Špičkové technológie od spoločnosti ESET

Neustále vyvíjame špičkovú ochranu.

Vývoj jedinečných technológií ESET podporujú naše globálne výskumné laboratóriá

ESET využíva viacvrstvové technológie, pomocou ktorých výrazne presahuje možnosti základného antivírusového softvéru. Na obrázku nižšie sú zobrazené rôzne jadrové technológie ESET a približné informácie o tom, kedy a ako môžu zistiť a/alebo zablokovať hrozbu počas životného cyklu v systéme.

Kontrola UEFI

Spoločnosť ESET je prvým poskytovateľom zabezpečenia internetu, ktorý do riešenia pridáva špeciálnu vrstvu na ochranu rozhrania UEFI. Kontrola UEFI monitoruje a vynucuje zabezpečenie prostredia pred štartom, ktoré je v súlade so špecifikáciou rozhrania UEFI. Je určená na monitorovanie integrity firmvéru a v prípade zistenia zmeny informuje používateľa.

Zistiť viac

UEFI je štandardizovaná špecifikácia softvérového rozhrania, ktoré existuje medzi operačným systémom zariadenia a jeho firmvérom. Nahrádza systém BIOS, ktorý sa v počítačoch používa od polovice 70. rokov. Vďaka dobre zdokumentovanému rozloženiu sa rozhranie UEFI dá ľahšie analyzovať, čo vývojárom umožňuje vytvárať rozšírenia firmvéru. Otvára to však dvere aj vývojárom malvéru a útočníkom, ktorí môžu rozhranie UEFI infikovať svojimi škodlivými modulmi.

DNA detekcie

Typy detekcie sa pohybujú od veľmi špecifických príkazov hash až po DNA detekcie ESET, ktoré obsahujú komplexné definície charakteristických vlastností škodlivého správania a malvéru.

Kým škodlivý kód môžu útočníci jednoducho upraviť alebo zamaskovať, správanie objektov sa takto jednoducho zmeniť nedá. DNA detekcie ESET ťažia práve z tohto princípu.   

Zistiť viac

Vykonávame hĺbkovú analýzu kódu a extrahujeme tzv. gény zodpovedné za jeho správanie. Tieto gény slúžia na vytvorenie DNA detekcií ESET, ktoré sa používajú na vyhodnotenie, či sa potenciálne podozrivý kód nachádza na disku alebo v pamäti prebiehajúceho procesu.

DNA detekcie ESET môžu identifikovať konkrétne známe vzorky malvéru, nové varianty známej rodiny malvéru alebo dokonca doposiaľ nezistený alebo neznámy malvér, ktorý obsahuje gény indikujúce škodlivé správanie.

Strojové učenie

Spoločnosť ESET vyvinula vlastný mechanizmus strojového učenia pod názvom ESET Augur. Využíva kombinovaný výkon neurónových sietí (ako je hĺbkové učenie a dlhá krátkodobá pamäť) a ručne vybranej skupiny šiestich klasifikačných algoritmov. Umožňuje to vygenerovať konsolidovaný výstup a pomáha správne označiť prichádzajúcu vzorku ako čistú, potenciálne nežiaducu alebo škodlivú.

Zistiť viac

Mechanizmus ESET Augur je vytvorený na spoluprácu s ďalšími ochrannými technológiami, ako je analýza DNA, karantény a pamäte, ako aj s extrakciou vlastností správania. Jeho cieľom je ponúknuť najlepšiu mieru detekcie a čo najmenej nesprávne pozitívnych výsledkov.

Cloudový systém ochrany pred malvérom

Cloudový systém ochrany pred malvérom je jednou z niekoľkých technológií založených na cloudovom systéme LiveGrid® od spoločnosti ESET. Neznáme, potenciálne škodlivé aplikácie a ďalšie možné hrozby sa monitorujú a odosielajú do cloudu ESET pomocou systému odozvy ESET LiveGrid®.

Zistiť viac

Zozbierané vzorky sa podrobia automatickej karanténnej a behaviorálnej analýze, po ktorej sa vytvoria automatizované detekcie, ak sa potvrdia škodlivé vlastnosti. Klienti spoločnosti ESET sa o týchto automatizovaných detekciách dozvedia prostredníctvom reputačného systému ESET LiveGrid® bez nutnosti čakať na ďalšiu aktualizáciu detekčného mechanizmu.

Reputácia a vyrovnávacia pamäť

Pri kontrole súboru alebo URL adresy skontrolujú naše produkty, ešte pred samotným vykonaním kontroly, výskyt známych škodlivých alebo povolených neškodných objektov v lokálnej vyrovnávacej pamäti. Tým sa výkon kontroly zlepšuje.
Potom sa do nášho systému reputácií ESET LiveGrid® odošle dopyt na reputáciu objektu (t. j. či sa už objekt objavil aj inde a klasifikoval sa ako škodlivý). Zlepšuje sa tak presnosť kontroly a informácie o malvéri sa dajú rýchlejšie zdieľať s našimi zákazníkmi.

Zistiť viac

Použitím zoznamov zakázaných URL adries a kontrolou reputácie zabránite používateľom v prístupe k lokalitám so škodlivým obsahom a lokalitám na neoprávnené získavanie dát.

Detekcia a blokovanie správania – HIPS

Hostiteľský systém prevencie narušenia (HIPS) od spoločnosti ESET monitoruje činnosť systému a používa vopred definovaný súbor pravidiel na rozpoznanie podozrivého správania systému. Keď sa identifikuje tento typ aktivity, mechanizmus sebaobrany HIPS zastaví útočiaci program alebo proces, aby nevykonával potenciálne škodlivú aktivitu.

Zistiť viac

Používatelia môžu definovať vlastný súbor pravidiel, ktorý sa použije namiesto predvoleného súboru pravidiel. Vyžaduje si to však pokročilé znalosti aplikácií a operačných systémov.

Karanténa v rámci produktu

Dnešný malvér je dokonale maskovaný a pokúša sa čo najviac vyhýbať detekcii. Na jeho odhalenie a identifikovanie skutočného správania, skrytého pod maskou, používame karanténu v rámci produktu. Pomocou tejto technológie riešenia ESET emulujú rôzne súčasti počítačového hardvéru a softvéru, aby bolo možné spustiť podozrivú vzorku v izolovanom virtualizovanom prostredí.

Zistiť viac

Aby sme znížili záťaž počas karantény v rámci produktu a zabránili spomaľovaniu počítača, používame binárne preklady. Túto technológiu sme implementovali do svojich riešení už v roku 1995 a odvtedy ju neustále zdokonaľujeme.

Pokročilá kontrola pamäte

Pokročilá kontrola pamäte je jedinečná technológia ESET, ktorá efektívne rieši vážny problém s moderným malvérom – komplikované maskovanie a šifrovanie. Pri riešení týchto problémov pokročilá kontrola pamäte monitoruje správanie škodlivého procesu a skontroluje ho ihneď po odhalení v pamäti.

Zistiť viac

Kedykoľvek proces spustí systémové volanie z novej spustiteľnej stránky, pokročilá kontrola pamäte vykoná analýzu kódu správania pomocou DNA detekcií ESET. Vďaka zavedeniu inteligentného ukladania do vyrovnávacej pamäte nespôsobuje pokročilá kontrola pamäte takmer žiadne zhoršenie rýchlosti spracovania.

Okrem toho pokročilý malvér zaznamenal nový trend: niektoré škodlivé kódy prebiehajú iba v pamäti bez potreby trvalých komponentov v systéme súborov (inými slovami, ide o bezsúborový malvér), ktoré je možné odhaliť bežnými spôsobmi. Také škodlivé útoky dokážete úspešne odhaliť iba pomocou kontroly pamäte a ESET reaguje na tento nový trend pomocou svojej pokročilej kontroly pamäte.

Blokovanie zneužití

Táto technológia monitoruje často zneužívané aplikácie (prehliadače, čítačky dokumentov, e-mailových klientov, Flash, Java a ďalšie) a namiesto zameriavania sa na konkrétne identifikátory CVE sleduje techniky útokov. Po spustení analyzuje správanie procesu a v prípade, že ho vyhodnotí ako podozrivé, okamžite zablokuje hrozbu v počítači.

Zistiť viac

Kým kontrolný mechanizmus ESET pokrýva zneužitia, ktoré sa objavujú v chybných dokumentových súboroch, ochrana pred sieťovými útokmi je zameraná na komunikačnú úroveň a blokovanie zneužití blokuje samotný proces zneužitia. Táto technológia sa neustále vyvíja a pridávajú sa do nej nové spôsoby detekcie, ktoré pokrývajú nové techniky zneužitia systémov.

Ochrana pred ransomvérom

Ochrana pred ransomvérom je ďalšia vrstva, ktorá chráni používateľov pred ransomvérom. Táto technológia monitoruje a vyhodnocuje všetky spustené aplikácie na základe ich správania a reputácie. Je navrhnutá na zisťovanie a blokovanie procesov, ktoré pripomínajú správanie ransomvéru.

Zistiť viac

Technológia je aktivovaná na základe predvoleného nastavenia. Ak sa ochrana pred ransomvérom spustí pri podozrivej akcii, používateľovi sa zobrazí výzva, aby schválil alebo zamietol zablokovanie. Táto funkcia je vytvorená tak, aby ponúkla najvyššiu možnú úroveň ochrany pred ransomvérom spolu s ďalšími technológiami ESET vrátane cloudového systému ochrany pred malvérom, ochrany pred sieťovými útokmi a DNA detekcií.

Ochrana pred sieťovými útokmi

Ochrana pred sieťovými útokmi je rozšírenie technológie brány firewall a zlepšuje detekciu známych zraniteľných miest na úrovni siete. Predstavuje ďalšiu dôležitú vrstvu ochrany proti šíreniu malvéru, sieťovým útokom a zneužívaniu zraniteľných miest, na ktoré sa ešte nevydala alebo nenasadila záplata.

Ochrana pred botnetmi

Ochrana pred botnetmi zisťuje škodlivú komunikáciu používanú botnetmi, a zároveň identifikuje príslušné škodlivé procesy. Každá zistená škodlivá komunikácia je zablokovaná a nahlásená používateľovi.

We Live Security

Buďte v obraze s najnovšími správami, analýzami a radami našich expertov.

Prejdite na welivesecurity.com

Bezpečnostné fórum ESET

Pridajte sa do diskusie s profesionálmi.

Navštívte Bezpečnostné fórum ESET

Komunita ESET

Pridajte si nás na Facebooku a získajte prístup k exkluzívnemu obsahu.

Navštívte náš Facebook