Špičkové technológie od spoločnosti ESET

Neustále vyvíjame špičkovú ochranu.

Vývoj jedinečných technológií ESET podporujú naše globálne výskumné laboratóriá

ESET využíva viacvrstvové technológie, pomocou ktorých výrazne presahuje možnosti základného antivírusového softvéru. Na obrázkoch nižšie sú zobrazené rôzne technológie tvoriace jadro produktov ESET a približné informácie o tom, kedy a ako dokážu zachytiť a/alebo zablokovať hrozbu počas jej životného cyklu v systéme.

Kontrola UEFI

Spoločnosť ESET je prvým poskytovateľom zabezpečenia internetu, ktorý do riešenia pridáva špeciálnu vrstvu na ochranu rozhrania UEFI. Kontrola UEFI monitoruje a vynucuje zabezpečenie prostredia pred štartom, ktoré je v súlade so špecifikáciou rozhrania UEFI. Je určená na monitorovanie integrity firmvéru a v prípade zistenia zmeny informuje používateľa.

Zistiť viac

UEFI je štandardizovaná špecifikácia softvérového rozhrania, ktoré existuje medzi operačným systémom zariadenia a jeho firmvérom. Nahrádza systém BIOS, ktorý sa v počítačoch používa od polovice 70. rokov. Vďaka dobre zdokumentovanému rozloženiu sa rozhranie UEFI dá ľahšie analyzovať, čo vývojárom umožňuje vytvárať rozšírenia firmvéru. Otvára to však dvere aj vývojárom malvéru a útočníkom, ktorí môžu rozhranie UEFI infikovať svojimi škodlivými modulmi.

Detekcia na úrovni DNA

Typy detekcie sú rôzne, pohybujú sa od veľmi špecifických hashov až po detekciu na úrovni DNA od spoločnosti ESET, ktorá obsahuje komplexné definície škodlivého správania a charakteristiky malvéru.

Kým škodlivý kód môžu útočníci jednoducho upraviť alebo zamaskovať, správanie objektov sa takto jednoducho zmeniť nedá. Detekcia na úrovni DNA ťaží práve z tohto princípu.

Zistiť viac

Vykonávame hĺbkovú analýzu kódu a extrahujeme tzv. gény zodpovedné za jeho správanie. Tieto gény slúžia na vytvorenie DNA detekcií, ktoré sa používajú na vyhodnotenie podozrivého kódu, či už sa nachádza na disku alebo v pamäti prebiehajúceho procesu.

Detekcia na úrovni DNA dokáže identifikovať konkrétne známe vzorky malvéru, nové varianty známej rodiny malvéru alebo dokonca doposiaľ nezistený alebo neznámy malvér, ktorý obsahuje gény indikujúce škodlivé správanie.

Strojové učenie

Spoločnosť ESET vyvinula vlastný mechanizmus strojového učenia pod názvom ESET Augur. Využíva kombinovaný výkon neurónových sietí (ako je hĺbkové učenie a dlhá krátkodobá pamäť) a ručne vybranej skupiny šiestich klasifikačných algoritmov. Umožňuje to vygenerovať konsolidovaný výstup a pomáha správne označiť prichádzajúcu vzorku ako čistú, potenciálne nežiaducu alebo škodlivú.

Zistiť viac

Mechanizmus ESET Augur je vytvorený na spoluprácu s ďalšími ochrannými technológiami, ako je detekcia na úrovni DNA, izolovaný priestor (sandbox) a analýza pamäte, ako aj s extrakciou vlastností správania. Jeho cieľom je ponúknuť najlepšiu mieru detekcie a čo najmenej falošných pozitívnych nálezov.

Cloudový systém ochrany pred malvérom

Cloudový systém ochrany pred malvérom je jednou z niekoľkých technológií založených na cloudovom systéme LiveGrid® od spoločnosti ESET. Neznáme, potenciálne škodlivé aplikácie a ďalšie možné hrozby sa monitorujú a odosielajú do cloudu ESET pomocou systému odozvy ESET LiveGrid®.

Zistiť viac

Zozbierané vzorky sa podrobia automatickej behaviorálnej analýze a analýze s využitím izolovaného priestoru (sandboxu), po ktorých sa v prípade potvrdenia škodlivých vlastností vytvoria automatizované detekcie. Klienti spoločnosti ESET sa o týchto automatizovaných detekciách dozvedia prostredníctvom reputačného systému ESET LiveGrid® bez nutnosti čakať na ďalšiu aktualizáciu detekčného jadra.

Reputácia a vyrovnávacia pamäť

Pri kontrole súboru alebo URL adresy skontrolujú naše produkty, ešte pred samotným vykonaním kontroly, výskyt známych škodlivých alebo povolených neškodných objektov v lokálnej vyrovnávacej pamäti. Tým sa výkon kontroly zlepšuje.
Potom sa do nášho systému reputácií ESET LiveGrid® odošle dopyt na reputáciu objektu (t. j. či sa už objekt objavil aj inde a klasifikoval sa ako škodlivý). Zlepšuje sa tak presnosť kontroly a informácie o malvéri sa dajú rýchlejšie zdieľať s našimi zákazníkmi.

Zistiť viac

Použitím zoznamov zakázaných URL adries a kontrolou reputácie sa predchádza prístupu používateľov k stránkam so škodlivým obsahom a phishingovým stránkam.

Detekcia správania a blokovanie– HIPS

Systém HIPS (Host-based Intrusion Prevention System) od spoločnosti ESET monitoruje činnosť systému a používa vopred definovaný súbor pravidiel na rozpoznanie podozrivého správania systému. Keď sa identifikuje tento typ aktivity, mechanizmus sebaobrany HIPS zastaví útočiaci program alebo proces, aby nevykonával potenciálne škodlivú aktivitu.

Zistiť viac

Používatelia môžu definovať vlastný súbor pravidiel, ktorý sa použije namiesto predvoleného súboru pravidiel. Vyžaduje si to však pokročilé znalosti aplikácií a operačných systémov.

Izolovaný priestor v rámci produktu

Dnešný malvér je dokonale maskovaný a pokúša sa čo najviac vyhýbať detekcii. Na jeho odhalenie a identifikovanie skutočného správania, ktoré sa skrýva pod povrchom, používame izolovaný priestor (sandbox) v rámci produktu. Pomocou tejto technológie riešenia ESET emulujú rôzne súčasti počítačového hardvéru a softvéru, aby bolo možné spustiť podozrivú vzorku v izolovanom virtualizovanom prostredí.

Zistiť viac

Aby izolovaný priestor v rámci produktu nezaťažoval a nespomaľoval systém, používame binárne preklady. Túto technológiu sme implementovali do svojich riešení už v roku 1995 a odvtedy ju neustále zdokonaľujeme.

Pokročilá kontrola pamäte

Pokročilá kontrola pamäte je jedinečná technológia ESET, ktorá efektívne reaguje na dôležitú charakteristiku súčasného malvéru – intenzívne využívanie maskovania a šifrovania. Pokročilá kontrola pamäte preto monitoruje správanie škodlivého procesu a skontroluje ho ihneď po odhalení v pamäti.

Zistiť viac

Kedykoľvek proces spustí systémové volanie z novej spustiteľnej stránky, pokročilá kontrola pamäte vykoná analýzu správania kódu pomocou detekcie na úrovni DNA spoločnosti ESET. Vďaka zavedeniu inteligentného ukladania do vyrovnávacej pamäte nespôsobuje pokročilá kontrola pamäte takmer žiadne zhoršenie rýchlosti spracovania.

Okrem toho pokročilý malvér zaznamenal nový trend: niektoré škodlivé kódy prebiehajú iba v pamäti bez potreby trvalých komponentov v systéme súborov (inými slovami, ide o bezsúborový malvér), ktoré je možné odhaliť bežnými spôsobmi. Také škodlivé útoky dokážete úspešne odhaliť iba pomocou kontroly pamäte a ESET reaguje na tento nový trend pomocou svojej pokročilej kontroly pamäte.

Blokovanie zneužití

Technológia ESET Exploit Blocker monitoruje často zneužívané aplikácie (webové prehliadače, softvér na zobrazovanie dokumentov, e-mailové klienty, Flash, Java a pod.) a namiesto zameriavania sa na konkrétne identifikátory CVE sleduje techniky zneužití. Po spustení analyzuje správanie procesu a v prípade, že ho vyhodnotí ako podozrivé, okamžite zablokuje hrozbu v počítači.

Zistiť viac

Kým kontrolný mechanizmus ESET pokrýva zneužitia, ktoré sa objavujú v chybných dokumentových súboroch, ochrana pred sieťovými útokmi je zameraná na komunikačnú úroveň a blokovanie zneužití blokuje samotný proces zneužitia. Táto technológia sa neustále vyvíja a pridávajú sa do nej nové spôsoby detekcie, ktoré pokrývajú nové techniky zneužitia systémov.

Ransomware Shield

ESET Ransomware Shield predstavuje ďalšiu vrstvu, ktorá chráni používateľov pred ransomware. Táto technológia monitoruje a vyhodnocuje všetky spustené aplikácie na základe ich správania a reputácie. Je navrhnutá tak, aby odhaľovala a blokovala procesy, ktoré sa svojou aktivitou podobajú na ransomware.

Zistiť viac

Technológia je aktivovaná na základe predvoleného nastavenia. Ak sa ochrana pred ransomvérom spustí pri podozrivej akcii, používateľovi sa zobrazí výzva, aby schválil alebo zamietol zablokovanie. Táto funkcia je vytvorená tak, aby ponúkla najvyššiu možnú úroveň ochrany pred ransomware spolu s ďalšími technológiami ESET vrátane cloudového systému ochrany pred malvérom, ochrany pred sieťovými útokmi a detekcie na úrovni DNA.

Ochrana pred sieťovými útokmi

Ochrana pred sieťovými útokmi je rozšírenie technológie brány firewall a zlepšuje detekciu známych zraniteľných miest na úrovni siete. Predstavuje ďalšiu dôležitú vrstvu ochrany proti šíreniu malvéru, sieťovým útokom a zneužívaniu zraniteľných miest, na ktoré sa ešte nevydala alebo nenasadila záplata.

Ochrana pred botnetmi

Ochrana pred botnetmi zachytáva škodlivú komunikáciu používanú botnetmi a zároveň identifikuje príslušné škodlivé procesy. Každá zistená škodlivá komunikácia je zablokovaná a nahlásená používateľovi.

We Live Security

Buďte v obraze s najnovšími správami, analýzami a radami našich expertov.

Prejdite na welivesecurity.com

Bezpečnostné fórum ESET

Pridajte sa do diskusie s profesionálmi.

Navštívte Bezpečnostné fórum ESET

Komunita ESET

Pridajte si nás na Facebooku a získajte prístup k exkluzívnemu obsahu.

Navštívte náš Facebook