ESET技術

ESET領先技術

不斷開發前沿保護。

我們的全球研究實驗室推動了ESET獨特技術的發展

ESET使用的多層技術遠遠超出了基本防病毒功能。下圖顯示了各種核心ESET技術，以及它們在系統生命週期中何時以及如何檢測和/或阻止威脅的近似值。

下載白皮書

UEFI掃描儀

ESET是第一家在其解決方案中添加專用層以保護統一可擴展固件接口（UEFI）的互聯網安全提供商。 ESET UEFI Scanner檢查並強制執行符合UEFI規範的預引導環境的安全性。它旨在檢測固件中的惡意組件並將其報告給用戶。

UEFI是設備操作系統與其固件之間存在的軟件接口的標準化規範，取代了自20世紀70年代中期以來計算機中使用的基本輸入/輸出系統（BIOS）。由於其良好的文檔佈局，UEFI更易於分析和解析，從而允許開發人員構建固件擴展。但是，這也為惡意軟件開發者和攻擊者打開了大門，他們可以用他們的惡意模塊感染UEFI。

DNA檢測

檢測類型從非常特定的哈希到ESET DNA檢測，這是惡意行為和惡意軟件特徵的複雜定義。

雖然惡意代碼很容易被攻擊者修改或混淆，但對象的行為不能輕易改變，ESET DNA Detections旨在利用這一原則。

我們對代碼進行深入分析並提取負責其行為的“基因”並構建ESET DNA檢測，這些檢測用於評估潛在的可疑代碼，無論是在磁盤上還是在運行進程內存中。

DNA檢測可以識別特定的已知惡意軟件樣本，已知惡意軟件系列的新變種，甚至是之前未見或未知的惡意軟件，其中包含指示惡意行為的基因。

機器學習

ESET開發了自己的內部機器學習引擎，稱為ESET Augur。它使用神經網絡的組合能力（例如深度學習和長期短期記憶）和精心挑選的六種分類算法。這允許它生成合併輸出並幫助正確地將傳入的樣本標記為乾淨，可能不需要或惡意。

為了提供最佳的檢測率和盡可能少的誤報，ESET Augur引擎經過精心調整，可與其他保護技術（如DNA，沙盒和記憶分析）以及行為特徵的提取相結合。

雲惡意軟件保護系統

ESET雲惡意軟件防護系統是基於ESET LiveGrid®雲系統的幾種技術之一。通過ESET LiveGrid®反饋系統監控未知，潛在惡意應用程序和其他可能的威脅並將其提交到ESET雲。

收集的樣本進行自動沙箱和行為分析，如果確認了惡意特徵，則會導致自動檢測的創建。 ESET客戶端通過ESET LiveGrid®信譽系統了解這些自動檢測，而無需等待下一次檢測引擎更新。

聲譽和緩存

在檢查文件或URL時，在進行任何掃描之前，我們的產品會檢查本地緩存中是否存在已知的惡意或列入白名單的良性對象。這提高了掃描性能。

之後，我們的ESET LiveGrid®信譽系統會查詢對象的聲譽（即該對像是否已在其他地方被發現並被歸類為惡意對象）。這可以提高掃描效率，並加快與客戶的惡意軟件智能共享。

應用URL黑名單和檢查信譽可防止用戶訪問包含惡意內容和/或網絡釣魚站點的站點。

行為檢測和阻止 - HIPS

ESET的基於主機的入侵防禦系統（HIPS）監視系統活動，並使用預定義的一組規則來識別可疑的系統行為。當識別出這種類型的活動時，HIPS自衛機制會阻止違規程序或過程執行可能有害的活動。

用戶可以定義要使用的自定義規則集，而不是默認規則集; 但是，這需要應用程序和操作系統的高級知識。

產品內沙箱

今天的惡意軟件經常被嚴重混淆，並試圖盡可能地逃避檢測。為了了解這一點並確定隱藏在表面下的真實行為，我們使用產品內沙盒。借助此技術，ESET解決方案可模擬計算機硬件和軟件的不同組件，以在隔離的虛擬化環境中執行可疑樣本。

我們使用二進制翻譯來保持產品內沙箱的輕量化並避免減慢機器速度。我們在1995年的解決方案中實施了這項技術，並一直在不斷改進。

高級內存掃描儀

Advanced Memory Scanner是一種獨特的ESET技術，可有效解決現代惡意軟件的一個重要問題 - 大量使用混淆和/或加密。為解決這些問題，Advanced Memory Scanner監控惡意進程的行為，並在內存中進行清除後對其進行掃描。

每當進程從新的可執行頁面進行系統調用時，Advanced Memory Scanner都會使用ESET DNA Detections執行行為代碼分析。由於實施了智能緩存，Advanced Memory Scanner不會導致處理速度明顯下降。

此外，高級惡意軟件還有一個新趨勢：一些惡意代碼現在只在“僅在內存中”運行，而不需要傳統上可以檢測到的文件系統中的持久性組件（換句話說，無文件惡意軟件）。只有內存掃描才能成功發現此類惡意攻擊，並且ESET已通過其高級內存掃描程序為這一新趨勢做好準備。

利用阻止程序

Exploit Blocker監控通常可利用的應用程序（瀏覽器，文檔閱讀器，電子郵件客戶端，Flash，Java等），而不僅僅針對特定的 CVE標識符，而是專注於開發技術。觸發時，將分析進程的行為，如果認為可疑，則可能會立即在計算機上阻止威脅。

雖然ESET的掃描引擎涵蓋了在格式錯誤的文檔文件中出現的漏洞，而網絡攻擊防護以攻擊級別為目標，但漏洞利用阻止程序技術本身阻止了攻擊過程。該技術在不斷發展，定期添加新的檢測方法以涵蓋新的開發技術。

勒索盾

ESET Ransomware Shield是一個保護用戶免受勒索軟件攻擊的附加層。該技術根據其行為和聲譽監控和評估所有已執行的應用程序。它旨在檢測和阻止類似勒索軟件行為的進程。

默認情況下會激活該技術。如果ESET Ransomware Shield由可疑操作觸發，則係統將提示用戶批准或拒絕阻止操作。此功能經過微調，可與其他ESET技術一起提供最高級別的勒索軟件防護，包括雲惡意軟件防護系統，網絡攻擊防護和DNA檢測。

網絡攻擊保護

網絡攻擊防護是防火牆技術的擴展，可以改進對網絡級已知漏洞的檢測。它構成了防止傳播惡意軟件，網絡攻擊和利用尚未發布或部署補丁的漏洞的另一個重要保護層。

殭屍網絡保護

ESET Botnet Protection可檢測殭屍網絡使用的惡意通信，同時識別違規進程。任何檢測到的惡意通信都會被阻止並報告給用戶。