ESET领先的技术

不断发展领先的保护。

我们的全球研究实验室推动了ESET独特技术的发展

ESET使用 多层技术 远远超出了基本防病毒的能力。下图显示了ESET的各种核心技术,以及它们在系统的生命周期中何时和如何检测和/或阻止威胁。

UEFI扫描仪

ESET是第一个在解决方案中增加专门的保护层,以保护统一可扩展固件接口(UEFI)的安全厂商。ESET UEFI扫描器检查并加强UEFI预启动环境的安全性。它旨在检测固件中的恶意组件并向用户报告。

显示更多

UEFI设备的操作系统和其固件之间的软件接口,取代了自1970年代中期以来在计算机中使用的基本输入/输出系统(BIOS)。由于其良好的文档布局,UEFI更容易分析和解析,从而使开发人员能够为固件建立扩展。然而,这也为恶意软件开发者和攻击者打开了大门,他们可以用他们的恶意模块感染UEFI。

DNA检测

检测类型包括从非常具体的哈希值到ESET DNA检测,DNA检测定义了恶意行为和恶意软件的特征。

虽然恶意代码很容易被攻击者修改或混淆,但其行为却不能轻易改变,ESET的DNA检测就是为了利用这一点。

显示更多

我们对代码进行深入分析,提取其行为对应的 "基因",并构建ESET DNA检测,用于评估潜在的可疑代码。对磁盘上和内存中的进程都有效。

DNA检测可以识别已知恶意软件、已知恶意软件家族的新变种,甚至是以前未见过的或未知的恶意软件,只要其中包含恶意行为的基因。

机器学习

ESET已经开发了自己的内部机器学习引擎,被称为ESET Augur。它综合使用了神经网络(如深度学习和长短期记忆)和一组精心挑选的分类算法。这使它能够综合输出,并正确地将传入的样本标记为干净的、潜在不需要的或恶意的。

显示更多

为了提供最佳的检测率和尽可能少的误报,ESET Augur引擎经过微调,并与其他保护技术协作,如DNA、沙盒和内存分析以及行为特征提取。

云端恶意软件保护系统

ESET云端恶意软件保护系统是基于ESET的LiveGrid®云系统的若干技术之一。未知的、潜在的恶意应用程序和其他可能的威胁被监控并通过ESET LiveGrid®反馈系统提交给ESET云。

显示更多

收集到的样本要经过自动沙箱和行为分析,如果确认有恶意的特征,就会自动检测结果。ESET 客户端通过ESET LiveGrid®信誉系统获得这些自动检测,无需等待下一次检测引擎的更新。

信誉和缓存

当需要检查文件或URL时,在扫描之前,我们的产品会先检查本地缓存中的黑白名单。这提高了扫描性能。
之后,我们的ESET LiveGrid®信誉系统会查询该对象的信誉(即该对象是否已经在其他地方被看到并被归类为恶意的)。这提高了扫描效率,并能更快地分享恶意软件情报。

显示更多

应用URL黑名单和检查信誉可以防止用户访问有恶意内容的网站和/或钓鱼网站。

行为检测和阻止 - HIPS

ESET 主机入侵防御系统(HIPS)监控系统活动,并使用预先定义的规则来识别和阻止可疑的系统行为。当这种类型的活动被发现时,HIPS的自卫机制会阻止违规程序或进程进行潜在的有害活动。

显示更多

用户可以自定义规则集来代替默认的规则集;但这需要高级的应用程序和操作系统知识。

产品内置沙盒

今日的恶意软件往往被严重混淆,并试图尽可能地逃避检测。为了看透迷雾并识别隐藏在表面之下的真实行为,我们使用产品内沙盒。利用这项技术,ESET解决方案模拟计算机硬件和软件环境,在一个隔离的虚拟化环境中执行可疑样本。

显示更多

我们使用二进制编译,以保持产品内沙箱的轻量化,避免拖慢机器。从1995年开始,我们就在解决方案中实施了这项技术,并从那时起一直在改进它。

高级内存扫描器

高级内存扫描器是ESET的一项独特技术,它有效地解决了现代恶意软件的一个难点--大量使用混淆和/或加密技术。为了解决这些问题,高级内存扫描器监控恶意程序的行为,一旦它在内存中解构,就对它进行扫描。

显示更多

每当进程从一个新的可执行页面进行系统调用时,高级内存扫描器就会使用ESET DNA检测技术进行行为代码分析。由于实施了智能缓存,高级内存扫描器不会导致任何明显的处理速度下降。

此外,高级恶意软件有一个新的趋势:一些恶意代码现在 "只在内存中运行",而不需要在文件系统中的驻留(换句话说,无文件的恶意软件),从而规避常规检测。只有内存扫描才能成功发现并阻止这种恶意攻击。

漏洞拦截器

漏洞拦截器监控典型的可利用的应用程序(浏览器、文档阅读器、电子邮件客户端、Flash、Java等等),而不是仅仅针对特定的 CVE 标识符 它的重点是漏洞利用技术。当被触发时,进程的行为会被分析,如果被认为是可疑的,威胁可能会在机器上被立即阻止。

显示更多

ESET的扫描引擎涵盖了出现在畸形文件中的漏洞,而网络攻击保护针对的是通信层面,但漏洞阻断技术则阻断了漏洞利用过程本身。这项技术正在不断发展,定期增加新的检测方法以涵盖新的开发技术。

勒索防护盾

ESET 勒索防护盾是保护用户不受勒索软件影响的一个附加层。这项技术根据所有执行的应用程序的行为和声誉,对其进行监控和评估。它被设计用来检测和阻止类似于勒索软件行为进程。

显示更多

该技术在默认情况下是激活的。如果ESET 勒索防护盾被可疑的行动所触发,那么将提示用户批准或拒绝阻止行动。该功能经过微调,与其他ESET技术(包括云端恶意软件保护系统、网络攻击保护和DNA检测)一起提供尽可能高的勒索软件保护。

网络攻击防护

网络攻击防护是防火墙技术的延伸,提高了对网络层面上已知漏洞的检测。它构成了另一个重要的保护层,防止恶意软件的传播、网络攻击和对漏洞的利用,保护没有打漏洞补丁的机器。

僵尸网络防护

ESET 僵尸网络防护可以检测到僵尸网络使用的恶意通信,同时识别出违规的进程。任何检测到的恶意通信都会被阻止并报告给用户。

We Live Security

了解IT安全的最新情况--新闻、分析和观点,以及来自我们专家的方法。

转到welivesecurity.com

ESET安全论坛

加入到与ESET社区的专业人士的讨论中--主题广泛。

访问ESET安全论坛

ESET社区

在Facebook上加入我们,保持与ESET的联系 - 包括独特的粉丝内容!

Visit us on Facebook