Tecnologia leader di settore di ESET

Sviluppo continuo della più formidabile cybersecurity al mondo

Il nostro approccio unico e multilivello alla sicurezza

Un singolo livello di difesa non è sufficiente nell'attuale panorama delle minacce in costante evoluzione. ESET ha sviluppato un sistema di protezione multi-livello composto da tecnologie proprietarie che lavorano insieme. Queste tecnologie, presenti in ESET LiveSense, vanno ben oltre le capacità degli antivirus di base. Utilizziamo il machine learning avanzato, di cui ESET è stata pioniera per combattere le minacce emergenti. Siamo stati tra i primi ad adottare la tecnologia cloud, che alimenta il nostro sistema di reputazione globale ESET LiveGrid® per aggiornare costantemente le informazioni sulle minacce. Progressi come questi sono il frutto del lavoro del team di Ricerca & Sviluppo che da oltre tre decenni si occupa di effettuare la ricerca delle minacce informatiche e di sviluppare soluzioni di sicurezza innovative.

 

L'approccio di ESET

La tecnologia ESET LiveSense, unita alla nostra esperienza nel machine learning, al sistema di reputazione nel cloud e alle nostre persone, costituisce la piattaforma di prevenzione, rilevamento e risposta alle minacce informatiche più formidabile al mondo.

Scanner UEFI

ESET è stato il primo fornitore di Enspoint Security ad aggiungere alla propria soluzione un livello dedicato che protegge la Unified Extensible Firmware Interface (UEFI). L'ESET UEFI Scanner controlla e garantisce la sicurezza dell'ambiente di pre-avvio in modo che sia conforme alle specifiche UEFI. È progettato per rilevare componenti dannosi nel firmware e segnalarli all'utente.

Per saperne di più

UEFI è una specificazione standardizzata dell'interfaccia software che esiste tra il sistema operativo di un dispositivo e il suo firmware. Ha sostituito il Basic Input/Output System (BIOS) utilizzato nei computer a partire dalla metà degli anni settanta. Grazie al suo layout, UEFI è più facile da analizzare e vagliare, permettendo agli sviluppatori di costruire estensioni per il firmware. Questo apre però anche le porte agli sviluppatori di malware e ad attacchi che possono infettare l'UEFI con i loro moduli dannosi.

Rilevamento DNA

La tecnologia di scansione di ESET riconosce oggetti pericolosi sulla base di una serie di criteri - in base all'inequivocabile "Impronta digitale" o il cosiddetto Rilevamento del DNA, basato su complesse definizioni di modelli di comportamento o altre caratteristiche dei malware. Un codice dannoso può essere modificato e camuffato senza problemi dai criminali, mentre il comportamento di un oggetto non può essere modificato in modo altrettanto semplice. Il riconoscimento del DNA è stato sviluppato per sfruttare questo principio.

Per saperne di più

Con l'analisi approfondita di un codice vengono estratte ed utilizzate le parti responsabili per il comportamento, in modo da poter rilevare il DNA. In questo modo è possibile riconoscere codici potenzialmente pericolosi che si trovano sul disco fisso o sulla memoria del computer e mostrare un comportamento analogo. Un buon rilevamento del DNA è in grado di riconoscere migliaia di minacce note, varianti di malware e anche minacce ancora sconosciute.

Machine Learning

ESET ha sviluppato un proprio strumento di apprendimento automatico, chiamato ESET "Augur". Quest' ultimo utilizza una combinazione di reti neuronali (come l'apprendimento approfondito e la memoria di breve e lungo termine) e sei algoritmi di classificazione. Ciò permette di classificare i sample entranti come sicuri, indesiderati o dannosi.

Per saperne di più

ESET Augur lavora senza problemi con altri meccanismi di difesa come il rilevamento DNA, la sandbox e l'analisi della memoria, così come l'estrazione di attributi di comportamento, in modo da garantire il massimo tasso di riconoscimento e il minimo di falsi allarmi.

Protezione da malware basata sul Cloud

Come molte altre tecnologie di ESET, anche la protezione da malware basata sul Cloud poggia su ESET LiveGrid® Cloud System. Applicazioni e minacce sconosciute, e potenzialmente pericolose, vengono analizzate e comunicate tramite il sistema di feedback di LiveGrid®.

Per saperne di più

I sample vengono raccolti in una sandbox e analizzati sulla base del loro comportamento. Se un sample viene considerato pericoloso, viene immediatamente creata una firma per il rilevamento e, ancora prima del successivo aggiornamento dello strumento di rilevamento, messa a disposizione del cliente tramite il sistema di reputazione di ESET LiveGrid® .

Reputazione e cache

Prima della verifica di file o URL, i nostri prodotti interrogano le cache locali per sapere se un oggetto è già stato classificato come dannoso o sicuro. In questo modo si evitano inutili scansioni di oggetti pericolosi e si velocizza il controllo. Gli oggetti vengono quindi controllati tramite il sistema delle "Impronte digitali" (Hash) che permette di confrontare gli oggetti con il database di reputazione di ESET LiveGrid®. Questo significa che viene anche comunicato se un oggetto era già stato individuato altrove e se era già stato classificato come pericoloso. Questo aumenta l'efficacia dell'analisi e permette di ricevere più velocemente le informazioni più importanti sulle attuali minacce.

Per saperne di più

Con l'aiuto della lista nera degli URL, così come l'analisi della reputazione, gli utenti vengono protetti dai contenuti pericolosi presenti su alcuni siti.

Sistema anti-intrusione basato su host - HIPS

Il sistema anti-intrusione basato su host (HIPS) di ESET osserva le attività del sistema e riconosce i comportamenti pericolosi sulla base di una serie di regole. Una volta identificate queste attività, il meccanismo di autodifesa del modulo impedisce l'esecuzione del programma o del processo in questione.

Per saperne di più

Gli utenti possono, oltre alle regole predefinite, impostare delle regole personali. In questo caso sono richieste conoscenze avanzate delle applicazioni e dei sistemi operativi.

Sandbox integrata nel prodotto

I moderni malware vengono spesso ben camuffati in modo da sfuggire al riconoscimento. Per riuscire a comprendere il reale comportamento di queste minacce, utilizziamo una sandbox integrata. Queste soluzioni di ESET replicano alcune componenti hardware e software del computer, in modo da poter eseguire i sample pericolosi in un ambiente virtuale e isolato.

Per saperne di più

Vengono quindi utilizzate delle traduzioni binarie, in modo che la sandbox integrata nel prodotto non causi alcuna diminuzione delle prestazioni. Questa tecnologia è una componente delle nostre soluzioni dal 1995 e viene continuamente ottimizzata.

Scansione avanzata della memoria

La scansione avanzata della memoria è una tecnologia unica di ESET per la difesa da software dannosi codificati e/o nascosti. Respinge le minacce, smascherando e bloccando processi pericolosi, non appena le funzioni dannose di queste minacce vengono eseguite nella memoria di lavoro.

Per saperne di più

Quando un processo avvia una chiamata di sistema, l'analisi approfondita della memoria analizza il comportamento del codice con l'aiuto del rilevamento DNA. Grazie allo smart caching si verificano solo impercettibili rallentamenti. Sempre più spesso i codici dannosi vengono eseguiti nella memoria di lavoro e non hanno bisogno di componenti permanenti presenti nel file system, che vengono di solito scoperti con i classici metodi. L'analisi approfondita della memoria scansiona la memoria di lavoro ed è quindi in grado di riconoscere in modo affidabile queste minacce.

Exploit Blocker

Exploit Blocker osserva continuamente il comportamento delle applicazioni maggiormente attaccate, come browser, PDF-Reader, programmi e-mail, Flash o Java. Invece di limitarsi ad alcuni riconoscimenti CVE, prende in considerazione le tecniche di exploitation più diffuse. Se un processo viene riconosciuto come sospetto, questo comportamento viene analizzato e, in caso di minaccia concreta verso la macchina, immediatamente bloccato.

Per saperne di più

Mentre la tecnologia di scansione di ESET respinge i file manipolati e protegge le comunicazioni dagli attacchi in rete, Exploit Blocker blocca il processo di exploitation vero e proprio. La tecnologia viene continuamente sviluppata per poter identificare i sempre nuovi tentativi di attacco.

Ransomware Shield

ESET Ransomware Shield è una protezione ulteriore che difende gli utenti dai ransomware. La tecnologia controlla tutte le applicazioni eseguite e le classifica in base al loro comportamento e alla loro reputazione. Quei processi, che dimostrano di avere i tipici comportamenti dei ransomware, vengono immediatamente bloccati.

Per saperne di più

ESET Ransomware Shield è attivato automaticamente. Se si imbatte in un processo pericoloso, l'utente viene invitato a decidere se permettere o bloccare l'azione. Insieme ad altre tecnologie, come la protezione da malware basata sul Cloud, il rilevamento DNA e la protezione dagli attacchi della rete, questa tecnologia garantisce una protezione affidabile dai ransomware.

Protezione dagli attacchi della rete

La protezione dagli attacchi della rete è un'estensione del firewall e migliora il riconoscimento delle vulnerabilità a livello di rete. Questo modulo offre un'ulteriore protezione da malware e blocca attacchi eseguiti nella rete, così come i tentativi di sfruttamento delle vulnerabilità per cui non è ancora stata sviluppata e distribuita una patch.

Riconoscimento delle Botnet

Il riconoscimento delle Botnet di ESET individua comunicazioni pericolose, tipiche delle Botnet, e identifica i processi minacciosi. Tutte le comunicazioni riconosciute come pericolose vengono bloccate e comunicate all'utente.

We Live Security

Get in the know about the latest in IT security – news, analyses and views, and how-tos from our experts.

Go to welivesecurity.com

ESET Security Forum

Join in the discussion with professionals from ESET community – on a broad range of topics.

Visit ESET Security Forum

ESET Community

Join us on Facebook and stay in the loop with everything ESET – including unique fan content!

Visit us on Facebook