ESET의 글로벌 연구소는 ESET의 고유 기술 개발을 주도합니다
ESET은 기존의 안티 바이러스 기능을 뛰어 넘는 멀티 레이어 기술을 사용합니다. 화이트 페이퍼 다운로드를 통해 다양한 핵심 ESET 보안 기술과 시스템 수명주기 동안 위협을 탐지 및/또는 차단할 수 있는 시기와 방법을 대략적으로 보여줍니다.
UEFI 스캐너
ESET은 자체 솔루션에 UEFI(Unified Extensible Firmware Interface)를 보호하는 전용 레이어를 추가한 최초의 인터넷 시큐리티 제공 업체입니다. ESET UEFI 스캐너는 UEFI 규격을 준수하는 사전 부트 환경의 보안을 확인하고 시행합니다. 펌웨어에서 악성 구성 요소를 탐지하여 사용자에게 보고하도록 설계되었습니다.
자세히 보기
UEFI는 운영 체제와 펌웨어 사이에 존재하는 소프트웨어 인터페이스의 표준화 된 사양으로, 1970년대 중반부터 컴퓨터에 사용된 BIOS(Basic Input / Output System)를 대체합니다. UEFI는 잘 문서화된 레이아웃 덕분에 분석과 구문이 쉬워 개발자가 펌웨어 확장을 구축할 수 있습니다. 그러나 이것은 악성 코드로 UEFI를 감염시킬 수있는 맬웨어 개발자 및 공격자에게도 문을 열어줍니다.
DNA 탐지
탐지 유형은 매우 구체적인 해시에서 ESET DNA 탐지에 이르기까지 다양하며, 이는 악의적인 행동 및 멀웨어 특성의 복잡한 정의입니다.
공격자는 악성 코드를 쉽게 수정하거나 해독하기 어려운 구로로 만들 수 있지만 객체의 동작을 쉽게 변경할 수 없으며 ESET DNA Detections는 이 원리를 이용하도록 설계되었습니다.
자세히 보기
우리는 코드에 대한 심층 분석을 수행하고 그 동작을 담당하는 "유전자"를 추출하여 ESET DNA 탐지를 구성합니다. 이는 디스크나 실행중인 프로세스 메모리에서 발견되는 잠재적으로 의심스러운 코드를 평가하는 데 사용됩니다.
DNA 탐지는 악성 행위를 나타내는 유전자를 포함한 알려진 특정 맬웨어 샘플, 알려진 맬웨어 군의 새로운 변종 또는 이전에 보지 못했거나 알려지지 않은 맬웨어를 식별할 수 있습니다.
머신 러닝
ESET은 자체 기계 학습 엔진인 ESET Augur를 개발했습니다. 딥 러닝 및 장단기 기억과 같은 신경망의 결합된 능력과 6가지 분류 알고리즘으로 엄선된 그룹을 사용합니다. 이를 통해 통합된 출력을 생성하고 유입되는 샘플에 대해 정상적, 잠재적으로 원치 않거나 악의적인 것으로 올바르게 표기할 수 있습니다.
자세히 보기
ESET Augur 엔진은 최상의 탐지율과 가능한 낮은 오탐지 제공하기 위해 DNA, 샌드 박스 및 메모리 분석과 같은 다른 보호 기술과 협력하도록 미세 조정되었으며 행동 특징의 추출도 가능합니다.
클라우드 멀웨어 보호 시스템
ESET 클라우드 멀웨어 보호 시스템은 ESET의 LiveGrid® 클라우드 시스템을 기반으로하는 여러 보안 기술 중 하나입니다. 알려지지 않은 악성 응용 프로그램 및 기타 가능한 위협은 ESET LiveGrid® 피드백 시스템을 통해 모니터링되고 ESET 클라우드에 제출됩니다.
자세히 보기
수집된 샘플은 자동 샌드박싱 및 행동 분석을 거치며, 악의적 특성이 확인되면 자동 탐지를 생성합니다. ESET 클라이언트는 다음 탐지 엔진 업데이트를 기다릴 필요없이 ESET LiveGrid® 평판 시스템을 통해 이러한 자동 탐지에 대해 학습합니다.
평판 및 캐시
파일 또는 URL을 검사할 때 ESET 제품은 검사를 수행하기 전 알려진 악성 또는 허용된 양성 개체에 대해 로컬 메모리를 확인합니다. 이는 검사 성능을 향상시킵니다.
그 후, ESET LiveGrid® 평판 시스템은 개체의 평판(예를 들어 개체가 이미 다른 곳에서 확인되었고 악성으로 분류되었는지의 여부)을 문의합니다. 이를 통해 검색 효율성을 높이고 고객과의 멀웨어 인텔리전스를 더 빠르게 공유할 수 있습니다.
자세히 보기
URL 블랙리스트를 적용하고 평판을 확인하면 사용자가 악성 콘텐츠 및/또는 피싱 사이트가있는 사이트에 액세스하는 것을 방지합니다.
행동 탐지 및 차단 - HIPS
ESET의 호스트 기반 침입 방지 시스템(HIPS)은 시스템 활동을 모니터링하고 미리 정의된 규칙 세트를 사용하여 의심스러운 시스템 동작을 인식합니다. 이러한 유형의 활동이 확인되면 HIPS 자기보호 메커니즘은 잠재적으로 유해한 활동을 하는 프로그램이나 프로세스를 중지시킵니다.
자세히 보기
사용자는 기본 규칙 세트 대신 사용할 사용자 정의 규칙 세트를 정의할 수 있습니다. 그러나 이를 위해서는 응용 프로그램 및 운영 체제에 대한 고급 지식이 필요합니다.
제품 내 샌드박스
오늘날의 멀웨어는 종종 난독화되어 있으며 가능한 한 탐지를 회피하려 합니다. 이를 꿰뚫어 보고 표면 아래 숨겨진 실제 행위를 식별하기 위해 우리는 제품 내 샌드박싱을 사용합니다. 이 기술의 도움으로 ESET 솔루션은 컴퓨터 하드웨어 및 소프트웨어의 다양한 구성 요소를 모방하여 격리된 가상화 환경에서 의심스러운 샘플을 실행합니다.
자세히 보기
우리는 제품 내 샌드박싱을 가볍게 유지하고 성능 저하를 피하기 위해 바이너리 변환을 사용합니다. 우리는 1995년에 이 기술을 솔루션에 구현했으며 꾸준히 기술을 개선해 왔습니다.
고급 메모리 스캐너
고급 메모리 스캐너는 최신 멀웨어의 중요한 이슈인 난독화 및/또는 암호화를 효과적으로 해결하는 ESET 고유의 기술입니다. 이러한 문제를 해결하기 위해 고급 메모리 스캐너는 악성 프로세스의 동작을 모니터링하고 메모리에서 은폐가 해제되면 이를 검사합니다.
자세히 보기
프로세스가 새 실행 페이지에서 시스템 호출을 수행할 때마다 고급 메모리 스캐너는 ESET DNA 탐지를 사용하여 동작 코드 분석을 수행합니다. 고급 메모리 스캐너는 스마트 캐싱 구현 덕분에 처리 속도가 현저히 저하되지 않습니다.
더욱이, 고급 맬웨어에는 새로운 트렌드가 있습니다. 일부 악성 코드는 일반적으로 탐지할 수 있는 파일 시스템의 기존 구성 요소 없이(파일리스 맬웨어) "메모리 내에서만" 작동합니다. 메모리 검사만 이러한 악의적인 공격을 성공적으로 탐지할 수 있으며 ESET은 고급 메모리 스캐너를 통해 이 새로운 트렌드에 대비할 수 있습니다.
Exploit 차단
Exploit 차단은 일반적으로 악용 가능한 응용 프로그램(브라우저, 문서 리더, 이메일 클라이언트, Flash, Java 등)을 모니터링하고 특정 CVE 식별자를 대상으로 하는 대신 악용 기술에 중점을 둡니다. 모니터링에서 트리거가 발생되면 프로세스의 동작이 분석되고 의심스러운 것으로 간주될 시, 시스템에서 위협이 즉시 차단될 수 있습니다.
자세히 보기
ESET 스캐닝 엔진은 잘못된 형식의 문서 파일에 나타나는 악용을 다루고 네트워크 공격 보호는 통신 수준을 대상으로 하지만 Exploit 차단 기술은 악성 프로세스 자체를 차단합니다. 이 기술은 지속적으로 개발되고 있으며 신종 악용 기술을 탐지할 수 있는 새로운 탐지 방법이 정기적으로 추가되고 있습니다.
랜섬웨어 실드
ESET 랜섬웨어 실드는 랜섬웨어로부터 사용자를 보호하는 추가 레이어입니다. 이 보안 기술은 실행된 모든 응용 프로그램을 동작과 평판에 따라 모니터링하고 평가합니다. 랜섬웨어의 동작과 유사한 프로세스를 탐지하고 차단하도록 설계되었습니다.
자세히 보기
이 기술은 기본적으로 활성화되어 있습니다. ESET 랜섬웨어 실드가 의심스러운 동작에 의해 트리거되면 사용자에게 차단 작업을 승인 또는 거부하라는 메시지가 표시됩니다. 이 기능은 클라우드 맬웨어 보호 시스템, 네트워크 공격 보호 및 DNA 탐지를 포함한 다른 ESET 기술과 함께 최고 수준의 랜섬웨어 보호 기능을 제공하도록 미세 조정되었습니다.
네트워크 공격 보호
네트워크 공격 보호는 방화벽 기술의 확장이며 네트워크 수준에서 알려진 취약성 탐지를 향상시킵니다. 이 것은 멀웨어 확산, 네트워크 수행 공격 및 패치가 아직 출시 또는 배포되지 않은 취약성 악용으로부터 보호하는 또다른 중요 보호 계층입니다.
봇넷 보호
ESET 봇넷 보호는 봇넷이 사용하는 악의적인 통신을 탐지하고 동시에 문제가 되는 프로세스를 식별합니다. 탐지된 모든 악성 통신은 차단되어 사용자에게 보고됩니다.