ESET la technologie avant-garde

Ledande teknik från ESET

Kontinuerlig utveckling av den allra senaste tekniken

  • Skydd mot nätverksattacker
  • Rykte och cache-hantering
  • DNA-detektering
  • Exploit Blocker
  • Avancerad minnesgenomsökning
  • Cloud Malware Protection System
  • Botnetskydd

Våra globala forskningslaboratorier driver utvecklingen av ESETs unika teknik

Den skadliga koden vi har idag, som är dynamisk och ofta specialinriktad, kräver en strategi i flera nivåer som bygger på proaktiv och smart teknik. Redan för 20 år sedan började ESET inkludera proaktiv teknik i sina genomsökningsmotorer och implementerade efterhand skydd på olika nivåer för att kunna slå tillbaka på olika stadier i cyber-angreppskedjan.

Nuförtiden använder ESET teknik i flera nivåer som når mycket längre än möjligheterna i grundläggande virusskydd. Figuren visar olika grundläggande ESET-tekniker och ungefär när och hur de kan detektera och/eller blockera ett hot under dess livscykel i systemet.

ESET technologies multicouches
Network protection icon

Skydd mot nätverksattacker

Skydd mot nätverksattacker är en utökning av brandväggstekniken med förbättrad detektering av kända sårbarheter på nätverksnivå. Det utgör ytterligare en viktig skyddsnivå mot spridning av skadlig kod, nätverksbaserade attacker och utnyttjande av sårbarheter, för vilka ingen korrigering ännu har publicerats eller installerats.

Visa mer

Relaterade produkter: Skydd mot nätverksattacker används i

Rykte och cache

Vid inspektion av en fil eller en URL, innan någon genomsökning sker, undersöker våra produkter det lokala cacheminnet efter kända skadliga objekt eller godartade, vitlistade objekt. Detta förbättrar prestandan i genomsökningen.
Därefter sänds en förfrågan till vårt ryktessystem ESET LiveGrid® Reputation System avseende objektets rykte (d.v.s om objektet redan har setts någon annanstans och där bedömts som skadligt). Detta effektiviserar genomsökningen och innebär att vi snabbare kan dela med oss av kunskap om skadliga program till våra kunder.

Visa mer

Genom att använda svartlistor och kontrollera rykte förhindrar vi att användare kan nå webbplatser med skadligt innehåll och/eller phishing-webbplatser.

Relaterade produkter:

Reputation cache icon
DNA Detections icon

DNA-detektering

Typerna av detektering sträcker sig från mycket specifika hash-värden till ESETs DNA-detektering, som består av komplexa definitioner av skadligt beteende och egenskaper hos skadliga program.

Även om den som attackerar enkelt kan modifiera eller maskera skadlig kod är det inte lika enkelt att förändra beteendet hos objekt, och ESETs DNA-detektering utnyttjar denna princip. 

Visa mer

Vi gör en djupanalys av koden och sållar fram ”gener” som ansvarar för dess beteende och konstruerar ESET DNA-detekteringar, som används för bedömning av misstänkt kod, vare sig koden hittas på hårddisken eller i arbetsminnets aktiva område.

DNA-detektering kan identifiera specifika, kända prover på skadlig programvara, nya varianter av en känd familj av skadliga program och till och med tidigare oupptäckta eller okända skadliga program som innehåller gener som pekar på ett skadligt beteende.

Relaterade produkter:

Exploit blocker

Samtidigt som ESETs genomsökningsmotor upptäcker angrepp i felaktigt utformade dokumentfiler och skyddet mot nätverksattacker riktar in sig på kommunikationen, blockerar Exploit Blocker själva exploateringsprocessen.

Visa mer

Exploit Blocker övervakar tillämpningar, vars säkerhetshål brukar kunna utnyttjas (webbläsarprogram, dokumentläsarprogram, e-postprogram, Flash, Java m.fl.) och istället för att bara sikta in sig på vissa CVE-identifierare i sårbarhetskataloger fokuserar den på exploateringstekniker. När blockeraren får en startsignal analyserar den processens beteende, och om det verkar misstänkt kan hotet omedelbart blockeras på maskinen.

Denna teknik utvecklas ständigt, nya detekteringsmetoder läggs regelbundet till för att täcka nya exploateringstekniker.

Relaterade produkter – Exploit Blocker används i:

Exploit blocker icon
Advanced memory scanner icon

Avancerad minnesgenomsökning

Avancerad minnesgenomsökning är en unik ESET-teknik som effektivt löser ett viktigt problem med modern skadlig programvara – nämligen omfattande användning av maskering och/eller kryptering. Advanced Memory Scanner bemöter detta genom att övervaka beteendet hos en skadlig process och genomsöka den när den dyker upp i avkodad form i minnet.

Visa mer

Varje gång en process gör ett systemanrop från en ny körbar minnessektor genomför Advancd Memory Scanner en beteendeinriktad analys av koden med hjälp av ESETs DNA-detektering. Tack vare smart cache-hantering ger inte Advanced Memory Scanner någon noterbar försämring av systemets bearbetningshastighet.

Dessutom finns det en ny trend i avancerad skadlig kod: viss skadlig kod lever numer ”endast i arbetsminnet”, utan att behöva några beständiga komponenter i filsystemet som går att upptäcka på konventionell väg. Sådana attacker med skadlig kod går endast att upptäcka med hjälp av minnesgenomsökning, och ESET står redo att bemöta denna nya trend med hjälp av Advanced Memory Scanner.

Relaterade produkter – Tekniken Advanced Memory Scanner används i:

Cloud malware protection system

ESETs system Cloud Malware Protection System är en av flera tekniker som bygger på ESETs molnbaserade system LiveGrid®. Okända program som potentiellt kan vara farliga och andra möjliga hot övervakas och sänds till ESETs molntjänst via ESETs återkopplingssystem LiveGrid®.

Visa mer

De insamlade kodproverna genomgår automatisk ”sandlåde- och beteendeanalys”, som leder till upprättande av automatiska detekteringsvillkor om de skadliga egenskaperna kan bekräftas. ESETs klientprogram får information om dessa automatiska detekteringsvillkor via ryktessystemet ESET LiveGrid® utan att behöva vänta på nästa uppdatering av detekteringskärnan.

Relaterade produkter – Molnbaserat skydd mot skadlig kod används i:

Cloud protection icon
Protection Botnet icon

Botnätsskydd

ESETs botnätsskydd upptäcker skadlig kommunikation som används av botnät och identifierar samtidigt de skyldiga processerna. All skadlig kommunikation som upptäcks blockeras och rapporteras till användaren.

Visa mer

Säkerhet är vårt liv

Ta reda på det senaste inom IT-säkerhet – nyheter, analyser och prognoser, samt anvisningar från våra experter.

Besök welivesecurity.com

ESETs säkerhetsforum

Diskutera med proffsen i ESET-communityn – om ett brett spektrum av ämnen.

Besök ESETs säkerhetsforum

ESET-communityn

Följ oss på Facebook och håll dig informerad om allt som rör ESET – inklusive unikt innehåll för våra följare!

Besök oss på Facebook