我们的全球研究实验室推动了ESET独特技术的发展
ESET使用 多层技术 远远超出了基本防病毒的能力。下图显示了ESET的各种核心技术,以及它们在系统的生命周期中何时和如何检测和/或阻止威胁。
UEFI扫描仪
ESET是第一个在解决方案中增加专门的保护层,以保护统一可扩展固件接口(UEFI)的安全厂商。ESET UEFI扫描器检查并加强UEFI预启动环境的安全性。它旨在检测固件中的恶意组件并向用户报告。
显示更多
UEFI设备的操作系统和其固件之间的软件接口,取代了自1970年代中期以来在计算机中使用的基本输入/输出系统(BIOS)。由于其良好的文档布局,UEFI更容易分析和解析,从而使开发人员能够为固件建立扩展。然而,这也为恶意软件开发者和攻击者打开了大门,他们可以用他们的恶意模块感染UEFI。
DNA检测
检测类型包括从非常具体的哈希值到ESET DNA检测,DNA检测定义了恶意行为和恶意软件的特征。
虽然恶意代码很容易被攻击者修改或混淆,但其行为却不能轻易改变,ESET的DNA检测就是为了利用这一点。
显示更多
我们对代码进行深入分析,提取其行为对应的 "基因",并构建ESET DNA检测,用于评估潜在的可疑代码。对磁盘上和内存中的进程都有效。
DNA检测可以识别已知恶意软件、已知恶意软件家族的新变种,甚至是以前未见过的或未知的恶意软件,只要其中包含恶意行为的基因。
机器学习
ESET已经开发了自己的内部机器学习引擎,被称为ESET Augur。它综合使用了神经网络(如深度学习和长短期记忆)和一组精心挑选的分类算法。这使它能够综合输出,并正确地将传入的样本标记为干净的、潜在不需要的或恶意的。
显示更多
为了提供最佳的检测率和尽可能少的误报,ESET Augur引擎经过微调,并与其他保护技术协作,如DNA、沙盒和内存分析以及行为特征提取。
云端恶意软件保护系统
ESET云端恶意软件保护系统是基于ESET的LiveGrid®云系统的若干技术之一。未知的、潜在的恶意应用程序和其他可能的威胁被监控并通过ESET LiveGrid®反馈系统提交给ESET云。
显示更多
收集到的样本要经过自动沙箱和行为分析,如果确认有恶意的特征,就会自动检测结果。ESET 客户端通过ESET LiveGrid®信誉系统获得这些自动检测,无需等待下一次检测引擎的更新。
信誉和缓存
当需要检查文件或URL时,在扫描之前,我们的产品会先检查本地缓存中的黑白名单。这提高了扫描性能。
之后,我们的ESET LiveGrid®信誉系统会查询该对象的信誉(即该对象是否已经在其他地方被看到并被归类为恶意的)。这提高了扫描效率,并能更快地分享恶意软件情报。
显示更多
应用URL黑名单和检查信誉可以防止用户访问有恶意内容的网站和/或钓鱼网站。
行为检测和阻止 - HIPS
ESET 主机入侵防御系统(HIPS)监控系统活动,并使用预先定义的规则来识别和阻止可疑的系统行为。当这种类型的活动被发现时,HIPS的自卫机制会阻止违规程序或进程进行潜在的有害活动。
显示更多
用户可以自定义规则集来代替默认的规则集;但这需要高级的应用程序和操作系统知识。
产品内置沙盒
今日的恶意软件往往被严重混淆,并试图尽可能地逃避检测。为了看透迷雾并识别隐藏在表面之下的真实行为,我们使用产品内沙盒。利用这项技术,ESET解决方案模拟计算机硬件和软件环境,在一个隔离的虚拟化环境中执行可疑样本。
显示更多
我们使用二进制编译,以保持产品内沙箱的轻量化,避免拖慢机器。从1995年开始,我们就在解决方案中实施了这项技术,并从那时起一直在改进它。
高级内存扫描器
高级内存扫描器是ESET的一项独特技术,它有效地解决了现代恶意软件的一个难点--大量使用混淆和/或加密技术。为了解决这些问题,高级内存扫描器监控恶意程序的行为,一旦它在内存中解构,就对它进行扫描。
显示更多
每当进程从一个新的可执行页面进行系统调用时,高级内存扫描器就会使用ESET DNA检测技术进行行为代码分析。由于实施了智能缓存,高级内存扫描器不会导致任何明显的处理速度下降。
此外,高级恶意软件有一个新的趋势:一些恶意代码现在 "只在内存中运行",而不需要在文件系统中的驻留(换句话说,无文件的恶意软件),从而规避常规检测。只有内存扫描才能成功发现并阻止这种恶意攻击。
勒索防护盾
ESET 勒索防护盾是保护用户不受勒索软件影响的一个附加层。这项技术根据所有执行的应用程序的行为和声誉,对其进行监控和评估。它被设计用来检测和阻止类似于勒索软件行为进程。
显示更多
该技术在默认情况下是激活的。如果ESET 勒索防护盾被可疑的行动所触发,那么将提示用户批准或拒绝阻止行动。该功能经过微调,与其他ESET技术(包括云端恶意软件保护系统、网络攻击保护和DNA检测)一起提供尽可能高的勒索软件保护。
网络攻击防护
网络攻击防护是防火墙技术的延伸,提高了对网络层面上已知漏洞的检测。它构成了另一个重要的保护层,防止恶意软件的传播、网络攻击和对漏洞的利用,保护没有打漏洞补丁的机器。
僵尸网络防护
ESET 僵尸网络防护可以检测到僵尸网络使用的恶意通信,同时识别出违规的进程。任何检测到的恶意通信都会被阻止并报告给用户。