Onze wereldwijde researchlabs drijven de ontwikkeling van ESET's unieke technologie

Hedendaagse malware is dynamisch en in veel gevallen doelgericht. Dit vraagt om een meerlaagse aanpak op basis van proactieve en intelligente technologieën. ESET begon 20 jaar geleden met het integreren van deze proactieve technologieën in haar scanning engine en bracht geleidelijk meerdere lagen van bescherming aan om detectie en preventie te bieden in verschillende stadia van de cyber kill chain.

Vandaag de dag maakt ESET gebruik van meerlaagse technologieën die veel verder gaan dan de mogelijkheden van een standaard antivirus oplossing. Onderstaande afbeelding toont de verschillende technologieën van ESET en laat zien wanneer en hoe een bedreiging gedetecteerd en/of geblokkeerd wordt zodra deze binnenkomt of zich op het systeem bevindt.

ESET technologies multicouches
Network protection icon

Network Attack Protection

Network Attack Protection is een uitbreiding op de huidige firewall-technologie en verbetert de detectie van bekende kwetsbaarheden op netwerkniveau. Dit vormt een belangrijke beschermingslaag tegen de verspreiding van malware binnen uw netwerk, netwerk gerelateerde aanvallen en misbruik van kwetsbaarheden waarvoor een patch nog niet is vrijgegeven of uitgebracht.

Lees meer

Gerelateerde producten: Network Attack Protection wordt gebruikt in:

Reputation & Cache

Bij de inspectie van een bestand of URL controleert ons product, alvorens er een scan plaatsvindt, de lokale cache op bekende kwaadaardige of toegestane goedaardige objecten. Dit verbetert de scanprestaties. Vervolgens wordt door ons ESET LiveGrid® Reputation System de reputatie van het object opgehaald. (Er wordt bekeken of het object bijvoorbeeld door andere ESET installatie al eerder als kwaadaardig is beoordeeld). Dit bevordert de efficiëntie van het scannen en zorgt voor een snellere uitwisseling van malware-informatie met onze klanten.

Lees meer

Het toevoegen van URL blacklists en het controleren van de reputatie van objecten voorkomt dat gebruikers een site bezoeken die schadelijke objecten bevat en/of is ingericht als phishing-site.

Gerelateerde producten:

Reputation cache icon
DNA Detections icon

DNA Herkenning

Kenmerken variëren van zeer specifieke hashes tot ESET DNA herkenning; complexe definities van kwaadaardig gedrag en malware karakteristieken.

Terwijl kwaadaardige code gemakkelijk kan worden aangepast door aanvallers, kan het gedrag van software niet gemakkelijk worden veranderd. ESET DNA herkenning is ontworpen om te profiteren van dit principe.

Lees meer

Wij voeren diepgaande analyses van de code uit en halen de “genen” die verantwoordelijk zijn voor het kwaadaardige gedrag uit deze code om zo de ESET DNA herkenning te ontwikkelen. De ESET DNA herkenning wordt gebruikt om mogelijk verdachte code te beoordelen, zowel op de schijf als in het geheugen van lopende processen.

DNA definities kunnen bekende malware code herkennen, om zo nieuwe varianten van een bekende malwarefamilie, of zelfs nooit eerder vertoonde of onbekende malware die deze "genen" bevat te identificeren.

Gerelateerde producten:

Exploit Blocker

Waar ESET’s scanning engine de exploitaties in documenten en bestanden voorkomt, beschermt Network Attack Protection doelwitten op communicatie niveau. Daar bovenop blokkeert Exploit Blocker-technologie de exploitaties zelf.

Lees meer

Exploit Blocker monitort veel voorkomende kwetsbaarheden in applicaties van derden (browsers, documenten, e-mail clients, Flash, Java en meer). In plaats van zich te richten op specifieke CVE identifiers, focust het zich op de oorzaak van het probleem namelijk de exploitatietechnieken. Wanneer de Exploit Blocker getriggerd wordt, zal het proces geanalyseerd worden. En zodra het proces verdacht blijkt te zijn, kan de bedreiging direct op de machine geblokkeerd worden.

Deze technologie in onze ESET beveiligingsoplossingen is constant in ontwikkeling, en nieuwe opsporingsmethoden worden regelmatig toegevoegd om te beschermen tegen nieuwe exploitatietechnieken.

Gerelateerde producten - Exploit Blocker wordt gebruikt in:

Exploit blocker icon
Advanced memory scanner icon

Advanced Memory Scanner

De Advanced Memory Scanner is een unieke ESET-technologie die zeer effectief een belangrijke kenmerk van huidige malware aansnijdt, namelijk het gebruik van encryptie of het zo lang mogelijk verbergen van malware op systemen en binnen het netwerk. Om deze problemen aan te pakken, controleert de Advanced Memory Scanner het gedrag van processen zodra deze zichzelf laten zien in het geheugen.

Lees meer

Blijkt het een kwaadaardig proces, dan zal Advanced Memory Scanner het proces afbreken om een verdere infectie te voorkomen. Wanneer een proces een oproep doet vanaf een nieuwe executable-pagina, voert de Advanced Memory Scanner een gedragscode-analyse met behulp van ESET DNA Herkenning uit. Dankzij smart caching, zal de Advanced Memory Scanner geen merkbare impact hebben op de snelheid van het systeem.

Bovendien is er een nieuwe trend in geavanceerde malware. Sommige kwaadaardige code opereert "in-memory only", zonder blijvende componenten in het systeem die gedetecteerd kunnen worden. Alleen het scannen in het geheugen kan deze kwaadaardige aanvallen ontdekken en ESET is klaar voor deze nieuwe trend met de Advanced Memory Scanner.

Gerelateerde producten - Advanced Memory Scanner Technology wordt gebruikt in:

Cloud Malware Protection System

Het ESET Cloud Malware Protection System is één van de meerlaagse technieken die gebaseerd zijn op ESET’s LiveGrid® cloud systeem. Onbekend, potentieel kwaadaardige software en andere mogelijke bedreigingen worden gemonitord en toegevoegd aan de ESET cloud via het ESET LiveGrid® Feedback System.

Lees meer

Deze kwaadaardige samples worden verzameld en onderworpen aan een automatische sandboxing en gedragsanalyse. Dit resulteert in de creatie van geautomatiseerde handtekeningen zodra kwaadaardige kenmerken worden waargenomen. Alle ESET klanten profiteren wereldwijd van deze automatische detecteringen via het ESET LiveGrid® Reputation System zonder te hoeven wachten op de volgende virusdefinitie-update.

Gerelateerde producten - Cloud Malware Protection System wordt gebruikt in:

Cloud protection icon
Protection Botnet icon

Botnet protection

ESET Botnet Protection detecteert kwaadaardige communicatie dat gebruikt wordt in botnets en identificeert tegelijkertijd het proces dat het veroorzaakt. Iedere kwaadaardige detectie wordt geblokkeerd en gerapporteerd aan de gebruiker.

Lees meer

Gerelateerde producten - Botnet Protection wordt gebruikt in:

We Live Security

Stap in de wereld vol kennis op het gebied van IT beveiliging, met nieuws, analyses, inzichten en how-to’s van onze experts.

Ga naar welivesecurity.com

ESET Security Forum

Doe mee aan de discussie met professionals uit de ESET gemeenschap - op een breed scala aan onderwerpen.

Bezoek het ESET Security Forum

ESET Community

Volg ons op Facebook en blijf op de hoogte over alles van ESET.

Bezoek ons op Facebook