ESET-ის მოწინავე ტექნოლოგიები

კოდის ღრმა ანალიზი და ელემენტების შესწავლა საშუალებას იძლევა თვალყური ადევნოს ქცევას და შექმნას ESET- ის სახეობრივი აღმოჩენები, რომლებიც გამოიყენება დისკზე ან დაწყებულ პროცესის მეხსიერებაში აღმოჩენილი პოტენციურად საეჭვო კოდის შესაფასებლად.

სახეობრივ აღმოჩენებს შეუძლიათ გამოავლინონ მავნე პროგრამის კონკრეტული ცნობილი ნიმუშები, მავნე პროგრამების ცნობილი სახეობების ახალი ვარიანტები, ან თუნდაც აქამდე უხილავი ან უცნობი საფრთხეები, რომლებიც შეიცავს მავნე ქცევის მანიშნებლ ელემენტებს.

საუკეთესო გამოვლენის მაჩვენებლების და შეცდომების მინიმალური რაოდენობის უზრუნველსაყოფად, გაფართოებული მანქანური სწავლება იყენებს როგორც სტატიკურ, ასევე დინამიკურ ანალიზს. ის ასევე ურთიერთქმედებს სხვა დაცვის ტექნოლოგიებთან, როგორიცაა ქცევის ანალიზი, სახეობრივი აღმოჩენა, ანალიზი ღრუბლის სენდბოქსში და გაფართოებული მეხსიერების სკანერი.

შეგროვებული ნიმუშები ექვემდებარება ქცევის ავტომატურ ანალიზს, რაც მავნე მახასიათებლების დადასტურების შემთხვევაში ავტომატური გამოვლენის საშუალებას იძლევა. მომხმარებლები გაიგებენ ამ ავტომატიზირებული აღმოჩენების შესახებ ESET LiveGrid® რეპუტაციული სისტემის საშუალებით, აღმოჩენის მექანიზმის შემდეგ განახლებამდე.

ნებადართული URL-ის სიების გამოყენება და რეპუტაციის შემოწმება ბლოკავს მომხმარებლების წვდომას საზიანო შინაარსისა და ფიშინგ რესურსების საიტებზე.

ქცევის სიღრმისეული ანალიზი (DBI) არის HIPS- ის ერთ-ერთი ჩაშენებული მოდული, რომელიც უზრუნველყოფს მომხმარებლის რეჟიმში უცნობი და საეჭვო პროცესების უფრო ღრმა და დეტალური მონიტორინგს. 2019 წელს წარმოდგენილი DBI მოდული უზრუნველყოფს დაცვის გარღვევის მეთოდების ეფექტურ პრევენციას, რომლებსაც ხშირად იყენებენ ბოროტმოქმედები რეალურ გარემოში.

ბინარული ფაილების გადაყვანის გამოყენება საშუალებას იძლევა მინიმუმამდე შეამციროს ჩაშენებული სენდბოქსის გავლენა სისტემის პროდუქტიულობაზე. ეს ტექნოლოგია გამოიყენება ESET-ის პროდუქტებში 1995 წლიდან.

როდესაც პროცესი ახორციელებს სისტემურ გამოძახებას ახალი შესრულებადი გვერდიდან, მეხსიერების გაფართოებული სკანერი ახორციელებს კოდის ქცევით ანალიზს ESET-ის სახეობრივი აღმოჩენის გამოყენებით. ინტელექტუალური ქეშირების დანერგვის წყალობით, ტექნოლოგია არ ანელებს სისტემის მუშაობას.

გარდა ამისა, ახალი ტენდენცია მავნე პროგრამების შორის არის მავნე კოდების აღმოჩენა მხოლოდ „მეხსიერებაში“ ფაილის სისტემაში მუდმივი კომპონენტების გარეშე, რომლებიც შეიძლება აღმოჩენილი იყოს პირობითად. მხოლოდ მეხსიერების სკანირებით ESET-ის მეხსიერების გაფართოებული სკანერის საშუალებით შესაძლოა ასეთი მავნე თავდასხმების აღმოჩენა.

მაშინ, როდესაც ESET-ის სკანირების მექანიზმი მოიცავს ექსპლოიტებს, რომლებიც გამოჩნდებიან მოდიფიცირებულ ფაილებში, ხოლო ქსელური პროტოკოლის გამონაკლისების დაცვა მიმართულია კავშირის დონეზე, ექსპლოიტებისგან დაცვის ტექნოლოგია ბლოკავს თავად დაუცვლელობის გამოყენების პროცესს.

თავიდანვე ტექნოლოგია ჩართულია. საეჭვო ქმედებების აღმოჩენის შემთხვევაში მომხმარებელს უნდა დაუდასტუროს ან უარყოს დაბლოკვის მოქმედება. კონფიგურაციები საშუალებას იძლევენ უზრუნველყოს გამოძალვის პროგრამებისგან დაცვის უმაღლესი დონე ESET-ის სხვა ტექნოლოგიებთან ერთად, მათ შორის ღრუბლოვან ტექნოლოგიებზე დაფუძნებული დაცვის სისტემა, ქსელური თავდასხმებისაგან დაცვა და სახეობრივი გამოვლენა.

ქსელის დაცვის დონის ასამაღლებლად ESET-ის სპეციალისტებმა შეიმუშავეს ბოტნეტებისგან დაცვის ტექნოლოგია. ის შექმნილია ბოტნეტებთან დაკავშირებული მავნე კავშირებისა და პროცესების გამოსავლენად. ბოტნეტები - ინფიცირებული მოწყობილობების უზარმაზარი ქსელები, რომლებიც კონტროლდება ბოროტმოქმედების მიერ და გამოიყენება DDoS შეტევებისთვის, მავნე პროგრამების გავრცელებისთვის და არასასურველი მეილების გაგზავნისთვის.