Wiodące technologie ESET

Nieustannie rozwijamy nasze zabezpieczenia

Nasze globalne laboratoria badawcze tworzą unikatowe technologie ESET

ESET wykorzystuje w swoich rozwiązaniach wielowarstwowe technologie zabezpieczające, które dalece wykraczają poza możliwości typowego antywirusowa. Poniżej przedstawiono wybrane technologie ESET z opisami ich działania – jak wykrywają i/lub blokują zagrożenia w trakcie cyklu swojego życia w systemie operacyjnym.

Skaner UEFI

ESET jest pierwszym dostawcą zabezpieczeń dla stacji roboczych, którego rozwiązania posiadają dedykowany skaner UEFI (Unified Extensible Firmware Interface), który chroni przed zagrożeniami, aktywującymi się jeszcze przed uruchomieniem systemu operacyjnego. W razie wykrycia nieprawidłowości program blokuje zagrożenie i powiadamia o tym użytkownika.

Detekcja na bazie DNA zagrożeń

Rozwiązania ESET korzystają z różnych mechanizmów wykrywania zagrożeń, począwszy od porównywania tzw. hashy, aż po analizę DNA zagrożeń. Ta ostatnia metoda pozwala rozpoznać niebezpieczny kod po jego zachowaniu. Same złośliwe oprogramowanie można bowiem łatwo modyfikować i zaciemniać swój kod, uniemożliwiając w ten sposób detekcję przez antywirusy. Dzięki identyfikacji zagrożenia, na podstawie jego DNA, tego typu sztuczki nie wpływają na możliwość wykrywania złośliwej zawartości.

Uczenie maszynowe

Wszystkie produkty ESET od 1997 roku pracują w oparciu o zaawansowane algorytmy uczenia maszynowego, które wspierają wszystkie obecne w produktach ESET warstwy ochrony. Uczenie maszynowe ma istotny udział w procesie analizy nieznanych próbek, pozwalając błyskawicznie ocenić, czy stanowi ona zagrożenie, czy też jest bezpiecznym plikiem.

Ochrona wspierana chmurą

Rozwiązania ESET wykorzystują kilka różnych technologii bazujących na chmurze do zapewniania swoim użytkowników skutecznej ochrony, w tym m.in. ESET Live Grid. Jeśli gdzieś na świecie program ESET zidentyfikuje nowe, nieznane dotąd zagrożenie lub złośliwą aplikację, informacja na ten temat błyskawicznie trafia do chmury LiveGrid. Za jej pośrednictwem dotrze również do wszystkich aplikacji ESET, zainstalowanych na komputerach użytkowników w każdym zakątku globu.

System reputacyjny Live Grid

Zanim jakikolwiek plik lub adres URL zostanie sprawdzony przez skaner antywirusowy programu ESET, weryfikowane jest czy nie został już wcześniej rozpoznany jako zagrożenie lub odwrotnie, nie został dodany do listy bezpiecznych plików. Takie działania przyspiesza skanowanie. Następnie system ESET Live Grid weryfikuje reputację danego obiektu, sprawdzając m.in. czy gdzieś na świecie dany obiekt nie został przechwycony i uznany za niebezpieczny. Takie działania skraca czas skanowania i przyspiesza wymianę kluczowych informacji nt. zagrożeń z naszymi klientami.

Detekcja i blokowanie behawioralne – HIPS

System zapobiegania włamaniom (HIPS) monitoruje aktywność wszystkich procesów systemu Windows i wykorzystuje predefiniowane reguły do rozpoznawania podejrzanego działania systemu. W razie wykrycia takiej aktywności HIPS automatycznie unieszkodliwia działanie złośliwego procesu.

Sandboxing

Dzisiejsze zagrożenia często kamuflują swoje działania, starając się w ten sposób uniknąć wykrycia. Aby sprawdzić ich rzeczywiste zachowanie, rozwiązania ESET wykorzystują tzw. sandboxing, który symuluje jego działanie w wirtualnym, izolowanym od systemu operacyjnego środowisku.

Zaawansowany skaner pamięci

Zaawansowany skaner pamięci ESET monitoruje zachowanie procesów skanując je w bezpiecznym, odizolowanym środowisku. Skaner ten pozwala wykrywać nowe zagrożenia bezplikowe w przypadku, gdy konwencjonalne skanery antywirusowe pozostają bezradne.

Blokowanie Exploitów

ESET Exploit Blocker monitoruje aplikacje narażone na ataki exploitów (m.in. przeglądarki, czytniki dokumentów, programy pocztowe, Flash, Java i inne) i zamiast skupiać się tylko na identyfikatorach luk CVE, koncentruje się na rozpoznawaniu technik wykorzystywanych przez exploity. W momencie wykrycia przez ESET próby wykorzystania exploitu, zagrożenie jest natychmiast blokowane.

Ransomware Shield - ochrona przed ransomwarem

ESET Ransomware Shield to dodatkowa warstwa chroniąca użytkowników przed złośliwym oprogramowaniem ransomware. Ta technologia pozwala monitorować i weryfikować wszystkie uruchamiane aplikacje w oparciu o ich zachowanie i reputację. Jest przeznaczona do wykrywania i blokowania procesów przypominających swoim zachowaniem działanie oprogramowania ransomware.

Ochrona przed atakami sieciowymi

Kolejna warstwa ochrony programów ESET identyfikuje luki w protokołach sieciowych i blokuje ich wykorzystanie, dzięki czemu uniemożliwia rozprzestrzenianie się zagrożeń (m.in. ransomware) wewnątrz sieci firmowej i poza nią.

Ochrona przed botnetami

ESET Botnet Protection to funkcjonalność, która wykrywa złośliwą komunikację wykorzystywaną przez sieci komputerów zombie, czyli tzw. botnety. Każda zidentyfikowana podejrzana próba komunikacji jest blokowana i zgłaszana użytkownikowi.