La technologie de pointe d'ESET

Cette solution propose une analyse en profondeur des codes et une extraction des "gênes" de ce code, responsables de son comportement malveillant. Ensuite, ESET DNA met en place des objets de détections, utilisés pour détecter et supprimer d'éventuels codes suspects, découverts sur le disque ou dans la mémoire active du périphérique.

La technologie Détections ADN peut identifier des échantillons de malwares bien connus, des variantes de ces malwares ou même encore des malwares non-identifiés qui présentent des comportements dangereux.

Pour offrir les meilleurs taux de détection et les taux de faux positifs les plus bas possibles, notre Machine Learning Avancé utilise les résultats des analyses statiques et dynamiques. Il est également affiné pour être coordonné avec les autres technologies d'ESET telles que l'analyse comportementale, les détections ADN, le Sandboxing et l'analyse de la mémoire avancée.

Les échantillons collectés sont soumis à un sandboxing automatique et à une analyse comportementale, ce qui entraîne la détection automatique si des caractéristiques malveillantes sont confirmées. Les clients ESET se familiarisent avec ces détections automatisées via le système de réputation ESET LiveGrid® sans avoir à attendre la prochaine mise à jour du moteur de détection.

L'application de listes d'autorisations d'URL et la vérification de la réputation empêchent les utilisateurs d'accéder à des sites au contenu malveillant et/ou à des sites de phishing.

Deep Behavioral Inspection (DBI) est l'un des modules intégrés de HIPS qui permet une surveillance plus profonde et plus granulaire en mode utilisateur des processus inconnus et suspects. DBI a été introduit en 2019 et représente un antidote efficace aux techniques d'évasion connues pour être utilisées par les acteurs de la menace dans la nature.

Nous utilisons la traduction binaire pour préserver la légèreté du sandboxing intégré au produit et éviter de ralentir la machine. Nous avons implémenté cette technologie dans nos solutions pour la première fois en 1995 et nous l'avons continuellement améliorée depuis.

Chaque fois qu'un processus effectue un appel système à partir d'une nouvelle page exécutable, la technologie d'Analyse Mémoire Avancée effectue une analyse de code de comportement à l'aide des détections d'ADN ESET. Grâce à la mise en œuvre de la mise en cache intelligente, cette technologie ne provoque aucune détérioration notable des vitesses de traitement.

En outre, une nouvelle génération de logiciels malveillants avancés arrive : certains codes malveillants fonctionnent maintenant uniquement dans la mémoire, sans avoir besoin de composants persistants dans le système de fichiers et ne peuvent donc pas être détectés avec des procédés classiques. Seule l'analyse de la mémoire permet de détecter de telles attaques. ESET est prêt à affronter cette nouvelle génération de malwares grâce à sa technologie d'Analyse Mémoire Avancée.

Lorsque le processus est déclenché, son comportement est analysé et, s'il est considéré comme suspect, la menace peut être bloquée immédiatement sur la machine.
Cette technologie est en constante évolution, de nouvelles méthodes de détection sont régulièrement ajoutées pour couvrir les nouvelles techniques d'exploitation.

La technologie est activée par défaut. Si le bouclier ransomware est déclenché par une action suspecte, l'utilisateur est invité à approuver ou à refuser une action de blocage. Cette fonctionnalité est conçue pour offrir le plus haut niveau possible de protection contre les ransomwares, en complément d’autres technologies ESET, notamment le système de protection contre les logiciels malveillants, la protection contre les attaques réseau et la détection ADN.

Pour augmenter la protection au niveau du réseau offerte par les produits ESET, nos experts ont développé la Protection Botnet. Cette technologie a été spécialement conçue pour identifier les communications et processus malveillants associés aux botnets - de vastes réseaux de dispositifs infectés contrôlés par des attaquants, généralement utilisés pour des attaques DDoS, la distribution de logiciels malveillants et l'envoi de courriels non sollicités.