Unser einzigartiger, mehrschichtiger Security-Ansatz
In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft reicht eine einzige Schutzschicht nicht aus. Deshalb setzt ESET eine Vielzahl an inhouse entwickelten, mehrschichtigen Technologien ein, die als ESET LiveSense zusammenarbeiten. Hierbei kommt auch erweitertes Machine Learning zum Einsatz, das ESET als einer der ersten Hersteller zur Bekämpfung neuer Bedrohungen eingesetzt hat. Ebenso gehören wir zu den Pionieren bei der Nutzung von Cloud-Technologien, die die Grundlage für unser globales ESET LiveGrid® Reputationssystem zur ständigen Aktualisierung der Bedrohungsdaten darstellen. Fortschritte wie diese sind das Werk von den engagierten ESET Mitarbeitern, die seit mehr als drei Jahrzehnten Malware erforschen und unsere innovativen Technologien weiterentwickeln.
Der ESET Ansatz
Gemeinsam bilden die ESET LiveSense Technologie, unsere Machine Learning Expertise, das cloudbasierte Reputationssystem ESET LiveGrid® und die ESET Spezialisten mit ihrem Know-how die weltweit leistungsstärkste Plattform zur Prävention, Erkennung und Beseitigung von Bedrohungen.
UEFI-Scanner
ESET ist der erste IT Security Anbieter, der einen Mechanismus zum Schutz des Unified Extensible Firmware Interface (UEFI) implementiert hat. Der UEFI-Scanner prüft Systeme mit UEFI-Bootumgebung und gewährleistet dadurch die Sicherheit und Integrität der Firmware. Bei Auffälligkeiten wird der Nutzer umgehend informiert.
Mehr anzeigen
UEFI ist eine Standardspezifikation der Softwareschnittstelle zwischen Betriebssystem und Firmware eines Geräts. Es ist der Nachfolger des Mitte der 1970er Jahre eingeführten Basic Input/Output Systems (BIOS). Dank des gut dokumentierten Aufbaus kann UEFI leichter analysiert und aufgegliedert werden, sodass Entwickler Erweiterungen für die Firmware erstellen können. Allerdings bedeutet das zugleich, dass es auch Malware-Autoren und Angreifer leichter haben, die Schnittstelle mit ihren schädlichen Modulen zu infizieren.
DNA Erkennung
Die ESET Scan Engine erkennt schädliche Objekte anhand verschiedener Kriterien – anhand des eindeutigen "Fingerabdrucks" (Hash) oder sogenannter DNA Erkennungen, die auf komplexen Definitionen von Verhaltensmustern und anderen Malware-Charakteristika basieren.
Ein schädlicher Code kann von Angreifern problemlos modifiziert und verschleiert werden, das Verhalten eines Objekts hingegen lässt sich nicht so leicht verändern. DNA Erkennungen wurden entwickelt, um sich dieses Prinzip zunutze zu machen.
Mehr anzeigen
Bei der Tiefenanalyse eines Codes werden die für das Verhalten verantwortlichen Teile extrahiert und genutzt, um eine DNA Erkennung zu erstellen. Mit ihrer Hilfe können potenziell schädliche Codes erkannt werden, die sich auf der Festplatte oder im Arbeitsspeicher befinden und ein ähnliches Verhalten zeigen.
Eine gute DNA Erkennung kann durchaus Tausende bekannte Schädlinge, verwandte Malware-Varianten und sogar bis dahin unbekannte Bedrohungen erkennen.
Machine Learning
ESET hat eine eigene Machine Learning Engine namens "Augur" entwickelt, die eine Kombination aus neuronalen Netzen (wie Deep Learning und Long short-term memory) und sechs Klassifizierungsalgorithmen nutzt. Das ermöglicht eine zuverlässige Einstufung von eingehenden Samples als sicher, potenziell unerwünscht oder schädlich.
Mehr anzeigen
ESET Augur arbeitet reibungslos mit den anderen Schutzmechanismen wie DNA Erkennung, Sandboxing und Speicherprüfung sowie der Extrahierung von Verhaltensmerkmalen zusammen, um eine maximale Erkennungsrate bei minimalen Fehlalarmen zu gewährleisten.
Cloudbasierter Schutz vor Malware
Wie viele ESET Technologien basiert auch der Cloudbasierte Schutz vor Malware auf dem ESET LiveGrid® Cloud System. Unbekannte, potenziell schädliche Anwendungen und Bedrohungen werden geprüft und über das LiveGrid® Feedback-System an die ESET Cloud übermittelt.
Mehr anzeigen
Hier werden die gesammelten Samples in einer Sandbox einer verhaltensbasierten Analyse unterzogen. Wird ein Sample als schädlich bewertet, wird automatisch eine Erkennung erstellt und noch vor dem nächsten Update der Detection Engine unseren Kunden über das ESET LiveGrid® Reputationssystem zur Verfügung gestellt.
Reputation & Cache
Vor der Prüfung von Dateien oder URLs fragen unsere Produkte beim lokalen Cache an, ob das Objekt bereits als schädlich oder sicher eingestuft wurde. Hierdurch werden unnötige Mehrfachscans ungefährlicher Objekte vermieden und Prüfungen beschleunigt.
Anschließend wird bei der Überprüfung der Objekte zunächst deren eindeutiger „Fingerabdruck“ (Hash) mit der Reputationsdatenbank ESET LiveGrid® abgeglichen. D.h. es wird ermittelt, ob das Objekt schon irgendwo anders aufgetaucht und als schädlich bekannt ist. Dies steigert die Effektivität der Prüfung und ermöglicht zudem eine schnellere Bereitstellung wichtiger Informationen über aktuelle Bedrohungen.
Mehr anzeigen
Mithilfe von URL-Blacklisting sowie der Prüfung der Reputation werden Nutzer vor Webseiten mit schädlichen Inhalten geschützt.
Verhaltensbasierte Erkennung – HIPS
ESETs hostbasierter Schutz vor Angriffen (HIPS) beobachtet die Systemaktivitäten und erkennt verdächtiges Systemverhalten anhand vordefinierter Regeln. Werden solche Aktivitäten identifiziert, verhindert der Selbstschutzmechanismus des Moduls die Ausführung der entsprechenden Programme oder Prozesse.
Mehr anzeigen
Nutzer können neben den vordefinierten Regeln auch ein eigenes Regelwerk erstellen, allerdings erfordert dies erweiterte Kenntnisse über Anwendungen und Betriebssysteme.
Im Produkt integriertes Sandboxing
Moderne Malware wird häufig gut getarnt, um einer Erkennung zu entgehen. Zur Aufdeckung des tatsächlichen Verhaltens setzen wir auf In-Produkt Sandboxing. Die ESET Lösungen bilden verschiedene Komponenten der Computer Hard- und Software nach, um ein verdächtiges Sample in einer isolierten virtuellen Umgebung auszuführen.
Mehr anzeigen
Dabei kommen binäre Übersetzungen zum Einsatz, sodass durch das im Produkt integrierte Sandboxing keine Leistungsengpässe verursacht werden. Diese Technologie ist bereits seit 1995 Bestandteil unserer Lösungen und wird seitdem kontinuierlich optimiert.
Erweiterte Speicherprüfung
Die Erweiterte Speicherprüfung ist eine einzigartige ESET Technologie zur Abwehr verschlüsselter und/oder verborgener Schadsoftware. Sie wehrt diese Bedrohungen ab, indem sie verdächtige Prozesse enttarnt und blockiert, sobald sie im Arbeitsspeicher ihre schädlichen Funktionen zur Ausführung bereitstellen.
Mehr anzeigen
Startet ein Prozess einen Systemaufruf, analysiert die Erweiterte Speicherprüfung mithilfe der DNA Erkennung das Verhalten des Codes. Dank Smart Caching kommt es hierbei zu keinerlei spürbaren Geschwindigkeitseinbußen.
Immer häufiger werden schädliche Codes ausschließlich im Arbeitsspeicher ausgeführt und benötigen keine dauerhafte Komponente im Dateisystem, die mit klassischen Methoden entdeckt werden kann. Die Erweiterte Speicherprüfung scannt den Arbeitsspeicher und ist dadurch in der Lage, auch diese Bedrohungen zuverlässig zu erkennen.
Exploit Blocker
Der Exploit Blocker beobachtet konstant das Verhalten häufig angegriffener Anwendungen wie Webbrowser, PDF-Reader, E-Mail-Programme, Flash oder Java. Anstatt sich nur auf bestimmte CVE-Kennungen zu beschränken, werden gängige Ausnutzungstechniken berücksichtigt. Wird ein Prozess als auffällig erkannt, wird dessen Verhalten analysiert und im Falle einer Bedrohung umgehend auf der Maschine blockiert.
Mehr anzeigen
Während die ESET Scan Engine Exploits in manipulierten Dateien abwehrt und der Schutz vor Netzwerkangriffen die Kommunikationsebene absichert, stoppt der Exploit Blocker den Ausnutzungsversuch der Schadsoftware selbst. Die Technologie wird stets weiterentwickelt, um auch neuartige Angriffsversuche identifizieren zu können.
Ransomware Shield
Das ESET Ransomware Shield ist eine zusätzliche Schutzschicht, die Nutzer vor Verschlüsselungstrojanern bewahrt. Die Technologie überprüft alle ausgeführten Anwendungen und bewertet sie anhand ihres Verhaltens und ihrer Reputation. Prozesse, die typisches Ransomware-Verhalten aufweisen, werden umgehend blockiert.
Mehr anzeigen
Das ESET Ransomware Shield ist standardmäßig aktiviert. Schlägt es auf einen verdächtigen Prozess an, wird der Nutzer aufgefordert, die blockierte Aktion zu erlauben oder zu verhindern. Zusammen mit anderen Technologien wie dem Cloudbasierten Schutz vor Malware, der DNA Erkennung und dem Schutz vor Netzwerkangriffen gewährleistet diese Technologie eine zuverlässige Abwehr von Ransomware.
Schutz vor Netzwerkangriffen
Der Schutz vor Netzwerkangriffen ist eine Erweiterung der Firewall und verbessert die Erkennung bekannter Schwachstellen auf Netzwerkebene. Dieses Modul bietet zusätzlichen Schutz vor Malware und verhindert über das Netzwerk ausgeführte Angriffe sowie Ausnutzungsversuche von Schwachstellen, für die noch kein Patch bereitgestellt wurde.
Botnet-Protection
Die ESET Botnet-Erkennung erkennt schädliche Kommunikation, die für Botnets typisch ist, und identifiziert zugleich die angreifenden Prozesse. Jede erkannte schädliche Kommunikation wird blockiert und dem Nutzer gemeldet.
We Live Security
Bleiben Sie auf dem Laufenden zum Thema IT-Sicherheit - Neuigkeiten, Analysen sowie Einschätzungen und Anleitungen von unserer Experten.
ESET Security Forum
Diskutieren Sie mit Fachleuten aus der ESET-Community über eine breite Themenvielfalt.
ESET Community
Werden Sie jetzt Fan auf Facebook und bleiben Sie immer auf dem Laufenden - mit einzigartigen Fan-Inhalten!