La technologie de pointe d'ESET

Les types de détections vont des hachages très précis aux détections DNA d’ESET, qui consistent en des définitions complexes de caractéristiques de comportements et de logiciels malveillants.

Bien que le code malveillant puisse être facilement modifié ou obscurci par les pirates, il n’est pas aussi facile de modifier le comportement des objets. Les détections DNA d’ESET sont conçues pour tirer profit de ce principe. 

Les produits ESET utilisent deux formes différentes d'apprentissage automatique avancé - un moteur de détection très puissant dans le nuage et une version légère sur le point final. Les deux utilisent un ensemble d'algorithmes de classification triés sur le volet, notamment l'apprentissage profond et les arbres renforcés, qui garantissent une analyse rapide et précise nécessaire pour arrêter les menaces émergentes.

Au moment d’inspecter un fichier ou une URL, avant toute analyse, nos produits consultent la mémoire cache locale à la recherche d’objets malveillants ou d’objets bénins figurant sur la liste blanche. Ceci améliore la performance de l’analyseur.
Ensuite, notre Système de réputation LiveGrid® d’ESET reçoit des requêtes sur la réputation de l’objet afin de savoir s’il a déjà été détecté ailleurs et classé comme malveillant. Ceci améliore la performance de l’analyse et permet la transmission plus rapide de renseignements sur les logiciels malveillants à nos clients.

Le système HIPS (Host-based Intrusion Prevention System) surveille l’activité du système et mise sur un ensemble de règles prédéfini pour reconnaître les comportements suspects. Lorsqu’il détecte un tel comportement, le mécanisme d’autodéfense HIPS empêche le programme ou le processus fautif d’effectuer une activité potentiellement néfaste.

De nos jours, les logiciels malveillants sont souvent obscurcis et tentent d’échapper à la détection autant que possible. Pour y voir clair et faire ressortir leur comportement sous-jacent, nous utilisons le sandbox intégré au produit. Les solutions ESET tirent profit de cette technologie pour émuler différentes composantes matérielles et logicielles afin d’exécuter un échantillon suspect dans un environnement virtualisé et isolé.

L’analyseur avancé de la mémoire est une technologie unique qui s’attaque à un important problème des logiciels malveillants modernes : l’utilisation massive de l’obscurcissement et du chiffrement. Pour s’attaquer à ces problèmes, l’analyseur avancé de la mémoire surveille le comportement d’un processus malveillant et l’analyse dès qu’il se révèle dans la mémoire système.

Tandis que le moteur de balayage de l’appareil d’ESET couvre les exploits des fichiers mal formés et que la protection du réseau contre les attaques cible les éléments malveillants au niveau des communications, la technologie du bloqueur d’exploit bloque le processus d’exploitation lui-même.

L’écran antirançongiciel d’ESET offre aux utilisateurs une couche de protection supplémentaire contre les rançongiciels. Cette technologie surveille et évalue toutes les applications exécutées en fonction de leur comportement et de leur réputation. Elle est conçue pour détecter et bloquer les processus dont le comportement ressemble à celui d’un rançongiciel.

ESET utilise également une large gamme de technologies de détection pour identifier les menaces qui tentent de pénétrer l'environnement de la victime au niveau du réseau. La liste comprend la détection de communications réseau malveillantes, l'exploitation de vulnérabilités non encore corrigées et les attaques par force brute contre divers protocoles tels que le protocole de bureau à distance, SMB et SQL.

Notre couche "Maison connectée a été conçu pour révéler ce qui se passe sur les réseaux Wi-Fi des utilisateurs et tirer le meilleur parti de leurs appareils connectés et de leurs installations de maison intelligente. Elle aide également les utilisateurs à identifier les vulnérabilités de leurs réseaux domestiques, comme les failles non corrigées des microprogrammes de leurs routeurs, les ports ouverts et les mots de passe faibles des routeurs.