Od 1997 roku we wszystkich produktach ESET wykorzystujemy obecnie uczenie maszynowe w połączeniu z innymi warstwami zabezpieczeń. Szczególnie, uczenie maszynowe wykorzystywane jest stosowane w celu analizy danych wyjściowych i sieci neuronowych.

System HIPS (Host-based Intrusion Prevention System) firmy ESET monitoruje aktywność systemu i wykorzystuje predefiniowany zestaw reguł do rozpoznawania i zatrzymywania podejrzanego zachowania systemu.

Dodatkowa warstwa zabezpieczeń chroniąca użytkowników przed oprogramowaniem wymuszającym okup. Nasza technologia monitoruje i ocenia wszystkie uruchamiane aplikacje na podstawie ich zachowania i reputacji. To rozwiązanie jest przeznaczone do wykrywania i blokowania procesów, które przypominają zachowaniem oprogramowanie wymuszające okup.

Funkcja Zaawansowanego skanera pamięci w produktach ESET monitoruje zachowanie złośliwego procesu i skanuje go, gdy tylko ujawni się on w pamięci. Ataki bezplikowe nie korzystają z trwale zapisanych danych w systemie plików, które mogłyby zostać wykryte w konwencjonalny sposób. Tylko skanowanie pamięci może umożliwić skuteczne wykrycie i powstrzymanie takich złośliwych ataków.

Zabezpieczenie przed atakami z sieci - usprawnia wykrywanie znanych luk w ochronie na poziomie sieci. Stanowi kolejną ważną warstwę ochrony przed rozprzestrzeniającym się złośliwym oprogramowaniem, atakami przeprowadzanymi przez sieć oraz wykorzystywaniem luk w zabezpieczeniach, dla których jeszcze nie wydano lub nie wdrożono stosownych poprawek.

ESET udostępnia instalatory dla najpopularniejszych dystrybucji systemów uniksowych, w tym wariantów Ready RedHat i SuSE, które są zgodne ze standardem File-System-Hierarchy. Nie wymagają one żadnych zewnętrznych bibliotek poza LIBC.

Funkcja ochrony przed botnetami w produktach ESET wykrywa złośliwą komunikację wykorzystywaną przez sieci botnet i jednocześnie identyfikuje szkodliwe procesy. Każda wykryta złośliwa komunikacja jest blokowana i zgłaszana użytkownikowi.

Po zarejestrowaniu na pojedynczym serwerze oprogramowanie ESET umożliwia skanowanie dysku OneDrive, zapewniając w ten sposób wgląd i monitorowanie źródła danych, z którego korzysta firma.

ESET LiveGuard Advanced stanowi kolejną warstwę zabezpieczenia dla rozwiązań ESET Server Security, wykorzystując technologię sandboxingu, do wykrywania nowych, nigdy wcześniej nie widzianych rodzajów zagrożeń.

W produktach ESET wykorzystaliśmy interfejs AMSI (Antimalware Scan Interface), aby zapewnić lepszą ochronę przed złośliwym oprogramowaniem dla użytkowników, danych, aplikacji i unikanie nadmiernego obciążenia. Ponadto wykorzystujemy usługi chronione, nowy moduł bezpieczeństwa wbudowany w system Windows, który umożliwia wczytywanie tylko zaufanego, podpisanego kodu i lepiej chroni przed atakami polegającymi na wstrzyknięciu kodu.

Funkcja blokady programów typu Exploit firmy ESET monitoruje typowe aplikacje, w których mogą występować luki w zabezpieczeniach (przeglądarki, czytniki dokumentów, klienty poczty elektronicznej, Flash, Java i inne), ale zamiast skupiać się na konkretnych identyfikatorach CVE, koncentruje się na technikach omijania zabezpieczeń. Po jej aktywowaniu zagrożenie jest natychmiast blokowane na komputerze.

ESET’s in-product Sandbox assists in identifying the real behavior hidden underneath the surface of obfuscated malware.

Sandboxing, będący częścią produktów ESET, pomaga w identyfikacji prawdziwego działania złośliwego oprogramowania zamaskowanego poprzez zaciemnianie kodu.