我们的全球研究实验室推动了ESET独特技术的发展
ESET使用 多层技术 远远超出了基本防病毒的能力。下图显示了ESET的各种核心技术,以及它们在系统的生命周期中何时和如何检测和/或阻止威胁。
UEFI扫描仪
ESET是第一个在解决方案中增加专门的保护层,以保护统一可扩展固件接口(UEFI)的安全厂商。ESET UEFI扫描器检查并加强UEFI预启动环境的安全性。它旨在检测固件中的恶意组件并向用户报告。
显示更多
DNA检测
检测类型包括从非常具体的哈希值到ESET DNA检测,DNA检测定义了恶意行为和恶意软件的特征。
虽然恶意代码很容易被攻击者修改或混淆,但其行为却不能轻易改变,ESET的DNA检测就是为了利用这一点。
显示更多
机器学习
ESET已经开发了自己的内部机器学习引擎,被称为ESET Augur。它综合使用了神经网络(如深度学习和长短期记忆)和一组精心挑选的分类算法。这使它能够综合输出,并正确地将传入的样本标记为干净的、潜在不需要的或恶意的。
显示更多
云端恶意软件保护系统
ESET云端恶意软件保护系统是基于ESET的LiveGrid®云系统的若干技术之一。未知的、潜在的恶意应用程序和其他可能的威胁被监控并通过ESET LiveGrid®反馈系统提交给ESET云。
显示更多
信誉和缓存
当需要检查文件或URL时,在扫描之前,我们的产品会先检查本地缓存中的黑白名单。这提高了扫描性能。
之后,我们的ESET LiveGrid®信誉系统会查询该对象的信誉(即该对象是否已经在其他地方被看到并被归类为恶意的)。这提高了扫描效率,并能更快地分享恶意软件情报。
显示更多
行为检测和阻止 - HIPS
ESET 主机入侵防御系统(HIPS)监控系统活动,并使用预先定义的规则来识别和阻止可疑的系统行为。当这种类型的活动被发现时,HIPS的自卫机制会阻止违规程序或进程进行潜在的有害活动。
显示更多
产品内置沙盒
今日的恶意软件往往被严重混淆,并试图尽可能地逃避检测。为了看透迷雾并识别隐藏在表面之下的真实行为,我们使用产品内沙盒。利用这项技术,ESET解决方案模拟计算机硬件和软件环境,在一个隔离的虚拟化环境中执行可疑样本。
显示更多
高级内存扫描器
高级内存扫描器是ESET的一项独特技术,它有效地解决了现代恶意软件的一个难点--大量使用混淆和/或加密技术。为了解决这些问题,高级内存扫描器监控恶意程序的行为,一旦它在内存中解构,就对它进行扫描。
显示更多
漏洞拦截器
漏洞拦截器监控典型的可利用的应用程序(浏览器、文档阅读器、电子邮件客户端、Flash、Java等等),而不是仅仅针对特定的 CVE 标识符 它的重点是漏洞利用技术。当被触发时,进程的行为会被分析,如果被认为是可疑的,威胁可能会在机器上被立即阻止。
显示更多
勒索防护盾
ESET 勒索防护盾是保护用户不受勒索软件影响的一个附加层。这项技术根据所有执行的应用程序的行为和声誉,对其进行监控和评估。它被设计用来检测和阻止类似于勒索软件行为进程。
显示更多
网络攻击防护
网络攻击防护是防火墙技术的延伸,提高了对网络层面上已知漏洞的检测。它构成了另一个重要的保护层,防止恶意软件的传播、网络攻击和对漏洞的利用,保护没有打漏洞补丁的机器。
僵尸网络防护
ESET 僵尸网络防护可以检测到僵尸网络使用的恶意通信,同时识别出违规的进程。任何检测到的恶意通信都会被阻止并报告给用户。
