ESET ledende teknologi

Kontinuerlig utvikling av ledende beskyttelse.

Våre globale forskningslaboratorier driver utviklingen av ESETs unike teknologi

ESET bruker flerlagsteknologi som strekker seg lenger enn mulighetene man får med grunnleggende antivirus. Figuren nedenfor viser ulike ESET-kjerneteknologier og et anslag for når og hvordan de kan oppdage og/eller blokkere en trussel i løpet av trusselens livssyklus i systemet.

UEFI-skanner

ESET er den første leverandøren av internettsikkerhet som bruker et eget lag i løsningen for å beskytte Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner kontrollerer og håndhever sikkerheten for miljøet før oppstart i samsvar med UEFI-spesifikasjonen. Den er designet for å detektere ondsinnede komponenter i fastvaren og rapportere dem til brukeren.

Vis mer

UEFI er en standardisert spesifikasjon for programvaregrensesnittet mellom enhetens operativsystem og fastvaren, og den erstatter Basic Input/Output System (BIOS), som ble brukt i datamaskiner siden midten av 1970-tallet. Takket være den godt dokumenterte utformingen er det enklere å analysere UEFI, slik at utviklere kan bygge utvidelser for fastvaren. Men dette åpner også døren for personer som utvikler ondsinnet programvare og for angripere, som kan infisere UEFI med sine ondsinnede moduler.

DNA Detections

Gjenkjenningstyper spenner fra svært spesifikke indikatorer til ESET DNA Detections, som er komplekse definisjoner av ondsinnet atferd og ondsinnede programvareegenskaper.

Mens den ondsinnede koden enkelt kan endres eller tildekkes av angripere, er det ikke så enkelt å endre virkemåten til objekter, og ESET DNA Detections er utformet for å dra nytte av dette prinsippet. 

Vis mer

Vi utfører en dybdeanalyse av koden og trekker ut "gener" som er ansvarlige for virkemåten og konstruerer ESET DNA Detections, som brukes til å vurdere en potensielt mistenkt kode, om den blir funnet på disken eller kjørende i prosessminnet.

DNA Detections kan identifisere spesifikke, kjente ondsinnede programvareprøver, nye varianter av en kjent familie med ondsinnet programvare, eller til og med tidligere uoppdaget ondsinnet programvare som inneholder gener som indikerer skadelig oppførsel.

Maskinlæring

ESET har utviklet sin egen motor for maskinlæring, som har fått navnet ESET Augur. Den kombinerer kraften fra nevrale nettverk (som dyp læring og lang korttidshukommelse) med en håndplukket gruppe av seks algoritmer for klassifisering. Det gjør det mulig å generere en konsolidert resultat og bidrar til å merke prøvene som rene, potensielt uønskede eller ondsinnede.

Vis mer

For å sikre best mulig deteksjonsrate og så få falske resultater som mulig er ESET Augur-motoren finjustert for å fungere sammen med annen teknologi, for eksempel DNA, sandkasse og minneanalyser, samt et uttrekk av atferdsrelaterte funksjoner.

Beskyttelsessystem mot ondsinnet programvare i skyen

ESET Cloud Malware Protection System er en av flere teknologier basert på ESETs LiveGrid® skysystem. Ukjente, mulige ondsinnede programmer og andre mulige trusler overvåkes og sendes til ESET-skyen via ESET LiveGrid® Feedback System.

Vis mer

Prøvene som samles inn blir satt inn i en atferdsanalyse, som igjen resulterer i automatisk påvisning dersom ondsinnede egenskaper bekreftes. ESET-klienter får informasjon om disse automatiserte påvisningene via ESET LiveGrid®-omdømmesystemet uten å måtte vente på neste oppdatering av skannemotoren.

Omdømme og buffer

Ved inspeksjon av en fil eller en URL, før skanning utføres, kontrollerer våre produkter den lokale hurtigbufferen for kjente skadelige eller godkjente (hvitelistede) objekter. Det gir bedre skanneytelse.
Deretter blir vårt ESET LiveGrid® Reputation System blir spurt om objektets omdømme (med andre ord om objektet allerede er registrert et annet sted og er klassifisert som ondsinnet). Dette forbedrer skanne effektiviteten og muliggjør raskere deling av etterretning om ondsinnet programvare med kundene våre.

Vis mer

Ved å bruke URL-svartelister og omdømmekontroll forhindres brukere fra å få tilgang til nettsteder med skadelig innhold og/eller phishing-nettsteder.

Atferdsmessig deteksjon og blokkering – HIPS

ESETs Host-based Intrusion Prevention System (HIPS) overvåker systemaktiviteten og bruker et forhåndsdefinert regelsett for å gjenkjenne mistenkelig atferd. Når denne typen aktivitet blir identifisert, vil HIPS’ selvforsvarsmekanisme stoppe det skadelige programmet eller den skadelige prosessen fra å utføre potensielt skadelig aktivitet.

Vis mer

Brukere kan definere et skreddersydd regelsett som skal brukes istedenfor standardreglene, men dette krever avansert kunnskap om applikasjoner og operativsystemer.

In-product Sandbox

Dagens ondsinnede programvare er ofte godt skjult og gjør sitt beste for å unngå å bli oppdaget. For å se gjennom dette og identifisere den virkelige atferden som ligger skjult under overflaten, bruker vi sandkasse i produktet. Med denne teknologien emulerer ESETs løsninger forskjellige datamaskinkomponenter og programvare for å kjøre en mistenkelig prøve i et isolert virtuelt miljø.

Vis mer

Vi bruker binære oversettelser for å begrense ressursbehovet til sandboxing i produktene og for å unngå at maskinen blir tregere. Vi implementerte denne teknologien i løsningene våre i 1995, og den har blitt kontinuerlig forbedret.

Avansert minneskanner

Avansert minneskanner er en unik ESET-teknologi som effektivt løser en viktig sak for moderne ondsinnet programvare - utstrakt bruk av tildekking og/eller kryptering. For å håndtere disse utfordringene, overvåker den avanserte minneskanneren virkemåten til en ondsinnet prosess og skanner den når den viser seg i minnet.

Vis mer

Når en prosess gjør et systemanrop fra en ny kjørbar side, utfører den avanserte minneskanneren en atferdskodeanalyse ved hjelp av ESET DNA Detections. Takket være implementeringen av smart hurtigbufring, forårsaker den avanserte minneskanneren ingen merkbar svekkelse i prosesshastigheter.

I tillegg er det en ny trend innen ondsinnet programvare: Noe skadelig kode opererer nå «bare i minnet», uten bakenforliggende komponenter i filsystemet (med andre ord ondsinnet programvare som ikke er avhengig av filer) som kan oppdages på vanlig måte. Det er kun minneskanning som kan oppdage slike ondsinnede angrep, og ESET er klar for denne nye trenden med avanserte minneskanner.

Exploit Blocker

Exploit Blocker overvåker vanlige applikasjoner som kan utnyttes (nettlesere, dokumentlesere, e-postklienter, Flash, Java og lignende) istedenfor å kun fokusere på spesielle CVE-identifikatorer den fokuserer på teknikker for utnyttelse. Når den utløses, analyseres oppførselen til prosessen, og hvis den anses som mistenkelig blir den umiddelbart blokkert på maskinen.

Vis mer

Mens ESETs skannemotor dekker hull som opptrer i deformerte dokumentfiler og beskyttelse mot nettverksangrep målrettes mot kommunikasjonsnivået, blokkerer Exploit Blocker selve prosessen. Denne teknologien er under stadig utvikling, og det legges til nye metoder for påvisning regelmessig for å dekke nye utnyttelsesteknikker.

Ransomware-skjold

ESET Ransomware Shield er et ekstra lag for å beskytte brukere mot ransomware. Denne teknologien overvåker og evaluerer alle applikasjoner som kjøres, basert på deres atferd og omdømme. Den er utformet for å detektere og blokkere prosesser som kan likne på ransomware.

Vis mer

Teknologien er aktivert som standard. Hvis ESET Ransomware Shield utløses av mistenkelig aktivitet, vil brukeren bli bedt om å godkjenne eller avslå blokkering. Denne funksjonen er finjustert for å gi best mulig beskyttelse mot ondsinnet programvare sammen med annen teknologi fra ESET, inkludert Cloud Malware Protection System, Network Attack Protection og DNA Detections.

Beskyttelse mot nettverksangrep

Beskyttelse mot nettverksangrep er en utvidelse av brannmurteknologi og forbedrer påvisning av kjente sikkerhetsproblemer på nettverksnivå. Den utgjør et viktig beskyttelseslag mot spredning av ondsinnet programvare, nettverksgjennomførte angrep og utnyttelse av sårbarheter det ennå ikke finnes sikkeroppdateringer mot.

Botnet-beskyttelse

ESET botnet-beskyttelse oppdager skadelig kommunikasjon som brukes av botnet, og identifiserer samtidig aggressive prosesser. All registrert skadelig kommunikasjon blokkeres og rapporteres til brukeren.

We Live Security

Få kunnskap om det siste inne IT-sikkerhet – nyheter, analyser og synspunkter, samt veiledning fra ekspertene våre.

Gå til welivesecurity.com

ESET sikkerhetsforum

Bli med i diskusjonen med fagfolk fra ESET-fellesskapets - Med et bredt spekter av emner.

Besøk ESET Security Forum

ESET-fellesskapet

Bli med oss på Facebook og hold deg oppdatert med alt fra ESET-inkludert unikt faneinnhold!

Besøk oss på Facebook