ESET Spitzentechnologie

Die ESET Scan Engine erkennt schädliche Objekte anhand verschiedener Kriterien – anhand des eindeutigen "Fingerabdrucks" (Hash) oder sogenannter DNA Erkennungen, die auf komplexen Definitionen von Verhaltensmustern und anderen Malware-Charakteristika basieren. 

Ein schädlicher Code kann von Angreifern problemlos modifiziert und verschleiert werden, das Verhalten eines Objekts hingegen lässt sich nicht so leicht verändern. DNA Erkennungen wurden entwickelt, um sich dieses Prinzip zunutze zu machen.

ESET hat eine eigene Machine Learning Engine namens "Augur" entwickelt, die eine Kombination aus neuronalen Netzen (wie Deep Learning und Long short-term memory) und sechs Klassifizierungsalgorithmen nutzt. Das ermöglicht eine zuverlässige Einstufung von eingehenden Samples als sicher, potenziell unerwünscht oder schädlich.

Wie viele ESET Technologien basiert auch der Cloudbasierte Schutz vor Malware auf dem ESET LiveGrid® Cloud System. Unbekannte, potenziell schädliche Anwendungen und Bedrohungen werden geprüft und über das LiveGrid® Feedback-System an die ESET Cloud übermittelt.

Vor der Prüfung von Dateien oder URLs fragen unsere Produkte beim lokalen Cache an, ob das Objekt bereits als schädlich oder sicher eingestuft wurde. Hierdurch werden unnötige Mehrfachscans ungefährlicher Objekte vermieden und Prüfungen beschleunigt. 

Anschließend wird bei der Überprüfung der Objekte zunächst deren eindeutiger „Fingerabdruck“ (Hash) mit der Reputationsdatenbank ESET LiveGrid® abgeglichen. D.h. es wird ermittelt, ob das Objekt schon irgendwo anders aufgetaucht und als schädlich bekannt ist. Dies steigert die Effektivität der Prüfung und ermöglicht zudem eine schnellere Bereitstellung wichtiger Informationen über aktuelle Bedrohungen.

ESETs hostbasierter Schutz vor Angriffen (HIPS) beobachtet die Systemaktivitäten und erkennt verdächtiges Systemverhalten anhand vordefinierter Regeln. Werden solche Aktivitäten identifiziert, verhindert der Selbstschutzmechanismus des Moduls die Ausführung der entsprechenden Programme oder Prozesse.

Moderne Malware wird häufig gut getarnt, um einer Erkennung zu entgehen. Zur Aufdeckung des tatsächlichen Verhaltens setzen wir auf In-Produkt Sandboxing. Die ESET Lösungen bilden verschiedene Komponenten der Computer Hard- und Software nach, um ein verdächtiges Sample in einer isolierten virtuellen Umgebung auszuführen. 

Die Erweiterte Speicherprüfung ist eine einzigartige ESET Technologie zur Abwehr verschlüsselter und/oder verborgener Schadsoftware. Sie wehrt diese Bedrohungen ab, indem sie verdächtige Prozesse enttarnt und blockiert, sobald sie im Arbeitsspeicher ihre schädlichen Funktionen zur Ausführung bereitstellen.

Der Exploit Blocker beobachtet konstant das Verhalten häufig angegriffener Anwendungen wie Webbrowser, PDF-Reader, E-Mail-Programme, Flash oder Java. Anstatt sich nur auf bestimmte CVE-Kennungen zu beschränken, werden gängige Ausnutzungstechniken berücksichtigt. Wird ein Prozess als auffällig erkannt, wird dessen Verhalten analysiert und im Falle einer Bedrohung umgehend auf der Maschine blockiert.

Das ESET Ransomware Shield ist eine zusätzliche Schutzschicht, die Nutzer vor Verschlüsselungstrojanern bewahrt. Die Technologie überprüft alle ausgeführten Anwendungen und bewertet sie anhand ihres Verhaltens und ihrer Reputation. Prozesse, die typisches Ransomware-Verhalten aufweisen, werden umgehend blockiert. 

Der Schutz vor Netzwerkangriffen ist eine Erweiterung der Firewall und verbessert die Erkennung bekannter Schwachstellen auf Netzwerkebene. Dieses Modul bietet zusätzlichen Schutz vor Malware und verhindert über das Netzwerk ausgeführte Angriffe sowie Ausnutzungsversuche von Schwachstellen, für die noch kein Patch bereitgestellt wurde.