Världsledande teknik från ESET

Kontinuerlig utveckling av den allra senaste tekniken

Våra globala forskningslaboratorier driver utvecklingen av ESETs unika teknik

ESET utnyttjar teknik i flera nivåer som når mycket längre än möjligheterna i grundläggande virusskydd. Figuren visar olika grundläggande ESET-tekniker och ungefär när och hur de kan detektera och/eller blockera ett hot under dess livscykel i systemet.

UEFI-skanner

ESET är den första leverantören av Internet-säkerhet som lägger till ett dedikerat lager i sin lösning som skyddar Unified Extensible Firmware Interface (UEFI). ESETs UEFI-skanner kontrollerar och upprätthåller säkerheten för pre-bootmiljön som är kompatibel med UEFI-specifikationen. Den är utformad för att upptäcka skadliga komponenter i firmware och rapportera dem till användaren.

Visa mer

UEFI är en standardiserad specifikation av det programvarugränssnitt som finns mellan en enhets operativsystem och dess firmware, och ersätter Basic Input/Output System (BIOS) som använts i datorer sedan mitten av 1970-talet. Tack vare sin väldokumenterade layout är UEFI lättare att analysera och behandla, vilket gör det möjligt för utvecklare att bygga tillägg för firmware. Detta öppnar dock dörren även för utvecklare av skadeprogram och angripare som kan infektera UEFI med sina skadliga moduler.

DNA Detections

Typerna av detektering sträcker sig från mycket specifika hash-värden till ESETs DNA-detektering, som består av komplexa definitioner av skadligt beteende och egenskaper hos skadliga program.

Även om den som attackerar enkelt kan modifiera eller maskera skadlig kod är det inte lika enkelt att förändra beteendet hos objekt, och ESETs DNA-detektering utnyttjar denna princip. 

Visa mer

Vi gör en djupanalys av koden och sållar fram ”gener” som ansvarar för dess beteende och konstruerar ESET DNA-detekteringar, som används för bedömning av misstänkt kod, vare sig koden hittas på hårddisken eller i arbetsminnets aktiva område.

DNA-detektering kan identifiera specifika, kända prover på skadlig programvara, nya varianter av en känd familj av skadliga program och till och med tidigare oupptäckta eller okända skadliga program som innehåller gener som pekar på ett skadligt beteende.

Maskininlärning

ESET har utvecklat sin egen interna motor för maskininlärning, döpt till ESET Augur. Den använder den kombinerade kraften hos neurala nätverk (djupinlärning och långt korttidsminne) och en handplockad grupp av sex klassificerande algoritmer. Det gör att den kan generera konsoliderade utdata och korrekt märka inkommande prover som rena, potentiellt oönskade eller skadliga.

Visa mer

För att kunna erbjuda den bästa detektionsgraden och det lägsta antalet falska träffar, är ESET Augur-motorn trimmad för att samarbeta med andra skyddstekniker som DNA, sandlåde- och minnesanalys, samt beteendeanalys.

Cloud Malware Protection System

ESETs system Cloud Malware Protection System är en av flera tekniker som bygger på ESETs molnbaserade system LiveGrid®. Okända program som potentiellt kan vara farliga och andra möjliga hot övervakas och sänds till ESETs molntjänst via ESETs återkopplingssystem LiveGrid®.

Visa mer

De insamlade kodproverna genomgår automatisk ”sandlåde- och beteendeanalys”, som leder till upprättande av automatiska detekteringsvillkor om de skadliga egenskaperna kan bekräftas. ESETs klientprogram får information om dessa automatiska detekteringsvillkor via ryktessystemet ESET LiveGrid® utan att behöva vänta på nästa uppdatering av detekteringskärnan.

Rykte och cache

Vid inspektion av en fil eller en URL, innan någon genomsökning sker, undersöker våra produkter det lokala cacheminnet efter kända skadliga objekt eller godartade, vitlistade objekt. Detta förbättrar prestandan i genomsökningen.
Därefter sänds en förfrågan till vårt ryktessystem ESET LiveGrid® Reputation System avseende objektets rykte (d.v.s om objektet redan har setts någon annanstans och där bedömts som skadligt). Detta effektiviserar  genomsökningen och innebär att vi snabbare kan dela med oss av kunskap om skadliga program till våra kunder.

Visa mer

Genom att använda svartlistor och kontrollera rykte förhindrar vi att användare kan nå webbplatser med skadligt innehåll och/eller phishing-webbplatser.

Beteendeavkänning och blockering – HIPS

ESETs värdbaserade intrångsskydd (HIPS) övervakar systemaktiviteten och använder en uppsättning fördefinierade regler för att känna igen misstänkt systembeteende. När denna typ av aktivitet identifieras, stoppar HIPS skyldiga program eller processer från att utföra potentiellt skadlig aktivitet.

Visa mer

Användare kan definiera en anpassad uppsättning regler som ska användas i stället för standaruppsättningen. Detta kräver dock avancerad kunskap om applikationer och operativsystem.

Inbyggd sandlåda

Dagens skadeprogram är ofta kraftigt förvrängda och försöker undgå upptäckt så mycket som möjligt. För att se igenom detta och identifiera det verkliga beteendet som är dolt under ytan, använder vi inbyggd sandlåda i produkten. Med hjälp av denna teknik emulerar ESET solutions olika komponenter i datorns maskinvara och programvara för att köra ett misstänkt prov i en isolerad, virtualiserad miljö.

Visa mer

Vi använder binära översättningar för att hålla den produktinterna sandlådefunktionen lätt och för att undvika att sakta ner maskinen. Vi implementerade tekniken i våra lösningar 1995 och har ständigt förbättrat den sedan dess.

Advanced Memory Scanner

Avancerad minnesgenomsökning är en unik ESET-teknik som effektivt löser ett viktigt problem med modern skadlig programvara – nämligen omfattande användning av maskering och/eller kryptering.  Advanced Memory Scanner bemöter detta genom att övervaka beteendet hos en skadlig process och genomsöka den när den dyker upp i avkodad form i minnet.

Visa mer

Varje gång en process gör ett systemanrop från en ny körbar minnessektor genomför Advancd Memory Scanner en beteendeinriktad analys av koden med hjälp av ESETs DNA-detektering. Tack vare smart cache-hantering ger inte Advanced Memory Scanner någon noterbar försämring av systemets bearbetningshastighet.

Dessutom finns det en ny trend inom avancerade skadeprogram: viss skadlig kod lever numer ”endast i arbetsminnet”, utan att behöva några beständiga komponenter i filsystemet (d.v.s. fillösa skadeprogram) som går att upptäcka på konventionell väg. Sådana attacker med skadlig kod går endast att upptäcka med hjälp av minnesgenomsökning, och ESET står redo att bemöta denna nya trend med hjälp av Advanced Memory Scanner.

Exploit Blocker

Exploit Blocker övervakar tillämpningar, vars säkerhetshål brukar kunna utnyttjas (webbläsarprogram, dokumentläsarprogram, e-postprogram, Flash, Java m.fl.), och istället för att bara sikta in sig på vissa CVE-identifierare fokuserar den på exploateringstekniker. När blockeraren får en startsignal analyserar den processens beteende, och om det verkar misstänkt kan hotet omedelbart blockeras på maskinen.

Visa mer

Samtidigt som ESETs genomsökningsmotor upptäcker angrepp i felaktigt utformade dokumentfiler och skyddet mot nätverksattacker riktar in sig på kommunikationen, blockerar Exploit Blocker själva exploateringsprocessen. Denna teknik utvecklas ständigt, nya detekteringsmetoder läggs regelbundet till för att täcka nya exploateringstekniker.

Skydd mot utpressningsprogram

ESET Ransomware Shield är ett extra lager som skyddar användare mot utpressningsprogram. Tekniken övervakar och utvärderar alla program som körs utifrån deras beteende och rykte. Den är utformad för att upptäcka och blockera processer, vars beteende påminner om utpressningsprogram.

Visa mer

Tekniken aktiveras som standard. Om ESET Ransomware Shield utlöses av en misstänkt åtgärd, kommer användaren att uppmanas att godkänna eller neka en blockerande åtgärd. Denna funktion är finjusterad för att erbjuda högsta möjliga nivå av ransomware-skydd tillsammans med annan ESET-teknik, inklusive molnbaserat skydd mot skadlig kod, skydd mot nätverksattacker samt DNA-detektering.

Network Attack Protection

Skydd mot nätverksattacker är en utökning av brandväggstekniken med förbättrad detektering av kända sårbarheter på nätverksnivå. Det utgör ytterligare en viktig skyddsnivå mot spridning av skadlig kod, nätverksbaserade attacker och utnyttjande av sårbarheter, för vilka ingen korrigering ännu har publicerats eller installerats.

Skydd mot botnät

ESETs botnätsskydd upptäcker skadlig kommunikation som används av botnät och identifierar samtidigt de skyldiga processerna. All skadlig kommunikation som upptäcks blockeras och rapporteras till användaren.

Säkerhet är vårt liv

Ta reda på det senaste inom IT-säkerhet – nyheter, analyser och prognoser, samt anvisningar från våra experter.

Besök welivesecurity.com

ESETs säkerhetsforum

Diskutera med proffsen i ESET-communityn – om ett brett spektrum av ämnen.

Besök ESETs säkerhetsforum

ESET-communityn

Följ oss på Facebook och håll dig informerad om allt som rör ESET – inklusive unikt innehåll för våra följare!

Besök oss på Facebook