ESET: çığır açan teknoloji

Sürekli gelişen, çığır açan teknoloji

Global araştırma laboratuvarlarımız eşsiz ESET teknolojisinin kalbidir.

ESET, temel antivirüs yeteneklerinin çok ötesine geçen çok katmanlı teknolojiler kullanır. Aşağıdaki şekil çeşitli ESET teknolojilerini ve bir tehdidi sistemdeki yaşam döngüsü boyunca ne zaman ve nasıl algılayabilecekleri ve / veya engelleyebileceklerini yaklaşık olarak göstermektedir.

UEFI Tarayıcı

ESET, Unified Extensible Firmware Interface'i (UEFI) koruyan çözümüne özel bir katman ekleyen ilk internet güvenlik sağlayıcısıdır. ESET UEFI Tarayıcı UEFI gereksinimleri ile uyumlu önyükleme öncesi ortamın güvenliğini denetler ve uygular. Yazılımın bütünlüğünü izlemek üzere tasarlanmıştır ve değişiklik tespit edildiğinde kullanıcıya bilgi verir.

Daha fazla göster

UEFI, 1970'lerin ortalarından beri bilgisayarlarda kullanılan BIOS adı verilen ve bir cihazın işletim sistemi ve bellenimi arasında var olan yazılım arayüzünün yeni sürümüdür. UEFI, iyi belgelenmiş düzeni sayesinde analiz ve ayrıştırmalara daha kolay olanak sağladığı için geliştiricilerin uzantılar oluşturmasını kolaylaştırır. Bununla birlikte, bu kolaylıklar, zararlı modülleriyle UEFI'ya bulaşabilecek kötü amaçlı yazılım geliştiricilerine ve saldırganlara da kapı açıyor.

DNA Algılamaları

Algılama türleri, çok belirgin karma değerlerden, kötü niyetli davranış ve kötü amaçlı yazılım özelliklerinin karmaşık tanımları olan ESET DNA Algılamalarına kadar uzanır.

Kötü amaçlı kod, saldırganlar tarafından kolaylıkla değiştirilebilir veya gizlenebilirken, nesnelerin davranışı o kadar kolay değiştirilemez ve ESET DNA Algılama bu ilkeden yararlanmak için tasarlanmıştır. 

Daha fazla göster

Kodun derin analizini yapıyor ve davranışlarından sorumlu olan "genleri" çıkarıyor ve ESET DNA Algılamayı oluşturuyoruz; bunlar, şüpheli kodu değerlendirmek için kullanılmaktadır; ister diskte, isterse çalışan işlem belleğinde olsun.

DNA Algılamaları bilinen zararlı yazılım örneklerini, bilinen bir zararlı yazılım ailesinin yeni varyantlarını veya kötü amaçlı davranış gösteren genleri içeren daha önce görülmeyen veya bilinmeyen zararlı yazılımları tanımlayabilir.

Makine Öğrenme

ESET, ESET Augur olarak adlandırdığı kendi şirket içi makine öğrenme motorunu geliştirdi. Sinir ağlarının birleşik gücü (derin öğrenme ve uzun kısa süreli bellek gibi) ve elle seçilmiş altı sınıflandırma algoritması grubunu kullanır. Bu, konsolide bir çıktı oluşturmasına ve gelen örneğini temiz, potansiyel olarak istenmeyen veya kötü niyetli olarak doğru bir şekilde etiketlemesine yardımcı olur.

Daha fazla göster

ESET Augur motoru, en iyi algılama oranlarını ve mümkün olan en düşük yanlış tespit sayısını sunmak için, DNA, sanal kutu ve bellek analizi gibi diğer koruyucu teknolojilerin yanı sıra davranışsal özelliklerin çıkarılması için ince ayar yapmaktadır.

Bulut Zararlı Yazılım Koruma Sistemi

ESET Bulut Zararlı Yazılım Koruma Sistemi, ESET'in LiveGrid® bulut sistemine dayanan çeşitli teknolojilerden biridir. Bilinmeyen, potansiyel olarak kötü amaçlı uygulamalar ve olası olası tehditler izlenir ve ESET LiveGrid® Geri Bildirim Sistemi üzerinden ESET bulutuna gönderilir.

Daha fazla göster

Toplanan örnekler sanal kutuda otomatik davranışsal analizlere tabi tutulur ve bu da kötü niyetli özellikler teyit edildiğinde otomatik algılamaların oluşturulmasını sağlar. ESET müşterileri bir sonraki algılama altyapısı güncellemesini beklemek zorunda kalmadan ESET LiveGrid® İtibar Sistemi aracılığıyla bu otomatik algılamalar hakkında bilgi sahibi olurlar.

İtibar ve Önbellek

Ürünlerimiz, bir dosyayı veya URL'yi incelerken, herhangi bir tarama yapılmadan önce, yerel önbellekte bilinen zararlı yazılım ve iyi huylu nesneler listesi ile karşılaştırır. Bu, tarama performansını geliştirir.
Daha sonra, ESET LiveGrid® İtibar Sistemimiz, nesnenin itibarı için sorgulanır (örn., Nesnenin başka yerlerde görülüp görülmediği ve kötü amaçlı olarak sınıflandırıldığı). Bu, tarama verimliliğini artırır ve zararlı yazılım zekasının müşterilerimizle daha hızlı paylaşılmasını sağlar.

Daha fazla göster

URL kara listelerini uygulamak ve itibarı kontrolü, kullanıcıların kötü amaçlı içerik ve / veya kimlik avı bulunduran sitelere erişmesini önler.

Davranışsal Algılama ve Engelleme - HIPS

ESET'in Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), sistem etkinliğini izler ve şüpheli sistem davranışını tanımak için önceden tanımlanmış kurallar dizisi kullanır. Bu tür etkinlikler tespit edildiğinde, HIPS'in kendini savunma mekanizması, rahatsız edici programı veya süreci potansiyel olarak zararlı etkinlikler sergilemekten alıkoyar.

Daha fazla göster

Kullanıcılar, varsayılan kural kümesi yerine kullanılacak özel bir kural kümesi tanımlayabilir; Bununla birlikte, bu uygulamalar ve işletim sistemleri hakkında ileri düzeyde bilgi gerektirir.

Ürün içinde Sanal Kutu

Bugünün zararlı yazılımları çoğunlukla karmaşıktır ve algılamayı olabildiğince aldatmaya çalışırlar. Bunu tür zararlıları görmek ve yüzeyin altında gizli olan gerçek davranışlarını belirlemek için, ürün içi sanal kutuları kullanırız. Bu teknolojinin yardımıyla, ESET çözümleri, izole edilmiş bir sanallaştırılmış ortamda şüpheli bir örneği yürütmek için bilgisayar donanımının ve yazılımının farklı bileşenlerini taklit eder.

Daha fazla göster

Ürün içi sanal kutu işlevini hafif tutmak ve makineyi yavaşlatmaktan kaçınmak için ikili tercümeler kullanıyoruz. Bu teknolojiyi 1995 yılında çözümlerimizde uyguladık ve o günden beri geliştiriyoruz.

Gelişmiş Bellek Tarayıcı

Gelişmiş Bellek Tarayıcısı, modern zararlı yazılımların yol açtığı önemli bir sorununu (gizlenme ve şifreleme kullanımı) etkili bir şekilde giderebilen benzersiz bir ESET teknolojisidir. Bu sorunları çözmek için Gelişmiş Bellek Tarayıcı, kötü niyetli bir işlemin davranışını izler ve bellekteki açılışı esnasında tarar.

Daha fazla göster

Bir işlem yeni bir yürütülebilir sayfadan sistem çağrısı yaparsa, Gelişmiş Bellek Tarayıcısı, ESET DNA Algılama kullanarak bir davranışsal kod analizi yapar. Akıllı önbelleğe alma özelliğinin uygulanması sayesinde, Gelişmiş Bellek Tarayıcı işlem hızlarında belirgin bir düşüşe neden olmaz.

Dahası, gelişmiş zararlı yazılımlarda yeni bir eğilim var: Bazı zararlı kodlar, klasik olarak tespit edilebilen dosya sisteminde kalıcı bileşenlere ihtiyaç duymadan (başka bir deyişle dosyasız zararlı yazılım) "yalnızca bellekte" çalışırlar. Yalnızca bellek taraması bu gibi kötü amaçlı saldırıları başarıyla keşfedebilir ve ESET, Gelişmiş Bellek Tarayıcısı ile bu yeni eğilime hazırdır.

Exploit Engelleyici

Exploit Engelleyici, genellikle istismar edilebilir uygulamaları (tarayıcılar, belge okuyucuları, e-posta istemcileri, Flash, Java ve daha fazlası) izler ve sadece belirli CVE belirteçlerine değil de, istismar tekniklerine odaklanır. Tetiklendiğinde, işlemin davranışı analiz edilir ve şüpheli görüldüğü takdirde, tehlike makinede derhal engellenir.

Daha fazla göster

ESET'in tarama motoru, hatalı biçimlendirilmiş belgelerde yer alan patolojileri kapsarken ve Ağ Saldırısı Koruması iletişim düzeyini hedeflerken, Exploit Engelleme teknolojisi istismar sürecinin kendisini engeller. Bu teknoloji sürekli gelişmekte olup, yeni istismar yöntemlerini kapsayacak teknikler düzenli olarak eklenmektedir.

Fidye Yazılım Kalkanı

ESET Fidye Yazılım Kalkanı, kullanıcıları şifreleme yazılımlarından koruyan ek bir katmandır. Bu teknoloji yürütülen tüm uygulamaları davranışları ve itibarlarına göre izler ve değerlendirir. Bu, fidye yazılımı davranışına benzeyen süreçleri tespit etmek ve engellemek için tasarlanmıştır.

Daha fazla göster

Teknoloji varsayılan olarak etkinleştirilir. ESET Fidye Yazılımı Kalkanı, şüpheli bir işlem tarafından tetiklenirse, kullanıcıdan bir engelleme eylemini onaylaması veya reddetmesi istenir. Bu özellik Bulut Zararlı Yazılım Koruma Sistemi, Ağ Saldırısı Koruması ve DNA Algılama da dâhil olmak üzere diğer ESET teknolojileri ile birlikte olası en yüksek seviyede fidye koruması sunmak üzere ince ayarlanmıştır.

Ağ Saldırı Koruması

Ağ Saldırı Koruması, güvenlik duvarı teknolojisinin bir uzantısıdır ve bilinen güvenlik açıklarının ağ düzeyinde algılanmasını geliştirir. Kötü amaçlı yazılımlara, ağ tarafından yönetilen saldırılara ve henüz kapatılmamış bir güvenlik açığının istismar edilmesine karşı korunmanın önemli bir katmanını oluşturmaktadır.

Botnet Koruması

ESET Botnet Koruması, botnet'ler tarafından kullanılan kötü amaçlı iletişimi tespit eder ve aynı zamanda ihlal eden işlemleri de tanımlar. Saptanan herhangi bir kötü amaçlı iletişim bloke edilir ve kullanıcıya bildirilir.

We Live Security

IT güvenliğindeki son gelişmeleri öğrenin; haberler, analizler ve görüşler, uzmanlarımızdan bilgilendirmeler.

Welivesecurity.com adresine gidin

ESET Güvenlik Forumu

ESET topluluğundan profesyoneller ile çeşitli ana başlıklarda düzenlenen tartışmalara katılın.

ESET Güvelik Forumunu ziyaret edin.

ESET Topluluğu

Facebook'ta bize katılın ve işimizin parçası olun. Takipçilerimiz tarafından oluşturulmuş eşsiz içeriğimize erişin!

Bizi Facebook'ta ziyaret edin