ESET's vooruitstrevende technologie

Continue ontwikkeling van geavanceerde bescherming.

Onze wereldwijde researchlabs pushen de ontwikkeling van ESET's unieke technologie

ESET maakt gebruik van meerlaagse technologieën die verder gaan dan de standaard antivirusproducten. Onderstaande white paper toont verschillende essentiële ESET-technologieën en laat zien hoe een bedreiging tijdens zijn levenscyclus in het systeem kan worden gedetecteerd en/of geblokkeerd.

UEFI Scanner

ESET is het eerste internetbeveiligingsbedrijf die een speciale laag toevoegt aan zijn oplossing die de Unified Extensible Firmware Interface (UEFI) beschermt. ESET UEFI Scanner controleert en handhaaft de beveiliging van de pre-bootomgeving die voldoet aan de UEFI-specificatie. Het is ontworpen om de integriteit van de firmware te bewaken en in het geval wijzigingen worden gedetecteerd, wordt dit gemeld aan de gebruiker.

Lees meer

UEFI is een gestandaardiseerde specificatie van de software-interface die bestaat tussen het besturingssysteem van een apparaat en de firmware, ter vervanging van het Basic Input/Output System (BIOS) dat sinds halverwege de jaren zeventig in computers wordt gebruikt. Dankzij de goed gedocumenteerde lay-out is UEFI eenvoudiger te analyseren, waardoor ontwikkelaars extensies voor de firmware kunnen bouwen. Dit opent echter ook de deur voor malware-ontwikkelaars en aanvallers die de UEFI kunnen infecteren met hun kwaadaardige modules.

DNA Detections

Kenmerken variëren van zeer specifieke hashes tot ESET DNA Detections; complexe definities van kwaadaardig gedrag en malware karakteristieken.

Terwijl kwaadaardige code gemakkelijk kan worden aangepast door aanvallers, kan het gedrag van software niet gemakkelijk worden veranderd. ESET DNA Detections zijn ontworpen om te profiteren van dit principe.

Lees meer

Wij voeren diepgaande analyses van de code uit en halen de “genen” die verantwoordelijk zijn voor het kwaadaardige gedrag uit deze code om zo de ESET DNA Detections te ontwikkelen. De ESET DNA Detections worden gebruikt om mogelijk verdachte code te beoordelen, zowel op de schijf als in het geheugen van lopende processen.

DNA Detections kunnen bekende malware code herkennen, om zo nieuwe varianten van een bekende malwarefamilie, of zelfs nooit eerder vertoonde of onbekende malware die deze "genen" bevat te identificeren.

Machine Learning

ESET heeft een eigen interne machine learning engine ontwikkeld: ESET Augur. Het maakt gebruik van gecombineerde krachten van neurale netwerken (zoals deep learning en korte- en langetermijngeheugen) en een zorgvuldig met de hand uitgekozen groep van zes classificatie algoritmes. Hierdoor kan het een zeer betrouwbare output genereren en helpen het inkomende sample correct te labelen als schoon, mogelijk ongewenst of kwaadaardig.

Lees meer

Om de beste detectiepercentages en het laagst mogelijke aantal false positives te bieden, is de ESET Augur engine nauwkeurig afgesteld om samen te werken met andere proactief beschermende technologieën, zoals: DNA, sandbox- en geheugenanalyse en herleiden van gedragskenmerken.

Cloud Malware Protection System

Het ESET Cloud Malware Protection System is één van de meerlaagse technieken die gebaseerd zijn op ESET’s LiveGrid® cloud systeem. Onbekend, potentieel kwaadaardige software en andere mogelijke bedreigingen worden gemonitord en toegevoegd aan de ESET cloud via het ESET LiveGrid® Feedback System.

Lees meer

Verzamelde samples worden onderworpen aan een automatische sandboxing en gedragsanalyse. Dit resulteert in de creatie van geautomatiseerde detecties zodra kwaadaardige kenmerken worden waargenomen. Alle ESET klanten profiteren wereldwijd van deze automatische detecties via het ESET LiveGrid® Reputation System zonder te hoeven wachten op de volgende virusdefinitie-update.

Reputation & Cache

Bij de inspectie van een bestand of URL controleert ons product, alvorens er een scan plaatsvindt, de lokale cache op bekende kwaadaardige of toegestane goedaardige objecten. Dit verbetert de scanprestaties.

Vervolgens wordt door ons ESET LiveGrid® Reputation System de reputatie van het object opgehaald. (Er wordt bekeken of het object bijvoorbeeld al eerder is gezien en als al eerder als kwaadaardig is beoordeeld). Dit bevordert de efficiëntie van het scannen en zorgt voor een snellere uitwisseling van malware-informatie met onze klanten.

Lees meer

Het toevoegen van URL blacklists en het controleren van de reputatie van objecten voorkomt dat gebruikers een site bezoeken die schadelijke objecten bevat en/of is ingericht als phishing-site.

Gedragsdetectie en Blokkering - HIPS

ESET's Host-based Intrusion Prevention System (HIPS) monitort de systeemactiviteit en gebruikt een vooraf gedefinieerde reeks regels om verdacht systeemgedrag te herkennen. Wanneer dit type activiteit wordt geïdentificeerd, voorkomt het zelfverdedigingsmechanisme van HIPS dat het kwaadwillende programma of proces mogelijk schadelijke activiteiten uitvoert.

Lees meer

Gebruikers kunnen een aangepaste reeks regels definiëren die moet worden gebruikt in plaats van de standaardregelset; dit vereist echter geavanceerde kennis van applicaties en besturingssystemen.

In-product Sandbox

De malware van tegenwoordig probeert detectie zo veel mogelijk te omzeilen. Om het werkelijke gedrag te identificeren dat zich onder het oppervlak bevindt, gebruiken in-product sandboxing. Met behulp van deze technologie emuleren ESET-oplossingen verschillende componenten van computerhardware en -software om een sample in een geïsoleerde gevirtualiseerde omgeving uit te voeren.

Lees meer

We gebruiken binaire vertalingen om de in-product sandboxing licht te houden en te voorkomen dat de machine trager wordt. We hebben deze technologie in 1995 geïmplementeerd in onze oplossingen en hebben deze voortdurend verbeterd.

Advanced Memory Scanner

De Advanced Memory Scanner is een unieke ESET-technologie die zeer effectief een belangrijk kenmerk van huidige malware aansnijdt, namelijk het gebruik van encryptie of het zo lang mogelijk verbergen van malware op systemen en binnen het netwerk. Om deze problemen aan te pakken, controleert de Advanced Memory Scanner het gedrag van processen zodra deze zichzelf laten zien in het geheugen.

Lees meer

Blijkt het een kwaadaardig proces, dan zal Advanced Memory Scanner het proces afbreken om een verdere infectie te voorkomen. Wanneer een proces een oproep doet vanaf een nieuwe executable-pagina, voert de Advanced Memory Scanner een gedragscode-analyse met behulp van ESET DNA Herkenning uit. Dankzij smart caching, zal de Advanced Memory Scanner geen merkbare impact hebben op de snelheid van het systeem.

Bovendien is er een nieuwe trend in geavanceerde malware. Sommige kwaadaardige code opereert "in-memory only", zonder blijvende componenten in het systeem die gedetecteerd kunnen worden. Alleen het scannen in het geheugen kan deze kwaadaardige aanvallen ontdekken en ESET is klaar voor deze nieuwe trend met de Advanced Memory Scanner.

Exploit Blocker

Exploit Blocker monitort veelvoorkomende kwetsbaarheden in applicaties van derden (browsers, documenten, e-mail clients, Flash, Java en meer). In plaats van zich te richten op specifieke CVE identifiers, focust het zich op de oorzaak van het probleem: de exploittechnieken. Wanneer de Exploit Blocker getriggerd wordt, zal het proces geanalyseerd worden. Zodra het proces verdacht blijkt te zijn, kan de bedreiging direct op het systeem geblokkeerd worden.

Lees meer

Waar ESET's scanning engine de exploits in documenten en bestanden voorkomt, beschermt Network Attack Protection doelwitten op communicatie niveau. Daar bovenop blokkeert Exploit Blocker-technologie de exploits zelf. Deze technologie in onze ESET beveiligingsoplossingen is constant in ontwikkeling, en nieuwe opsporingsmethoden worden regelmatig toegevoegd om te beschermen tegen nieuwe exploitatietechnieken.

Ransomware Shield

ESET Ransomware Shield is een extra laag die gebruikers beschermt tegen ransomware. Deze technologie monitort en evalueert alle uitgevoerde applicaties op basis van hun gedrag en reputatie. Het is ontworpen om processen te detecteren en te blokkeren die lijken op gedrag van ransomware.

Lees meer

De technologie is standaard geactiveerd. Als ESET Ransomware Shield wordt geactiveerd door een verdachte actie, wordt de gebruiker gevraagd een blokkerende actie goed te keuren of af te wijzen. Deze functie is nauwkeurig afgesteld om het hoogst mogelijke niveau van ransomwarebescherming te bieden samen met andere ESET-technologieën, waaronder Cloud Malware Protection System, Network Attack Protection en DNA Detections.

Network Attack Protection

Network Attack Protection is een uitbreiding op de huidige firewall-technologie en verbetert de detectie van bekende kwetsbaarheden op netwerkniveau. Dit vormt een belangrijke beschermingslaag tegen de verspreiding van malware binnen uw netwerk, netwerk gerelateerde aanvallen en misbruik van kwetsbaarheden waarvoor een patch nog niet is vrijgegeven of uitgebracht.

Botnet Protection

ESET Botnet Protection detecteert kwaadaardige communicatie dat gebruikt wordt in botnets en identificeert tegelijkertijd het proces dat het veroorzaakt. Iedere kwaadaardige detectie wordt geblokkeerd en gerapporteerd aan de gebruiker.

We Live Security

Stap in de wereld vol kennis op het gebied van IT-beveiliging met nieuws, analyses, inzichten en how-to’s van onze experts.

Ga naar welivesecurity.com

ESET Security Forum

Discussieer met professionals uit de ESET gemeenschap over een breed scala aan onderwerpen.

Bezoek het ESET Security Forum

ESET Community

Volg ons op Facebook en blijf op de hoogte over alles met betrekking tot ESET - inclusief content van fans!

Bezoek ons op Facebook