu, lai meklētu aizdomīgas darbības, kā arī lai pārraudzītu un skenētu uzvedības notikumus, piemēram, darbības procesus, failus un reģistra atslēgas. Kad tas tiek identificēts, HIPS ziņo par kaitniecisko vienumu un, ja nepieciešama papildu analīze, pieprasa padziļinātu pārbaudi, izmantojot citus ESET tehnoloģiju slāņus.

Rādīt vairāk

Padziļinātā uzvedības pārbaude (DBI) ir viens no HIPS iebūvētajiem moduļiem, kas nodrošina dziļāku un detalizētāku nezināmu un aizdomīgu procesu uzraudzību lietotāja režīmā. DBI tika ieviests 2019. gadā, un tas ir efektīvs pretlīdzeklis izvairīšanās paņēmieniem, kurus, kā zināms, izmanto apdraudētāji.

Produktā iestrādāta smilškastes tehnoloģija

Mūsdienu ļaunprogrammatūras bieži ir ļoti mulsinošanas un mēģina izvairīties no noteikšanas tik lielā apmērā, cik vien iespējams. Lai tiktu ar to galā un identificētu faktisko uzvedību, kas sākotnēji slēpjas, mēs izmantojam produktā ieviestu smilškastes tehnoloģiju. Izmantojot šo tehnoloģiju, ESET risinājumi emulē dažādus datora aparatūras un programmu komponentus, lai izpildītu aizdomīgu paraugu izolētā virtualizētā vidē.

Rādīt vairāk

Mēs izmantojam binārus tulkojumus, lai saglabātu produktā iestrādātās smilškastes tehnoloģijas vieglumu un novērstu iekārtas darbības ātruma samazināšanu. Mēs šo tehnoloģiju savos risinājumos iestrādājām 1995. gadā un kopš tā laika to uzlabojam.

Advanced Memory Scanner

Advanced Memory Scanner ir unikāla ESET tehnoloģija, kas efektīvi risina vienu no moderno ļaunprogrammatūru nozīmīgākajām problēmām — plaši izmantoto mulsināšanu un/vai šifrēšanu. Lai atrisinātu šīs problēmas, Advanced Memory Scanner uzrauga ļaunprātīgā procesa uzvedību un skenē to, tiklīdz tas nonāk atmiņā.

Rādīt vairāk

Kad vien process veic sistēmas izsaukumu no jaunas izpildāmas lapas, Advanced Memory Scanner analizē uzvedības kodu, izmantojot risinājumu ESET DNA Detections. Pateicoties viedās kešatmiņas ieviešanai, Advanced Memory Scanner neizraisa ievērojamu apstrādes ātruma samazināšanos.

Vēl jo vairāk — uzlabotajām ļaunprogrammatūrām ir jauna tendence: daži ļaunprātīgie kodi tagad darbojas tikai atmiņā (“in-memory only”), un tiem failu sistēmā nav nepieciešami pastāvīgi komponenti (citiem vārdiem sakot, bezfailu ļaunprogrammatūras), ko varētu pārbaudīt parastie skeneri. Tikai atmiņas skenēšana var sekmīgi atklāt šādus ļaunprātīgus uzbrukumus, un ESET ir gatavs šai jaunajai tendencei, pateicoties savam Advanced Memory Scanner.

Ievainojamību aizsargs

Ievainojamību aizsargs uzrauga programmas, kuru ievainojamības tiek izmantotas biežāk (tīmekļa pārlūki, dokumentu lasītāji, epasta klienti, Flash, Java aplikācijas u.c.), un, ne tikai novēro noteiktas CVE identifikatorus, bet arī uzrauga biežāk izmantoto ievainojamību izpausmes. Ja sistēma tiek aktivizēta, process tiek analizēts un, ja tiek konstatēts apdraudējums, tas tiek nekavējoties bloķēts.

Rādīt vairāk

Vienlaicīgi, kamēr ESET skanēšanas sistēma pārbauda bojātus dokumentus, un modulis Tīkla Aizsardzībai pret Uzbrukumiem (Network Attach Protection, NAP) novēro komunikācijas slāni, Ievainojamību Aizsargs aptur pašu ievainojamības izmantošanu. Šī tehnoloģija tiek nepārtraukti attīstīta, regulāri to papildinot ar jaunāko ievainojamības metožu aprakstiem, reaģējot uz jaunām metodēm, kā atrast ievainojamības.

Ransomware Shield

ESET Ransomware Shield ir papildu slānis, kas aizsargā lietotājus no izspiedējprogrammatūrām. Šī tehnoloģija uzrauga un vērtē visas izpildītās lietojumprogrammas atkarībā no to uzvedības un reputācijas. Tā ir izstrādāta, lai noteiktu un bloķētu procesus, kas atgādina izspiedējprogrammatūru uzvedību.

Rādīt vairāk

Šī tehnoloģija tiek aktivizēta pēc noklusējuma. Ja kāda aizdomīga darbība aktivizē risinājumu ESET Ransomware Shield, lietotājam tiks parādīts aicinājums apstiprināt vai noraidīt bloķēšanas darbību. Šī funkcija ir uzlabota, lai piedāvātu augstāko iespējamo līmeni aizsardzībai pret izspiedējprogrammatūrām kopā ar citām ESET tehnoloģijām, tostarp Cloud Malware Protection System, Network Attack Protection un DNA Detections.

Aizsardzība tīmekļa līmenī

ESET izmanto arī plašu atklāšanas tehnoloģiju klāstu, lai identificētu draudus, kas mēģina iekļūt upura vidē tīkla līmenī. Sarakstā ir iekļauta ļaunprātīgas tīmekļa saziņas noteikšana, vēl nenovērstu ievainojamību izmantošana un brutāla spēka uzbrukumi dažādiem protokoliem, piemēram, attālās darbvirsmas protokolam, SMB un SQL.

Rādīt vairāk

Lai palielinātu tīkla līmeņa aizsardzību, ko piedāvā ESET produkti, mūsu eksperti izstrādāja robottīklu aizsardzību - Botnet Protection. Šī tehnoloģija ir īpaši izstrādāta, lai identificētu ļaunprātīgu saziņu un procesus, kas saistīti ar robottīkliem — plašiem uzbrucēju kontrolētu inficētu ierīču tīkliem, ko parasti izmanto DDoS uzbrukumiem, ļaunprātīgas programmatūras izplatīšanai un nevēlamu e-pasta ziņojumu sūtīšanai.

Viedā māja

Viedās mājas slānis ir izveidots, lai atklātu, kas notiek lietotāju Wi-Fi tīklos, un maksimāli izmantotu pievienotās ierīces un viedās mājas iestatījumus. Tas arī palīdz lietotājiem identificēt ievainojamības savos mājas tīklos, piemēram, nelabotās programmaparatūras kļūdas maršrutētājos, atvērtos portus un vājas maršrutētāja paroles.

Rādīt vairāk

Viedā māja nodrošina lietotājiem lietotājam draudzīgu pievienoto ierīču sonāru skatu, kurā ir redzami printeri, maršrutētāji, mobilās ierīces, spēļu konsoles, IoT sīkrīki un citas ierīces, kas savienotas ar viņu Wi-Fi tīkliem. Sniegtajā pārskatā ir iekļauta katras skenētās ierīces IP adrese, MAC adrese, nosaukums, modelis un pārdevējs.

We Live Security

Uzziniet par jaunāko IT drošības jomā — ziņas, analīzes un viedokļi, kā arī zinātība, ko piedāvā mūsu eksperti.

Atvērt vietni welivesecurity.com

ESET drošības forums

Iesaistieties diskusijā ar profesionāļiem no ESET kopienas par visdažādākajām tēmām.

Skatīt ESET drošības forumu

ESET kopiena

Pievienojieties mums vietnē Facebook un vienmēr uzziniet par visu saistībā ar ESET, tostarp piekļūstiet unikālam fanu saturam!

Skatiet mūsu lapu vietnē Facebook

Atstājiet pieprasījumu