ESET-ის მოწინავე ტექნოლოგიები

მსოფლიოში კიბერუსაფრთხოების ყველაზე საიმედო სისტემის უწყვეტი განვითარება

ESET-ის უნიკალური მრავალსაფეხურიანი მიდგომა კიბერუსაფრთხოების მიმართ

ახალი კიბერ საფრთხეების მუდმივი გაჩენის პირობებში დღეს დაცვის ერთი დონე საკმარისი არ არის. ამიტომ ESET იყენებს მრავალდონიან ტექნოლოგიებს, კერძოდ ESET LiveSense-ს, რომელიც სცილდება ძირითადი ანტივირუსის შესაძლებლობებს. ESET ასევე იყენებს უახლეს მანქანური სწავლების ტექნოლოგიებს, რომლებიც პირველად გამოიყენეს ახალი საფრთხეების წინააღმდეგ. ამავდროულად, ESET იყო ერთ-ერთი პირველი, ვინც დანერგა ღრუბლოვანი ტექნოლოგიები, რომლის წყალობითაც ESET LiveGrid® გლობალური რეპუტაციის სისტემა რეგულარულად ანახლებს საფრთხეების მონაცემებს. ეს მიღწევები - ESET-ის სპეციალისტების მუშაობაა, რომლებიც სამი ათწლეულის განმავლობაში მავნე პროგრამებისა და ინოვაციური ტექნოლოგიების კვლევას ეწეოდნენ.

 

ESET მიდგომა

ESET LiveSense ტექნოლოგია, აპარატის სწავლების შესაძლებლობებთან ერთად, რეპუტაციის ღრუბლოვანი სისტემა და კვალიფიციური სპეციალისტების გამოცდილება უზრუნველყოფს მსოფლიოში ყველაზე ძლიერ პლატფორმას კიბერ საფრთხეების პრევენციისთვის, აღმოჩენისა და რეაგირებისთვის.

ESET LiveSense

სურათში ნაჩვენებია ESET-ის ძირითადი ტექნოლოგიები და მიახლოებით მითითებულია, როდის და სად შეუძლიათ საფრთხის სისტემაში შემოსვლის შემთხვევაში მისი აღმოაჩენა ან დაბლოკვა.

ESET LiveSense

სურათში ნაჩვენებია ESET-ის ძირითადი ტექნოლოგიები
და მიახლოებით მითითებულია, როდის და სად
შეუძლიათ საფრთხის სისტემაში შემოსვლის
შემთხვევაში მისი აღმოაჩენა ან დაბლოკვა.

UEFI სკანერი

ESET-ი პირველი ინტერნეტ უსაფრთხოების გადაწყვეტილებების პროვაიდერია, რომელმაც თავისი პროდუქტები შეავსო Unified Extensible Firmware Interface (UEFI) ინტერფეისის დაცვით. სკანერი ამოწმებს და უზრუნველყოფს წინასწარი ჩატვირთვის გარემოს დაცვას UEFI ინტერფეისის სისტემებში. სკანერი აღმოაჩენს მავნე კომპონენტებს პროგრამულ უზრუნველყოფაში და აცნობებს მომხმარებელს მათი არსებობის შესახებ.

მეტის ჩვენება

UEFI არის ინტერფეისი ოპერაციულ სისტემასა და ჩაშენებულ პროგრამულ უზრუნველყოფას შორის Basic Input/Output System (BIOS) ნაცვლად, რომელიც გამოიყენება 1970-იანი წლების შუა რიცხვებიდან. UEFI-ის მოსახერხებელი მარკირების და ანალიზების სიმარტივის წყალობით დეველოპერებს შეუძლიათ შექმნან დამატებითი გაფართოებები ჩაშენებულ პროგრამულ უზრუნველყოფისთვის. მაგრამ მავნე პროგრამების ავტორებმა შეუძლიათ გამოიყენონ ეს შესაძლებლობა, რათა დაინფიცირონ UEFI თავისი მავნე მოდულებით.

სახეობრივი გამოვლენები

გამოვლენის ტიპები მერყეობენ სპეციალური ჰეშებიდან ESET- ის სახეობრივი გამოვლენებამდე, რომლებიც კომპლექსურად ხედავენ მავნე პროგრამების ქცევას და მახასიათებლებს.

მიუხედავად იმისა, რომ ბოროტმოქმედებს შეუძლიათ მავნე კოდის შეცვლას, ობიექტების ქცევების შეცვლა ადვილი არ არის.ზუსტად ეს პრინციპი არის ESET-ის სახეობრივი აღმოჩენების საფუძველში.

მეტის ჩვენება

კოდის ღრმა ანალიზი და ელემენტების შესწავლა საშუალებას იძლევა თვალყური ადევნოს ქცევას და შექმნას ESET- ის სახეობრივი აღმოჩენები, რომლებიც გამოიყენება დისკზე ან დაწყებულ პროცესის მეხსიერებაში აღმოჩენილი პოტენციურად საეჭვო კოდის შესაფასებლად.

სახეობრივ აღმოჩენებს შეუძლიათ გამოავლინონ მავნე პროგრამის კონკრეტული ცნობილი ნიმუშები, მავნე პროგრამების ცნობილი სახეობების ახალი ვარიანტები, ან თუნდაც აქამდე უხილავი ან უცნობი საფრთხეები, რომლებიც შეიცავს მავნე ქცევის მანიშნებლ ელემენტებს.

გაფართოებული მანქანური სწავლება

ESET-ის პროდუქცია იყენებს გაფართოებული მანქანური სწავლების ორ განსხვავებულ ფორმას - ღრუბელში აღმოჩენის მძლავრ მექანიზმს და სამუშაო სადგურებზე მსუბუქ ვერსიას. ორივე იყენებს ხელით შერჩეულ კლასიფიკაციის ალგორითმების ნაკრებს და სიღრმისეულ სწავლებას, რაც უზრუნველყოფს სწრაფ და ზუსტ ანალიზს პოტენციური საფრთხეების შესამოწმებლად.

მეტის ჩვენება

საუკეთესო გამოვლენის მაჩვენებლების და შეცდომების მინიმალური რაოდენობის უზრუნველსაყოფად, გაფართოებული მანქანური სწავლება იყენებს როგორც სტატიკურ, ასევე დინამიკურ ანალიზს. ის ასევე ურთიერთქმედებს სხვა დაცვის ტექნოლოგიებთან, როგორიცაა ქცევის ანალიზი, სახეობრივი აღმოჩენა, ანალიზი ღრუბლის სენდბოქსში და გაფართოებული მეხსიერების სკანერი.

მავნე პროგრამებისგან დაცვის სისტემა ღრუბლოვანი ტექნოლოგიების საფუძველზე

ღრუბლოვანი ტექნოლოგიების საფუძველზე მავნე პროგრამებისგან დაცვის სისტემა არის ESET LiveGrid®-ზე დაფუძნებული რამდენიმე ტექნოლოგია. უცნობი, პოტენციურად მავნე პროგრამები და სხვა შესაძლო საფრთხეები წარმოდგენილია ESET ღრუბელში ESET LiveGrid® უკუკავშირის სისტემის საშუალებით.

მეტის ჩვენება

შეგროვებული ნიმუშები ექვემდებარება ქცევის ავტომატურ ანალიზს, რაც მავნე მახასიათებლების დადასტურების შემთხვევაში ავტომატური გამოვლენის საშუალებას იძლევა. მომხმარებლები გაიგებენ ამ ავტომატიზირებული აღმოჩენების შესახებ ESET LiveGrid® რეპუტაციული სისტემის საშუალებით, აღმოჩენის მექანიზმის შემდეგ განახლებამდე.

რეპუტაცია და ქეში

ფაილის ან URL-ის სკანირებამდე ESET-ის პროდუქტები ადგილობრივ ქეშს ამოწმებენ ცნობილი საფრთხეების ან ნებადართული ობიექტების სიიდან უსაფრთხო ობიექტების არსებობისთვის, რაც სკანირების შესრულებას ზრდის.
ამის შემდეგ ESET LiveGrid®-ის რეპუტაციის სისტემა დავალებას იღებს კონკრეტული ობიექტის შესახებ (დადგინდა თუ არა ის ადრე როგორც მავნე). ტექნოლოგია საშუალებას იძლევა გაზარდოს სკანირების ეფექტურობა და უზრუნველყოს მავნე პროგრამების შესახებ ინფორმაციის გაცვლის უფრო მაღალი სიჩქარე.

მეტის ჩვენება

ნებადართული URL-ის სიების გამოყენება და რეპუტაციის შემოწმება ბლოკავს მომხმარებლების წვდომას საზიანო შინაარსისა და ფიშინგ რესურსების საიტებზე.

ქცევითი გამოვლენა და დაბლოკვა - HIPS

ინტეგრაციის პრევენციის სისტემა (HIPS) იყენებს წინასწარ განსაზღვრულ წესებს საეჭვო ქმედებების საძებნელად, ასევე მონიტორინგისა და ქცევის სკანირებისთვის, მათ შორის დაწყებული პროცესების, ფაილებისა და რეესტრის გასაღებების. საეჭვო მოქმედებების აღმოჩენისას HIPS-ის მექანიზმი აცნობებს აღმოჩენილ საშიშ ობიექტზე და საჭიროების შემთხვევაში უგზავნის მას დამატებითი შემოწმებისთვის.

მეტის ჩვენება

ქცევის სიღრმისეული ანალიზი (DBI) არის HIPS- ის ერთ-ერთი ჩაშენებული მოდული, რომელიც უზრუნველყოფს მომხმარებლის რეჟიმში უცნობი და საეჭვო პროცესების უფრო ღრმა და დეტალური მონიტორინგს. 2019 წელს წარმოდგენილი DBI მოდული უზრუნველყოფს დაცვის გარღვევის მეთოდების ეფექტურ პრევენციას, რომლებსაც ხშირად იყენებენ ბოროტმოქმედები რეალურ გარემოში.

 

ჩაშენებული სენდბოქსი

მავნე პროგრამა ხშირად იყენებს დაბნევის მეთოდებს და ცდილობს გამოჩენის აცილებას. საფრთხის გამოსავლენად და მისი რეალური ქცევის დასადგენად ESET იყენებს შიდა სენდბოქსს. ამ ტექნოლოგიის საშუალებით ESET-ის სისტემები ემულირებენ კომპიუტერული ტექნიკისა და პროგრამული უზრუნველყოფის სხვადასხვა კომპონენტებს საეჭვო ნიმუშის შესრულებით იზოლირებულ ვირტუალურ გარემოში.

მეტის ჩვენება

ბინარული ფაილების გადაყვანის გამოყენება საშუალებას იძლევა მინიმუმამდე შეამციროს ჩაშენებული სენდბოქსის გავლენა სისტემის პროდუქტიულობაზე. ეს ტექნოლოგია გამოიყენება ESET-ის პროდუქტებში 1995 წლიდან.

მეხსიერების გაფართოებული სკანერი

ESET-ის უნიკალური ტექნოლოგია ეფექტურად უმკლავდება კიბერკდანაშაულთა მიერ დაბინდვისა და დაშიფვრის ინტესიურ გამოყენებას. მეხსიერების გაფართოებული სკანერი აკონტროლებს საეჭვო პროცესის ქცევას და ასკანირებს მას, როგორც კი ის მეხსიერებაში გააქტიურდება.

მეტის ჩვენება

როდესაც პროცესი ახორციელებს სისტემურ გამოძახებას ახალი შესრულებადი გვერდიდან, მეხსიერების გაფართოებული სკანერი ახორციელებს კოდის ქცევით ანალიზს ESET-ის სახეობრივი აღმოჩენის გამოყენებით. ინტელექტუალური ქეშირების დანერგვის წყალობით, ტექნოლოგია არ ანელებს სისტემის მუშაობას.

გარდა ამისა, ახალი ტენდენცია მავნე პროგრამების შორის არის მავნე კოდების აღმოჩენა მხოლოდ „მეხსიერებაში“ ფაილის სისტემაში მუდმივი კომპონენტების გარეშე, რომლებიც შეიძლება აღმოჩენილი იყოს პირობითად. მხოლოდ მეხსიერების სკანირებით ESET-ის მეხსიერების გაფართოებული სკანერის საშუალებით შესაძლოა ასეთი მავნე თავდასხმების აღმოჩენა.

ექსპლოიტებისგან დაცვა

ექსპლოიტებისგან დაცვის ტექნოლოგია, როგორც წესი, ამოწმებს პროგრამებს (ბრაუზერები, პროგრამები დოკუმენტებთან მუშაობისთვის, მეილ კლიენტები, Flash, Java და სხვა) და კონკრეტული იდენტიფიკატორების მიმართვის ნაცვლად CVE ფოკუსირდება დაუცველობის გამოყენების მეთოდებზე. გაშვებისას მიდის პროცესის ქცევის ანალიზი და თუ ის საეჭვოდ ჩაითვლება, საფრთხე დაუყოვნებლივ იბლოკება სამუშაო სადგურზე.

მეტის ჩვენება

მაშინ, როდესაც ESET-ის სკანირების მექანიზმი მოიცავს ექსპლოიტებს, რომლებიც გამოჩნდებიან მოდიფიცირებულ ფაილებში, ხოლო ქსელური პროტოკოლის გამონაკლისების დაცვა მიმართულია კავშირის დონეზე, ექსპლოიტებისგან დაცვის ტექნოლოგია ბლოკავს თავად დაუცვლელობის გამოყენების პროცესს.

გამოძალვის პროგრამებისგან დაცვა

ტექნოლოგია ამოწმებს და აფასებს ყველა შესრულებულ პროგრამას მათი ქცევისა და რეპუტაციის საფუძველზე, ასევე პოულობს და ბლოკავს გამოძალვის პროგრამების მსგავს პროცესებს.

მეტის ჩვენება

თავიდანვე ტექნოლოგია ჩართულია. საეჭვო ქმედებების აღმოჩენის შემთხვევაში მომხმარებელს უნდა დაუდასტუროს ან უარყოს დაბლოკვის მოქმედება. კონფიგურაციები საშუალებას იძლევენ უზრუნველყოს გამოძალვის პროგრამებისგან დაცვის უმაღლესი დონე ESET-ის სხვა ტექნოლოგიებთან ერთად, მათ შორის ღრუბლოვან ტექნოლოგიებზე დაფუძნებული დაცვის სისტემა, ქსელური თავდასხმებისაგან დაცვა და სახეობრივი გამოვლენა.

ქსელის დაცვა

ESET ასევე იყენებს მრავალფეროვან ტექნოლოგიას, რომელიც ხელს უშლის საფრთხის შეღწევას მსხვერპლის გარემოში ქსელის დონეზე. კერძოდ, ტექნოლოგია ითვალისწინებს მავნე ქსელური კავშირების გამოვლენას, რომლებიც იყენებენ გასასწორებელ დაუცველობებს და შეტევებს პაროლის შერჩევის მეთოდით სხვადასხვა პროტოკოლებზე, მაგალითად დისტანციური სამუშაო მაგიდის პროტოკოლზე, SMB და SQL.

მეტის ჩვენება

ქსელის დაცვის დონის ასამაღლებლად ESET-ის სპეციალისტებმა შეიმუშავეს ბოტნეტებისგან დაცვის ტექნოლოგია. ის შექმნილია ბოტნეტებთან დაკავშირებული მავნე კავშირებისა და პროცესების გამოსავლენად. ბოტნეტები - ინფიცირებული მოწყობილობების უზარმაზარი ქსელები, რომლებიც კონტროლდება ბოროტმოქმედების მიერ და გამოიყენება DDoS შეტევებისთვის, მავნე პროგრამების გავრცელებისთვის და არასასურველი მეილების გაგზავნისთვის.

ინტერნეტ-ნივთების დაცვა

ინტერნეტ-ნივთების დაცვის ტექნოლოგია შექმნილია იმისთვის, რომ აღმოაჩინოს პროცესები, რომლებიც ხდება მომხმარებელთა Wi-Fi ქსელებში და ასევე ოპტიმალურად დააყენოს ჭკვიანი სახლის მოწყობილობები. აღნიშნული ტექნოლოგია ასევე ეხმარება მომხმარებლებს აღმოაჩინონ სახლის ქსელებში არსებული დაუცველობები, კერძოდ, როუტერში ჩაშენებული პროგრამული უზრუნველყოფის ხარვეზები, ღია პორტები და სუსტი პაროლები.

მეტის ჩვენება

ტექნოლოგია ასევე უზრუნველყოფს მოწყობილობების მოსახერხებელ მიმოხილვას, კერძოდ, პრინტერები, როუტერები, მობილური მოწყობილობები, სათამაშო კონსოლები, ჭკვიანი სახლის მოწყობილობები და სხვა გაჯეტები, რომლებიც დაკავშირებულია Wi-Fi ქსელებთან. გარდა ამისა, მომხმარებელს შეუძლია ნახოს თითოეული მოწყობილობის IP მისამართი, MAC მისამართი, სახელი, მოდელი და მიმწოდებელი.