Tecnologia líder e de ponta da ESET

Continuamente desenvolvendo proteção líder e de ponta.

Nossos laboratórios de pesquisa global direcionam o desenvolvimento da tecnologia única da ESET

Agora a ESET usa tecnologias multinível que vão muito além das capacidades dos antivírus básicos. A figura abaixo mostra várias tecnologias centrais da ESET e uma aproximação de quando e como elas podem detectar e/ou bloquear uma ameaça durante seu ciclo de vida no sistema.

UEFI Scanner

A ESET é a primeira provedora de segurança da internet a adicionar uma camada dedicada dentro de sua solução que protege a Interface de Firmware Extensível Unificada (UEFI). O UEFI Scanner da ESET checa e executa a segurança do ambiente pré-inicialização que está de acordo com as especificações UEFI. É desenhado para monitorar a integridade do firmware e caso alguma modificação seja detectada, o usuário é notificado.

Ver mais

UEFI é uma especificação padronizada da interface de software que existe entre o sistema operacional do dispositivo e seu firmware, substituindo o Basic Input/Output System (BIOS) usado em computadores desde meados dos anos 70. Graças ao seu layout bem documentado, o UEFI é mais fácil de analisar, permitindo aos desenvolvedores construir extensões para o firmware. Contudo, isso também abre as portas para os desenvolvedores de malware e hackers, que podem infectar o UEFI com seus módulos maliciosos.

DNA Detections

Detection types range from very specific hashes to ESET DNA Detections, which are complex definitions of malicious behavior and malware characteristics.

While the malicious code can be easily modified or obfuscated by attackers, the behavior of objects cannot be changed so easily and ESET DNA Detections are designed to take advantage of this principle. 

Ver mais

Nós efetuamos análises profundas do código e extraímos “genes” que são responsáveis por seu comportamento e construímos as Detecções de DNA ESET, que são usadas para acessar códigos suspeitos em potencial, se achados no disco ou no processo de execução de memória.

As Detecções de DNA podem identificar amostras específicas de malware conhecido, novas variações da família de malware conhecido ou até mesmo malware nunca visto ou previamente desconhecido que contenha genes que indiquem comportamento malicioso.

Machine Learning

A ESET desenvolveu seu próprio mecanismo de aprendizado de máquina internamente, conhecido como ESET Augur. Ele usa a potência combinada de redes neurais (como aprendizado em profundidade e memória de curto prazo longa) e um grupo escolhido a dedo de seis algoritmos de classificação. Isso permite gerar um desempenho consolidado e ajuda a marcar corretamente as amostras que chegam como limpas, potencialmente indesejadas ou maliciosas.

Ver mais

Para oferecer as melhores taxas de detecção e o mais baixo número possível de falsos positivos, o mecanismo ESET Augur é ajustado para cooperar com outras tecnologias proativas, como DNA, sandbox e análise de memória, bem como a extração de funcionalidades de comportamento.

Sistema de Proteção contra malware na nuvem

O ESET Cloud Malware Protection System é uma das diversas tecnologias baseadas no sistema de nuvem LiveGrid® da ESET. Aplicativos desconhecidos ou potencialmente maliciosos e outras possíveis ameaças são monitorados e submetidos para a nuvem da ESET através do ESET LiveGrid® Feedback System.

Ver mais

As amostras coletadas são submetidas a um sandbox automático e à análise de comportamento, que resulta na criação de detecções automáticas se características maliciosas forem confirmadas. Os clientes da ESET ficam sabendo dessas detecções automatizadas através do ESET LiveGrid® Reputation System, sem a necessidade de esperar pela próxima atualização da ferramenta de detecção.

Reputation & Cache

When inspecting a file or URL, before any scanning takes place, our products check the local cache for known malicious or whitelisted benign objects. This improves scanning performance.
Afterwards, our ESET LiveGrid® Reputation System is queried for the object’s reputation (i.e. whether the object has already been seen elsewhere and classified as malicious). This improves scanning efficiency and enables faster sharing of malware intelligence with our customers.

Ver mais

Aplicar as listas negras de URL e checar a reputação previne que os usuários acessem sites com conteúdos maliciosos e/ou sites de phishing.

Detecção de comportamento e bloqueio - HIPS

O Sistema de Prevenção contra Intrusão baseado em Host da ESET (HIPS) monitora a atividade do sistema e usa um conjunto de regras pré-definidas para reconhecer comportamento de sistema suspeito. Quando este tipo de atividade é identificada, o mecanismo de autodefesa do HIPS detém o programa ofensivo ou o processo de continuar com uma atividade potencialmente perigosa.

Ver mais

Users can define a custom set of rules to be used instead of the default rule set; however this requires advanced knowledge of applications and operating systems.

In-product Sandbox

O malware hoje em dia é frequentemente muito ofuscado e tenta burlar a detecção tanto quanto for possível. Para reconhecer e identificar o comportamento real escondido sob a superfície, nós usamos o Sandbox no produto. Com a ajuda dessa tecnologia, as soluções ESET emulam componentes diferentes de hardware e software de computador para executar uma amostra suspeita em um ambiente virtualizado isolado.

Ver mais

Usamos traduções binárias para manter o Sandbox no produto de forma leve e evitar lentidão na má-quina. Nós implementamos essa tecnologia em nossas soluções desde 1995 e temos trabalhado sem-pre em sua melhoria desde então.

Análise Avançada de Memória

O Escaneamento Avançado de memória é uma tecnologia única da ESET que efetivamente encaminha uma questão importante do malware moderno – uso pesado de ofuscação e/ou criptografia. Para atacar essas questões, o Escaneamento Avançado de Memória monitora o comportamento de um processo malicioso e o escaneia uma vez que ele apareça na memória.

Ver mais

Sempre que um processo fizer um sistema ligar a partir de uma nova página executável, o Escaneamento Avançado de Memória efetua uma análise de código de comportamento usando as Detecções de DNA ESET. Graças à implementação do caching inteligente, o Escaneamento Avançado de Memória não causa qualquer deterioração perceptível nas velocidades dos processos.

Além disso, existe uma nova tendência no malware avançado: alguns códigos maliciosos agora operam "apenas in-memory", sem a necessidade de componentes persistentes no sistema de arquivo que possam ser detectados convencionalmente. Apenas o escaneamento de memória pode descobrir com sucesso tais ataques maliciosos e a ESET está pronta para essa nova tendência com seu Escaneamento Avançado de Memória.

Exploit Blocker

O Bloqueador de Exploit monitora aplicativos tipicamente exploráveis (navegadores, leitores de documentos, e-mail, Flash, Java e mais) e ao invés de somente focar em identificadores CVE específicos, ele foca em técnicas de exploração. Quando disparado, o comportamento do processo é analisado e, se for considerado suspeito, a ameaça pode ser bloqueada imediatamente na máquina.

Ver mais

Enquanto a ferramenta de escaneamento da ESET cobre os exploits que aparecem em arquivos de documentos malformados e a Proteção contra Ataque de Rede é voltada para o nível da comunicação, a tecnologia do Bloqueador de Exploit bloqueia o próprio processo do exploit. Essa tecnologia está sob constante desenvolvimento, novos métodos de detecção são adicionados regularmente para cobrir novas técnicas de exploração.

Ransomware Shield

O Escudo Ransomware da ESET é uma camada adicional que protege os usuários contra ransomware. Essa tecnologia monitora e avalia todos os aplicativos executados baseado em seu comportamento e reputação. É desenhado para detectar e bloquear processos que se pareçam com o comportamento de um ransomware.

Ver mais

A tecnologia é ativada por padrão. Se o Escudo Ransomware ESET for disparado por uma ação suspeita, então será sugerido ao usuário aprovar ou negar a ação de bloqueio. Essa funcionalidade é regulada para oferecer o mais alto nível possível de proteção contra ransomware em conjunto com outras tecnologias ESET, incluindo o Sistema de Proteção contra Malware na Nuvem, Proteção contra Ataque de Rede e Detecções de DNA.

Proteção contra Ataque de Rede

A Proteção contra Ataque de Rede é uma extensão da tecnologia de firewall e melhora a detecção de vulnerabilidades conhecidas no nível de rede. Ela constitui outra importante camada de proteção contra a proliferação de malware, ataques de rede conduzidos e exploração das vulnerabilidades para as quais um patch ainda não foi lançado ou instalado.

Proteção Contra Botners

O ESET Botnet Protection detecta comunicação maliciosa usada pelos botnets e ao mesmo tempo identifica os processos ofensivos. Qualquer comunicação maliciosa detectada é bloqueada e reportada ao usuário.

We Live Security

Fique por dentro das notícias mais recentes sobre segurança de TI – notícias, análises e pontos de vista e informações detalhadas de nossos especialistas.

Go to welivesecurity.com

ESET Security Forum

Join in the discussion with professionals from ESET community – on a broad range of topics.

Visit ESET Security Forum

Comunidade ESET

Junte-se a nós no Facebook e fique por dentro de todas as novidades da ESET, incluindo os conteúdos únicos para os seguidores!

Visite-nos no Facebook