Tecnologias pioneiras ESET

Para uma proteção sem precedentes.

Os nossos laboratórios de investigação impulsionam o desenvolvimento das tecnologias exclusivas da ESET

A ESET utiliza tecnologias multi-camada que vão muito além das capacidades do antivírus básico. A imagem abaixo revela várias tecnologias essenciais da ESET e uma aproximação de quando e como elas podem detectar e/ou bloquear uma ameaça durante o seu ciclo de vida no sistema.

UEFI Scanner

A ESET é o primeiro fabricante de soluções de segurança para a Internet a adicionar uma camada dedicada na sua solução que protege a UEFI (Unified Extensible Firmware Interface). O ESET UEFI Scanner verifica e reforça a segurança do ambiente de pré-inicialização que é compatível com a especificação UEFI. Na prática, foi desenvolvido para detetar componentes maliciosos no firmware e relatá-los ao utilizador.

Mais informações

O UEFI é uma especificação standard da interface de software que existe entre o sistema operativo de um dispositivo e o seu firmware, substituindo a BIOS (Basic Input / Output System) utilizada em computadores desde meados da década de 1970. Graças ao seu layout bem documentado, o UEFI é mais fácil de analisar, permitindo que os programadores criem extensões para o firmware. No entanto, isto também abre a porta a utilizadores mal-intencionados e invasores que podem infectar a UEFI com os seus módulos maliciosos.

Deteções através de ADN

Os tipos de detecção variam de hashes muito específicas a Detecções de ADN disponibilizadas pela ESET e que são definições complexas de comportamentos maliciosos e características de malware.

Embora o código malicioso possa ser facilmente modificado ou ofuscado por invasores, o comportamento dos objetos não pode ser alterado tão facilmente e as Detecções de ADN da ESET foram desenvolvidas para tirar proveito desse princípio. 

Mais informações

Realizamos uma análise profunda do código e extraímos os “genes” responsáveis pelo seu comportamento. Posteriormente desenvolvemos Detecções de ADN, que são utilizadas para avaliar código potencialmente suspeito, quer seja no disco ou na memória onde o processo está em execução.

As Detecções de ADN podem identificar amostras específicas de malware conhecidas, novas variantes de uma família de malware ou até mesmo malwares emergentes ou desconhecidos que contêm genes que indicam comportamentos mal-intencionados.

Aprendizagem de máquina

A ESET desenvolveu o seu próprio mecanismo interno de aprendizagem de máquina, apelidado de ESET Augur. Ele utiliza o poder combinado das redes neurais (como a aprendizagem profunda e a memória de curto prazo) e um conjunto de seis algoritmos de classificação escolhidos minuciosamente. Isto permite gerar um resultado final consolidado e ajudar a classificar corretamente a amostra recebida como limpa, potencialmente indesejada ou mal-intencionada.

Mais informações

Para oferecer as melhores taxas de deteção e o menor número possível de falsos positivos, o motor ESET Augur está modificado para cooperar com outras tecnologias de proteção, como ADN, sandbox e análise de memória, bem como a extração de caraterísticas comportamentais.

Sistema de Proteção baseado na Cloud

O Sistema de Proteção baseado na Cloud é uma das várias tecnologias baseadas no sistema LiveGrid® da ESET. As aplicações desconhecidas e potencialmente mal-intencionadas, para além de outras possíveis ameaças, são verificadas e submetidos à cloud da ESET através do sistema ESET LiveGrid®.

Mais informações

As amostras recolhidas são submetidas a análises automáticas comportamentais e de sandboxing, o que resulta na criação de deteções automatizadas caso as características maliciosas se confirmem. Os clientes da ESET são informados acerca das deteções automatizadas através do sistema de reputação ESET LiveGrid®, não sendo necessário ficar à espera da próxima atualização do mecanismo de deteção.

Cache e Reputação

Ao inspecionar um ficheiro ou um URL, antes que qualquer verificação ocorra, os nossos produtos analisam a cache local à procura de objetos benignos conhecidos ou autorizados na lista de permissões. Isto melhora o desempenho da análise.
Posteriormente, o nosso sistema de reputação ESET LiveGrid® é questionado acerca da reputação do objeto (ou seja, se o objeto já foi visto noutro lugar e classificado como mal-intencionado). Isto melhora a eficácia de verificação e permite a partilha mais rápida de inteligência de malware com os nossos clientes.

Mais informações

A aplicação de listas negras no que diz respeito aos URL e a verificação da reputação impede que os utilizadores acedam a sites com conteúdos maliciosos e/ou sites de phishing.

Análise de Comportamento e Bloqueio - HIPS

O Sistema de Prevenção de Intrusões da ESET (HIPS) verifica a atividade do sistema e utiliza um conjunto predefinido de regras para reconhecer os comportamentos suspeitos do sistema. Quando este tipo de atividade é identificada, o mecanismo de autodefesa do HIPS impede que a aplicação ou processo ofensivo realize atividades potencialmente perigosas.

Mais informações

Os utilizadores podem definir um conjunto personalizado de regras para serem utilizadas ao invés do conjunto de regras padrão; no entanto, isto requer um conhecimento avançado de aplicações e sistemas operativos.

Sandboxing no produto

O malware de hoje encontra-se frequentemente ofuscado e tenta evitar a deteção o máximo possível. Por esse motivo e para compreendermos o comportamento real oculto em segundo plano, utilizamos o sandboxing nos nossos produtos. Com a ajuda desta tecnologia, as soluções da ESET emulam diferentes componentes de hardware e software para executar uma amostra suspeita num ambiente virtualizado isolado.

Mais informações

Utilizamos traduções binárias para manter o sandboxing do produto leve e evita a desaceleração da máquina. Implementámos essa tecnologia nas nossas soluções em 1995 e temos melhorado desde então.

Análise Avançada de Memória

O Análise Avançada de Memória é uma tecnologia exclusiva da ESET que aborda efetivamente uma questão importante do malware moderno - a utilização de mecanismos de ofuscação e/ou encriptação. Para resolver esses problemas, a Análise Avançada de Memória verifica o comportamento de um processo mal-intencionado e analisa-o assim que ele se descodifica na memória.

Mais informações

Sempre que um processo faz uma chamada ao sistema a partir de uma nova página executável, a Análise Avançada de Memória executa uma análise de código comportamental através das Detecções de ADN da ESET. Graças à implementação inteligente do armazenamento em cache, a Análise Avançada de Memória não causa uma deterioração perceptível nas velocidades de processamento.

Além disso, existe uma nova tendência nos malware mais avançados: alguns códigos maliciosos agora operam "apenas na memória", sem necessitarem de componentes persistentes no sistema de ficheiros (ou por outras palavras, malwares sem ficheiros) que podem ser detetados de forma convencional. Somente a análise de memória pode descobrir com sucesso esses ataques maliciosos, e a ESET está pronta a abraçar esta nova tendência com a Análise Avançada de Memória.

Bloqueador de Exploits

O bloqueador de exploits verifica as aplicações que são normalmente exploradas (browsers, leitores de documentos, clientes de email, Flash, Java, entre outros) e, em vez de procurar apenas por determinados identificadores CVE foca-se em técnicas de exploração. Quando acionado, o comportamento do processo é analisado e, se for considerado suspeito, a ameaça pode ser bloqueada imediatamente na máquina.

Mais informações

Enquanto o mecanismo de verificação da ESET abrange as explorações que aparecem em ficheiros de documentos formados de forma incorrecta e a Proteção contra ataques à rede dá especial atenção às comunicações, a tecnologia de bloqueio de exploits fecha a porta ao próprio processo de exploração. Esta tecnologia está em constante desenvolvimento e novos métodos de deteção são adicionados com regularidade para cobrir novas técnicas de exploração.

Escudo contra Ransomware

O ESET Ransomware Shield é uma camada adicional que protege os utilizadores contra o ransomware. Esta tecnologia verifica e avalia todas as aplicações que são executadas ao nível do comportamento e reputação. Na prática foi desenvolvido para detetar e bloquear processos que se assemelham ao comportamento do ransomware.

Mais informações

A tecnologia é ativada por defeito. Se o ESET Ransomware Shield for acionado por uma ação suspeita, o utilizador será solicitado a aprovar ou a negar uma ação de bloqueio. Esta funcionalidade pode ser ajustada para garantir o nível mais alto possível de proteção contra ransomware juntamente com outras tecnologias da ESET, incluindo o Sistema de Proteção contra Malware na Cloud, a Proteção contra ataques à rede e as Deteções de ADN.

Proteção Contra Ataques à Rede

A proteção contra ataques à rede é uma extensão da tecnologia de firewall e melhora a deteção de vulnerabilidades conhecidas ao nível da rede. Ele constitui outra camada importante de proteção contra a disseminação de malware, ataques conduzidos pela rede e exploração de vulnerabilidades para as quais ainda não existe correção.

Proteção contra Botnets

O sistema de Proteção contra Botnets da ESET deteta comunicações mal-intencionadas e que são utilizadas pelas botnets e, ao mesmo tempo, identifica os processos problemáticos. Qualquer comunicação mal-intencionada detetada é bloqueada e reportada ao utilizador.

We Live Security

Esteja a par de toda as novidades em segurança de TI - notícias, análises e muito mais por parte dos nossos especialistas.

Visite o welivesecurity.com

Blog ESET Portugal

O Blog ESET Portugal disponibiliza notícias, alertas de segurança, tutoriais e muitas outras novidades em português. Não perca nenhuma informação importante!

Visite o Blog ESET Portugal

Comunidade ESET

Junte-se a nós no Facebook e mantenha-se a par de tudo o que importa no mundo ESET – incluindo conteúdos exclusivos para fãs!

Visite-nos no Facebook