ESET жаһандық вирус зертханасы бірегей технологияны жақсарту үшін үнемі жұмыс істейді
ESET негізгі антивирус мүмкіндіктерінен әлдеқайда озып кеткен көп деңгейлі технологияларды пайдаланады. Төмендегі суреттерде ESET-тің негізгі технологиялары және қауіптерді олар жүйеге кірген кезде анықтау мен бұғаттау әдістері көрсетілген.
UEFI сканері
ESET – өз өнімдерін Unified Extensible Firmware Interface (UEFI) интерфейсін қорғауымен толықтырған бірінші Интернет қауіпсіздік шешімінің жеткізушісі. Сканер UEFI интерфейстері бар жүйелерде алдын ала жүктеу ортасын тексереді және қорғайды. Сканер кіріктірілген бағдарламалық жсақтамада зиянды компоненттерді анықтайды және олардың бар екендігі туралы пайдаланушыға хабарлайды.
Көбірек көрсету
UEFI — операциялық жүйе мен 1970 жылдардың ортасынан бері қолданылып келе жатқан Basic Input/Output System (BIOS) орнына пайдаланылатын кіріктірілген бағдарламалық жасақтаманың арасындағы интерфейс. Ыңғайлы белгілеу мен UEFI-ді талдау қарапайымдылығының арқасында әзірлеушілер кіріктірілген бағдарламалық жасақтамаға арналған қосымша кеңейтулер жасай алады. Бірақ бұл мүмкіндікті UEFI-ға өздерінің зиянды модульдерін жұқтыратын зиянды бағдарламалардың авторлары да пайдаланып кетуі мүмкін.
Тектік анықтаулар
Анықтау түрлері арнайы хэштерден зиянды бағдарламаларға әрекеті мен сипаттамаларын жан-жақты анықтайтын ESET Тектік анықтауларына дейін ауытқиды.
Зиянды кодты шабуылдаушылар өзгерте немесе жасыра алатын болса да, нысандардың әрекеті оңай өзгертілмейді, бұл ESET Тектік анықтауларының негізгі принципі.
Көбірек көрсету
Кодты анықтау және элементтерді тексеру іс-әрекетті бақылауға және дискіде немесе орындалып жатқан процестің жадында табылған ықтимал күдікті кодты бағалау үшін пайдаланылатын ESET Тектік анықтауларын жасауға мүмкіндік береді.
Тектік анықтаулар белгілі зиянды бағдарлама үлгілерін, белгілі зиянды бағдарламалар тобының жаңа нұсқаларын немесе зиянды әрекетті көрсететін белгілі элементтерді қамтитын бұрын көрінбейтін немесе белгісіз қауіптерді анықтай алады.
Жетілдірілген машиналық оқыту
ESET өнімдері жетілдірілген машиналық оқытудың екі түрін пайдаланады - бұлттағы мықты табу механизмі және жұмыс станцияларындағы жеңіл нұсқа. Екеуі де ықтимал қауіптерді сынау үшін қажет жылдам, нақты талдауды қамтамасыз ету үшін жіктеу алгоритмдерінің таңдалған жиынтығын және терең оқытуды пайдаланады.
Көбірек көрсету
Ең жақсы анықтау жылдамдығын және қате іске қосылулардың ең аз санын қамтамасыз ету үшін кеңейтілген машиналық оқыту статикалық және динамикалық талдаудан алынған кіріс деректерін пайдаланады. Ол сондай-ақ іс-әрекетті талдауы, жалпы анықтаулар, бұлттық құмсалғыштың талдауы және кеңейтілген жад сканері сияқты басқа қауіпсіздік технологияларымен өзара әрекеттеседі.
Бұлтқа негізделген зиянды бағдарламаларға қарсы жүйе
Бұлттық технодогияларға негізделген зиянды бағдарламалық жасақтамадан қорғау жүйесі ESET LiveGrid ® негізіндегі бірнеше технологиялардың бірі болып табылады. ESET LiveGrid ® кері байланыс жүйесі арқылы ұсынылған, ESET бұлтында белгісіз, ықтимал зиянды бағдарламалар және басқа ықтимал қауіптер ұсынылған.
Көбірек көрсету
Жиналған үлгілер автоматты түрде іс-әрекетті талдауға жатады, бұл зиянды сипаттамалар расталған жағдайда автоматтандырылған анықтауға мүмкіндік береді. Пайдаланушылар осы автоматтандырылған анықтаулар туралы анықтауларды жаңарту механизмінің келесі жаңартуын күтпей-ақ ESET LiveGrid® бедел жүйесі арқылы біледі.
Бедел және кэш
Файлды немесе URL мекенжайын сканерлеуден бұрын ESET өнімдері жергілікті кэште белгілі қауіптердің немесе рұқсат етілген тізімнен қауіпсіз нысандардың бар-жоғын тексереді, бұл сканерлеудің өнімділігін жақсартады.
Осыдан кейін ESET LiveGrid® бедел жүйесіне белгілі бір нысанға қатысты сұрау жіберіледі (оның бұрын зиянды деп анықталғанына қарамастан). Технология сканерлеудің тиімділігін арттырады және пайдаланушылар арасында зиянды бағдарлама туралы ақпараттың жылдам алмасуын қамтамасыз етеді.
Көбірек көрсету
URL рұқсат ету тізімдерін пайдалану және беделді тексеру пайдаланушылардың зиянды мазмұны және фишинг ресурстары бар сайттарға кіруін бұғаттайды.
Іс-әрекетті анықтау және бұғаттау - HIPS
Шабуылдың алдын алу жүйесі (HIPS) күдікті әрекетті іздеу және орындалып жатқан процестерді, файлдарды және тізілім кілттерін қоса, әрекетті бақылау және сканерлеу үшін алдын ала анықталған ережелер жинағын пайдаланады. Күдікті әрекет анықталған кезде, HIPS механизмі анықталған қауіпті нысан туралы хабарлайды және қажет болған жағдайда оны қосымша тексеруге жібереді.
Көбірек көрсету
Іс-әрекетті терең талдау (DBI) - пайдаланушы режимінде белгісіз және күдікті процестерді тереңірек және егжей-тегжейлі бақылауды қамтамасыз ететін орнатылған HIPS модульдерінің бірі. 2019 жылы ұсынылған DBI модулі нақты ортада шабуылдаушылар жиі қолданатын қауіпсіздікті айналып өту әдістерінің тиімді алдын алуын қамтамасыз етеді.
Кіріктірілген құмсалғыш
Зиянды бағдарламалық жасақтама жиі жасыру әдістерін пайдаланады және анықтауды болдырмауға тырысады. ESET қауіпті айқындау және оның шынайы әрекетін анықтау үшін ішкі құмсалғышты пайдаланады. Бұл технологияны пайдалана отырып, ESET шешімдері оқшауланған виртуалды ортада күдікті үлгіні орындау арқылы компьютерлік жабдық пен бағдарламалық жасақтаманың әртүрлі компоненттерін эмуляциядан өткізеді.
Көбірек көрсету
Бинарлы файлдарды аударуды пайдалану кіріктірілген құмсалғыштың жүйе өнімділігіне әсерін азайтуға мүмкіндік береді. Бұл технология ESET өнімдерінде 1995 жылдан бері қолданылып келеді және үнемі жетілдірілуде.
Кеңейтілген жад сканері
ESET бірегей технологиясы киберқылмыскерлердің жасыру мен шифрлауды көп қолдануын тиімді шешеді. Кеңейтілген жад сканері күдікті процестің әрекетін бақылайды және ол жадта белсенді болған кезде оны сканерлейді.
Көбірек көрсету
Процесс жаңа орындалатын беттен жүйелік шақырғанда, кеңейтілген жад сканері ESET Тектік анықтаулар көмегімен іс-әрекет кодын талдауды орындайды. Интеллектуалды кэштеуді енгізудің арқасында технология жүйенің жұмысын бәсеңдетпейді.
Сонымен қатар, зиянды бағдарламалар арасындағы жаңа тенденция зиянды кодтарды шартты түрде анықтауға болатын файлдық жүйеде тұрақты компоненттері жоқ тек «жадта» табу болып табылады. Тек ESET Кеңейтілген жад сканері көмегімен жадты сканерлеу мұндай зиянды шабуылдарды сәтті анықтай алады.
Эксплойттардан қорғау
Эксплойттардан қорғау технологиясы әдетте қосымшаларды (браузерлер, құжат бағдарламалары, электрондық пошта клиенттері, Flash, Java және т.б.) тексереді және арнайы CVE идентификаторларына назар аударудың орнына ол эксплойттарға назар аударады. Іске қосу кезінде процестің әрекеті талданады және егер ол күдікті деп танылса, қауіпті жұмыс станциясында дереу бұғаттауға болады.
Көбірек көрсету
ESET сканерлеу механизмі өзгертілген файлдарда пайда болатын эксплойттарды қамтыса, ал желілік протоколдың осалдығынан қорғау байланыс деңгейіне назар аударады, пайдаланудан қорғау технологиясы осалдықтарды пайдалану процесін бұғаттайды.
Бопсалаушы бағдарламалардан қорғау
Технология барлық орындалған бағдарламаларды іс-әрекеті мен беделіне қарай зерттейді және бағалайды, сондай-ақ бопсалаушы бағдарламалардың әрекетіне ұқсайтын процестерді анықтайды және бұғаттайды.
Көбірек көрсету
Технология әдепкі қалпы бойынша қосылады. Күдікті әрекет анықталса, пайдаланушы бұғаттау әрекетін растауы немесе қабылдамауы керек.Баптаулар басқа ESET технологияларымен, соның ішінде бұлтқа негізделген қауіптен қорғау, желілік шабуылдардан қорғау және жалпы анықтаумен қоса,бопсалаушы бағдарламалардан қорғаудың ең жоғары деңгейін қамтамасыз етуге мүмкіндік береді.
Желілік шабуылдардан қорғау
ESET сонымен қатар желі деңгейінде жәбірленушінің ортасына енуге әрекеттенетін әртүрлі қауіпті анықтау технологияларын пайдаланады. Атап айтқанда, технология қашықтағы жұмыс үстелі протоколы, SMB және SQL сияқты әртүрлі хаттамаларға түзетілмеген осалдықтарды және құпия сөзді болжау шабуылдарын пайдаланатын зиянды желілік сілтемелерді анықтауды қамтамасыз етеді.
Көбірек көрсету
Желіні қорғау деңгейін арттыру үшін ESET мамандары ботнеттерден қорғау технологиясын жасады. Ол зиянкестер басқаратын және DDoS шабуылдары, зиянды бағдарламаларды тарату және қажетсіз электрондық хаттарды жіберу үшін пайдаланылатын вирус жұққан құрылғылардың үлкен желілері - ботнеттермен байланысты зиянды байланыстар мен процестерді анықтау үшін жасалған.
Интернет заттарын қорғау
Интернетті қорғау технологиясы пайдаланушылардың Wi-Fi желілерінде болып жатқан процестерді анықтау, сондай-ақ қосылған смарт үй құрылғыларын оңтайлы баптау үшін әзірленген. Технология сонымен қатар пайдаланушыларға үй желілеріндегі осалдықтарды анықтауға көмектеседі, мысалы, роутерда орнатылған бағдарламалардың түзетілмеген кемшіліктері, ашық порттар және әлсіз құпия сөздер.
Көбірек көрсету
Технология сонымен қатар қосылған құрылғыларға, атап айтқанда принтерлерге, роутерлерге, мобильді құрылғыларға, ойын консольдеріне, ақылды үй құрылғыларына және Wi-Fi желілеріне қосылған басқа да гаджеттерге ыңғайлы шолуды қамтамасыз етеді. Сонымен қатар, пайдаланушы әрбір сканерленген құрылғының IP мекенжайын, MAC мекенжайын, атын, үлгісін және жеткізушісін көре алады.