ESET's vooruitstrevende technologie

Continue ontwikkeling van geavanceerde bescherming

Onze unieke, meerlaagse benadering van beveiliging

Een enkele verdedigingslaag is niet genoeg in het huidige, voortdurend evoluerende dreigingslandschap. ESET maakt gebruik van een veelheid aan eigen, gelaagde technologieën, genaamd ESET LiveSense, en die veel verder gaan dan de mogelijkheden van basis antivirus. We maken ook gebruik van geavanceerde machine learning, waarmee ESET baanbrekend werk heeft verricht in de strijd tegen opkomende dreigingen. En we behoorden tot de eerste gebruikers van cloudtechnologie, die ons wereldwijde reputatiesysteem ESET LiveGrid® aandrijft om informatie over dreigingen voortdurend bij te werken. Vooruitgang zoals deze is het werk van ESET's team van toegewijde mensen, die al meer dan drie decennia malware onderzoeken en technologie innoveren.

De ESET aanpak

ESET LiveSense technologie, gecombineerd met onze expertise op het gebied van machine learning, ons cloud reputatie systeem en onze mensen, vormen samen 's werelds beste platform voor preventie, detectie en respons van cyberdreigingen.

ESET LiveSense

De onderstaande figuur toont enkele kerntechnologieën van ESET en geeft bij benadering aan wanneer en waar ze een dreiging kunnen detecteren en/of blokkeren tijdens de levenscyclus ervan in het systeem.

UEFI Scanner

ESET was de eerste leverancier van endpointbeveiliging die in zijn oplossing een specifieke laag toevoegde die de Unified Extensible Firmware Interface (UEFI) beschermt. ESET UEFI Scanner controleert en dwingt de beveiliging van de pre-boot omgeving af, zodat deze voldoet aan de UEFI specificatie. Het is ontworpen om kwaadaardige componenten in de firmware te detecteren en deze aan de gebruiker te rapporteren.

Lees meer

UEFI is een gestandaardiseerde specificatie van de software-interface die bestaat tussen het besturingssysteem van een apparaat en de firmware, ter vervanging van het Basic Input/Output System (BIOS) dat sinds halverwege de jaren zeventig in computers wordt gebruikt. Dankzij de goed gedocumenteerde lay-out is UEFI eenvoudiger te analyseren, waardoor ontwikkelaars extensies voor de firmware kunnen bouwen. Dit opent echter ook de deur voor malware-ontwikkelaars en aanvallers die de UEFI kunnen infecteren met hun kwaadaardige modules.

DNA Detections

Kenmerken variëren van zeer specifieke hashes tot ESET DNA Detections; complexe definities van kwaadaardig gedrag en malware karakteristieken.

Terwijl kwaadaardige code gemakkelijk kan worden aangepast door aanvallers, kan het gedrag van software niet gemakkelijk worden veranderd. ESET DNA Detections zijn ontworpen om te profiteren van dit principe.

Lees meer

Wij voeren diepgaande analyses van de code uit en halen de “genen” die verantwoordelijk zijn voor het kwaadaardige gedrag uit deze code om zo de ESET DNA Detections te ontwikkelen. De ESET DNA Detections worden gebruikt om mogelijk verdachte code te beoordelen, zowel op de schijf als in het geheugen van lopende processen.

DNA Detections kunnen bekende malware code herkennen, om zo nieuwe varianten van een bekende malwarefamilie, of zelfs nooit eerder vertoonde of onbekende malware die deze "genen" bevat te identificeren.

Geavanceerde Machine Learning

ESET heeft een eigen interne machine learning engine ontwikkeld: ESET Augur. Het maakt gebruik van gecombineerde krachten van neurale netwerken (zoals deep learning en korte- en langetermijngeheugen) en een zorgvuldig met de hand uitgekozen groep van zes classificatie algoritmes. Hierdoor kan het een zeer betrouwbare output genereren en helpen het inkomende sample correct te labelen als schoon, mogelijk ongewenst of kwaadaardig.

Lees meer

Om de beste detectiepercentages en de laagst mogelijke fout-positieve percentages te bieden, maakt Advanced Machine Learning gebruik van outputs van zowel statische als dynamische analyse. Het is ook afgestemd om te coördineren met ESET's andere technologieën zoals gedragsanalyse, DNA-detecties, sandboxing en geavanceerde geheugenscanning.

Cloud Malware Protection System

Het ESET Cloud Malware Protection System is één van de meerlaagse technieken die gebaseerd zijn op ESET’s LiveGrid® cloudsysteem. Onbekend, potentieel kwaadaardige software en andere mogelijke dreigingen worden gemonitord en toegevoegd aan de ESET cloud via het ESET LiveGrid® Feedback System.

Lees meer

Verzamelde samples worden onderworpen aan een automatische sandboxing en gedragsanalyse. Dit resulteert in de creatie van geautomatiseerde detecties zodra kwaadaardige kenmerken worden waargenomen. Alle ESET klanten profiteren wereldwijd van deze automatische detecties via het ESET LiveGrid® Reputation System zonder te hoeven wachten op de volgende update van de virus database.

Reputation & Cache

Bij de inspectie van een bestand of URL controleert ons product, alvorens er een scan plaatsvindt, de lokale cache op bekende kwaadaardige of toegestane goedaardige objecten. Dit verbetert de scanprestaties.

Vervolgens wordt door ons ESET LiveGrid® Reputation System de reputatie van het object opgehaald. (Er wordt bekeken of het object bijvoorbeeld al eerder is gezien en als al eerder als kwaadaardig is beoordeeld). Dit bevordert de efficiëntie van het scannen en zorgt voor een snellere uitwisseling van malware-informatie met onze klanten.

Lees meer

Het toevoegen van URL blacklists en het controleren van de reputatie van objecten voorkomt dat gebruikers een site bezoeken die schadelijke objecten bevat en/of is ingericht als phishing-site.

Gedragsdetectie en Blokkering - HIPS

ESET's Host-based Intrusion Prevention System (HIPS) monitort de systeemactiviteit en gebruikt een vooraf gedefinieerde reeks regels om verdacht systeemgedrag te herkennen. Wanneer dit type activiteit wordt geïdentificeerd, voorkomt het zelfverdedigingsmechanisme van HIPS dat het kwaadwillende programma of proces mogelijk schadelijke activiteiten uitvoert.

Lees meer

Gebruikers kunnen een aangepaste reeks regels definiëren die moet worden gebruikt in plaats van de standaardregelset; dit vereist echter geavanceerde kennis van applicaties en besturingssystemen.

In-Product Sandbox

De malware van tegenwoordig probeert detectie zo veel mogelijk te omzeilen. Om het werkelijke gedrag te identificeren dat zich onder het oppervlak bevindt, gebruiken in-product sandboxing. Met behulp van deze technologie emuleren ESET-oplossingen verschillende componenten van computerhardware en -software om een sample in een geïsoleerde gevirtualiseerde omgeving uit te voeren.

Lees meer

We gebruiken binaire vertalingen om de in-product sandboxing licht te houden en te voorkomen dat de machine trager wordt. We hebben deze technologie in 1995 geïmplementeerd in onze oplossingen en hebben deze voortdurend verbeterd.

Advanced Memory Scanner

De Advanced Memory Scanner is een unieke ESET-technologie die zeer effectief een belangrijk kenmerk van huidige malware aansnijdt, namelijk het gebruik van encryptie of het zo lang mogelijk verbergen van malware op systemen en binnen het netwerk. Om deze problemen aan te pakken, controleert de Advanced Memory Scanner het gedrag van verdachte processen zodra deze zichzelf laten zien in het geheugen.

Lees meer

Blijkt het een kwaadaardig proces, dan zal Advanced Memory Scanner het proces afbreken om een verdere infectie te voorkomen. Wanneer een proces een oproep doet vanaf een nieuwe executable-pagina, voert de Advanced Memory Scanner een gedragscode-analyse met behulp van ESET DNA Herkenning uit. Dankzij smart caching, zal de Advanced Memory Scanner geen merkbare impact hebben op de snelheid van het systeem.

Bovendien is er een nieuwe trend in geavanceerde malware. Sommige kwaadaardige code opereert "in-memory only", zonder blijvende componenten in het systeem die gedetecteerd kunnen worden. Alleen het scannen in het geheugen kan deze kwaadaardige aanvallen ontdekken en ESET is klaar voor deze nieuwe trend met de Advanced Memory Scanner.

Exploit Blocker

Exploit Blocker monitort veelvoorkomende kwetsbaarheden in applicaties van derden (browsers, documenten, e-mail clients, Flash, Java en meer). In plaats van zich te richten op specifieke CVE identifiers, focust het zich op de oorzaak van het probleem: de exploittechnieken. Wanneer de Exploit Blocker getriggerd wordt, zal het proces geanalyseerd worden. Zodra het proces verdacht blijkt te zijn, kan de dreiging direct op het systeem geblokkeerd worden.

Lees meer

Waar ESET's scanning engine de exploits in documenten en bestanden voorkomt, beschermt Network Attack Protection doelwitten op communicatieniveau. Daar bovenop blokkeert Exploit Blocker-technologie de exploits zelf. Deze technologie in onze ESET beveiligingsoplossingen is constant in ontwikkeling, en nieuwe opsporingsmethoden worden regelmatig toegevoegd om te beschermen tegen nieuwe exploitatietechnieken.

Ransomware Shield

ESET Ransomware Shield is een extra laag die gebruikers beschermt tegen ransomware. Deze technologie monitort en evalueert alle uitgevoerde applicaties op basis van hun gedrag en reputatie. Het is ontworpen om processen te detecteren en te blokkeren die lijken op gedrag van ransomware.

Lees meer

De technologie is standaard geactiveerd. Als ESET Ransomware Shield wordt geactiveerd door een verdachte actie, wordt de gebruiker gevraagd een blokkerende actie goed te keuren of af te wijzen. Deze functie is nauwkeurig afgesteld om het hoogst mogelijke niveau van ransomwarebescherming te bieden samen met andere ESET-technologieën, waaronder Cloud Malware Protection System, Network Attack Protection en DNA Detections.

Network Level Protection

ESET gebruikt ook een brede waaier van detectietechnologieën om bedreigingen te identificeren die de omgeving van het slachtoffer op netwerkniveau trachten binnen te dringen. De lijst omvat detectie van kwaadaardige netwerkcommunicatie, exploitatie van nog niet gepatchte kwetsbaarheden en brute-force aanvallen tegen een verscheidenheid van protocols zoals Remote Desktop Protocol, SMB en SQL.

Lees meer

Om de bescherming op netwerkniveau van ESET producten te verhogen, hebben onze experten Botnet Protection ontwikkeld. Deze technologie werd speciaal ontworpen om kwaadaardige communicatie en processen te identificeren die geassocieerd worden met botnets - enorme netwerken van door aanvallers gecontroleerde geïnfecteerde toestellen, die typisch gebruikt worden voor DDoS-aanvallen, de verspreiding van malware en het verzenden van ongevraagde e-mails.

Connected Home

Connected Home is ontworpen om te onthullen wat er gebeurt op de wifi-netwerken van gebruikers en het meeste te halen uit hun aangesloten apparaten en smart home-setups. Het helpt gebruikers ook kwetsbaarheden in hun thuisnetwerken te identificeren, zoals ongepatchte firmwarefouten in hun routers, open poorten en zwakke routerwachtwoorden.

Lees meer

Connected Home biedt gebruikers een gebruiksvriendelijke "sonar"-weergave van aangesloten apparaten, die printers, routers, mobiele apparaten, gameconsoles, IoT-gadgets en andere apparaten toont die zijn aangesloten op hun wifi-netwerken. Het geboden overzicht bevat het IP-adres, MAC-adres, naam, model en leverancier van elk gescand apparaat.

We Live Security

Stap in de wereld vol kennis op het gebied van IT-beveiliging met nieuws, analyses, inzichten en how-to’s van onze experts.

Ga naar welivesecurity.com

ESET Security Forum

Discussieer met professionals uit de ESET gemeenschap over een breed scala aan onderwerpen.

Bezoek het ESET Security Forum

ESET Community

Volg ons op Facebook en blijf op de hoogte over alles met betrekking tot ESET - inclusief content van fans!

Bezoek ons op Facebook