Nuestro exclusivo enfoque multicapa de la seguridad
Una única capa de defensa no es suficiente en el panorama actual de amenazas en constante evolución. ESET emplea una multitud de tecnologías propias en capas, que trabajan juntas como ESET LiveSense, que va mucho más allá de las capacidades de un antivirus básico. También utilizamos el aprendizaje automático avanzado, en el que ESET fue pionera para combatir las amenazas emergentes. Y fuimos de los primeros en adoptar la tecnología en la nube, que impulsa nuestro sistema de reputación global ESET LiveGrid® para actualizar constantemente la inteligencia sobre amenazas. Avances como estos son obra del equipo de personas dedicadas de ESET, que han estado investigando el malware e innovando la tecnología durante más de tres décadas.
El enfoque de ESET
La tecnología de ESET LiveSense, combinada con nuestra experiencia en el aprendizaje automático, el sistema de reputación en la nube y nuestro personal, impulsan la plataforma de prevención, detección y respuesta ante ciberamenazas más sólida del mundo.
Análisis UEFI
ESET es el primer proveedor de seguridad online que incluye una capa dedicada a la protección de la Unified Extensible Firmware Interface (UEFI), anteriormente conocida como BIOS. El escáner UEFI de ESET comprueba y aplica la seguridad del entorno previo al inicio del sistema operativo. Está diseñado para monitorear la integridad del firmware y, en caso de que se detecte una modificación, lo notifica al usuario.
Leer más
La UEFI es una especificación estandarizada de la interfaz de software que existe entre el sistema operativo de un dispositivo y su firmware, en sustitución del Sistema Básico de Entrada / Salida (BIOS) utilizado en los ordenadores desde mediados de la década de 1970. Gracias a su diseño la UEFI es más fácil de analizar, permitiendo así a los desarrolladores crear extensiones para el firmware. Sin embargo, esto también abre la puerta también a los desarrolladores de malware y ciberdelincuentes que pueden infectar la UEFI con módulos maliciosos.
Detecciones ADN
Los tipos de detección varían desde hashes muy específicos hasta las detecciones de ADN, que son definiciones complejas de comportamiento malicioso y características típicas del malware.
Si bien el código malicioso puede ser fácilmente modificado u ofuscado por los atacantes, el comportamiento de los objetos no se puede cambiar tan fácilmente y las Detecciones de ADN de ESET están diseñadas para aprovechar este principio.
Leer más
Realizamos un análisis profundo del código y extraemos los "genes" que son responsables de su comportamiento. A través de ello construimos las Detecciones de ADN de ESET, que se utilizan para evaluar el código potencialmente sospechoso, ya sea en el disco o en la memoria del proceso en ejecución.
Las Detecciones de ADN pueden identificar muestras de malware conocidas específicas, nuevas variantes de una familia conocida de malware o incluso malware desconocido previamente que contiene "genes" que indican un comportamiento malicioso.
Aprendizaje automático avanzado
ESET ha desarrollado su propio motor interno de aprendizaje automático, denominado ESET Augur. Utiliza la potencia combinada de las redes neuronales (como el aprendizaje profundo y la memoria a corto plazo) y un grupo seleccionado de seis algoritmos de clasificación. Esto le permite generar un resultado consolidado y ayudar a etiquetar correctamente la muestra entrante como limpia, potencialmente no deseada, o maliciosa.
Leer más
Para ofrecer las mejores tasas de detección y el menor número posible de falsos positivos, el motor ESET Augur está programado para cooperar con otras tecnologías de protección, como el análisis ADN, sandbox y análisis de memoria; así como para la extracción de características de comportamiento.
Sistema de protección de malware en la nube
El sistema de protección contra malware de ESET es una de las tecnologías basadas en el sistema en la nube LiveGrid®. Las aplicaciones desconocidas y potencialmente maliciosas y otras posibles amenazas se supervisan y envían a la nube de ESET a través del sistema de comentarios de ESET LiveGrid®.
Leer más
Las muestras recopiladas se someten al aislamiento de procesos automáticos (sandboxing) y al análisis de su comportamiento, y finaliza con detecciones automáticas si se confirman sus características maliciosas. Los usuarios de ESET reciben estas detecciones automáticas mediante el sistema de reputación en la nube ESET LiveGrid® sin necesidad de esperar a la próxima actualización del motor de detección.
Reputación y Caché
Al inspeccionar un archivo o URL antes de que se lleve a cabo cualquier exploración, nuestros productos verifican la memoria caché local en busca de objetos maliciosos conocidos o incluidos en la lista blanca. Esto mejora el rendimiento del análisis.
Posteriormente, nuestro Sistema de Reputación ESET LiveGrid® consulta la reputación del objeto (es decir, si el objeto ya ha sido escaneado en otro lugar y clasificado como malicioso) permitiendo un intercambio más rápido de inteligencia de malware con nuestros usuarios.
Leer más
La aplicación de listas negras de URL's y el análisis de la reputación, impiden que los usuarios accedan a sitios con contenido malicioso y / o sitios de phishing.
Detección por comportamiento y bloqueo HIPS
El sistema de prevención de intrusiones (HIPS) basado en host de ESET, supervisa la actividad del sistema y utiliza un conjunto predefinido de reglas para reconocer el comportamiento sospechoso. Cuando se identifica este tipo de actividad, el mecanismo de autodefensa de HIPS evita que el programa o proceso infractor lleve a cabo actividades potencialmente dañinas.
Leer más
Los usuarios pueden definir un conjunto personalizado de reglas para usar en lugar del conjunto de reglas predeterminado; sin embargo, esto requiere un conocimiento avanzado de las aplicaciones y los sistemas operativos.
Sandbox en el producto
El malware actual suele estar muy oculto e intenta evadir la detección en la medida de lo posible. Para ver a través de esto e identificar el comportamiento real oculto bajo la superficie, utilizamos el sandboxing dentro del producto. Con la ayuda de esta tecnología, las soluciones de ESET emulan diferentes componentes de hardware y software para ejecutar una muestra sospechosa en un entorno virtual aislado.
Leer más
Usamos traducciones binarias para mantener ligero el sandboxing y evitar que el equipo se ralentice. Implementamos esta tecnología en nuestras soluciones en 1995 y la hemos estado mejorando desde entonces.
Análisis avanzado de memoria
El Análisis avanzado de memoria es una tecnología única de ESET que aborda con eficacia un problema muy importante del malware moderno: el uso continuo de ofuscación y / o cifrado. Para abordar el problema, el Análisis avanzado de memoria supervisa el comportamiento de un proceso malicioso y lo escanea una vez que se incrusta en la memoria.
Leer más
Cada vez que un proceso realiza una llamada al sistema desde una nueva página ejecutable, el Análisis avanzado de memoria realiza un análisis del código de comportamiento utilizando la Detección ADN de ESET. Gracias a la implementación del almacenamiento en caché inteligente, no causa ningún deterioro notable en las velocidades de procesamiento.
Además, existe una nueva tendencia en el malware avanzado: algunos códigos maliciosos ahora funcionan "solamente en la memoria", sin necesidad de componentes persistentes en el sistema de archivos (en otras palabras, malware sin archivos) que no pueden detectarse de manera convencional. Solo el escaneo de memoria puede descubrir dichos ataques maliciosos y ESET está listo para esta nueva tendencia con su capa de protección.
Bloqueo de Exploits
El bloqueo de exploits monitorea aplicaciones tradicionalmente explotables (navegadores, lectores de documentos, clientes de correo electrónico, Flash, Java y más), pero en vez de apuntar a determinados identificadores CVE, se centra en las técnicas de explotación. Cuando se activa, se analiza el comportamiento del proceso y, si se considera sospechoso, la amenaza puede bloquearse inmediatamente.
Leer más
Mientras el motor de análisis de ESET se ocupa de los exploits que aparecen en archivos corruptos y la Protección de ataques de red se ocupa a nivel de comunicación, la tecnología de Bloqueo de exploits impide el proceso de la vulnerabilidad en sí. Esta tecnología está en constante desarrollo y nuevos métodos de detección se añaden regularmente para cubrir nuevas técnicas de explotación.
Escudo contra ransomware
El Escudo contra ransomware es una capa adicional que se encarga específicamente de bloquear este famoso tipo de malware. Esta tecnología monitorea y evalúa todas las aplicaciones ejecutadas en función de su comportamiento y reputación. Está diseñado para detectar y bloquear procesos que se asimilan a su comportamiento.
Leer más
La tecnología está activada por defecto. Si el escudo contra ransomware se activa por una acción sospechosa, le pedirá al usuario que apruebe o deniegue la acción de bloqueo. Esta función está optimizada para ofrecer el nivel más alto posible de protección contra el ransomware junto con otras tecnologías de ESET, incluidas el sistema de protección contra malware en la nube, la protección de ataques de red y las detecciones de ADN.
Protección contra ataques de red
La Protección contra ataques de red es una extensión del cortafuegos y mejora la detección de vulnerabilidades conocidas a nivel de red. Constituye otra capa importante de protección para evitar la propagación del malware, los ataques de red y el aprovechamiento de vulnerabilidades para las cuales aún no se ha lanzado o implementado un parche.
Protección contra botnets
La protección contra botnets (o redes de ordenadores zombies) se encarga de vigilar la comunicación que utilizan este tipo de redes maliciosas y de identificar los procesos ofensivos. En caso de detectar alguna anomalía, se bloquean todas las comunicaciones maliciosas y se informa al usuario.
Blog Protegerse
Mantente informado de lo último en seguridad informática: noticias, análisis, opiniones y los consejos de nuestros expertos.
ESET Security Forum
Participa en el debate con profesionales de la comunidad ESET, sobre una amplia gama de temas.
Nuestros laboratorios de investigación globales impulsan el desarrollo de la tecnología única de ESET
ESET utiliza una
que va mucho más allá de las capacidades de los antivirus básicos. A continuación te presentamos una muestra de las diferentes tecnologías de protección de ESET y una explicación de cómo detectan y/o bloquean una amenaza durante su ciclo de vida en el sistema.