Mūsų unikalus, daugiasluoksnis požiūris į saugumą
Šiandieninėje nuolat kintančioje, vis agresyvesnėje aplinkoje nepakanka vieno gynybos sluoksnio. ESET naudoja daugybę patentuotų technologijų, veikiančių kartu kaip ESET LiveSense, kurios gerokai pranoksta paprasčiausių antivirusinių programų galimybes. Taip pat naudojame pažangų mašininį mokymąsi, kurį ESET pirmoji pradėjo taikyti kovai su naujomis grėsmėmis. Be to, vieni pirmųjų pradėjome naudoti debesų technologijas, kurios palaiko mūsų ESET LiveGrid® pasaulinę reputacijos sistemą, nuolat atnaujinančią grėsmių informaciją. Pažangiausi metodai - tai atsidavusių ESET komandos narių, kurie jau daugiau nei tris dešimtmečius tiria kenkėjiškas programas ir diegia technologijų naujoves, darbas.
ESET požiūris ir metodai
ESET LiveSense technologija kartu su mūsų mašininio mokymosi patirtimi, reputacijos sistema debesyse ir ekspertų kompetencijomis sukuria didžiausią pasaulyje kibernetinių grėsmių prevencijos, aptikimo ir reagavimo platformą.
UEFI nuskaitymas
ESET yra pirmoji interneto saugumo paslaugų teikėja, kuri į savo sprendimą įtraukė specialų sluoksnį, apsaugantį Unified Extensible Firmware Interface (UEFI). ESET UEFI Scanner tikrina ir užtikrina UEFI specifikaciją atitinkančios išankstinės įkrovos aplinkos saugumą. Jis sukurtas taip, kad aptiktų kenkėjiškus programinės įrangos komponentus ir praneštų apie juos naudotojui.
Skaityti daugiau
UEFI yra standartizuota programinės įrangos sąsajos tarp įrenginio operacinės sistemos ir jo programinės įrangos specifikacija, pakeičianti pagrindinę įvesties ir išvesties sistemą (BIOS), naudojamą kompiuteriuose nuo XX a. septintojo dešimtmečio vidurio. Dėl gerai dokumentuotos struktūros UEFI lengviau analizuoti, todėl kūrėjai gali kurti programinės įrangos plėtinius. Tačiau tai atveria duris ir kenkėjiškų programų kūrėjams bei įsilaužėliams, kurie gali užkrėsti UEFI savo kenkėjiškais moduliais.
DNR aptikimas
Aptikimo tipai yra labai įvairūs: nuo labai specifinių maišos rezultatų (angl. hashes) iki ESET DNR aptikimų, kurie sudaryti iš sudėtingų grėsmių elgsenos aprašų ir įvairių kenkėjų charakteristikų.
Kenkėjiškas kodas kūrėjų gali būti lengvai modifikuojamas ar maskuojamas, tačiau pati objekto elgsena keičiama žymiai sudėtingiau, todėl ESET DNR aptikimas naudojasi šiuo principu.
Skaityti daugiau
Mes atliekame išsamias kodo analizes ir išskiriame „genus“, kurie yra atsakingi už kenkėjišką elgseną - tuo remiantis ir veikia ESET DNR aptikimas. Kilus įtarimų, rastas diske ar veikiančiame procese potencialiai žalingas kodas yra papildomai įvertinamas.
DNR aptikimas gali identifikuoti žinomus kenkėjus, naujus žinomos kenkėjų šeimos variantus ar netgi iki šiol nematytus ir neaptiktus kenkėjus, kurie turi „genus“, išduodančius žalingą jų paskirtį.
Išplėstinis mašininis mokymasis
ESET produktuose naudojamos dvi skirtingos pažangaus išplėstinio mašininio mokymosi formos - galingas aptikimo variklis debesyje ir nedidelės apimties versija galutiniame įrenginyje. Abiejuose naudojamas rankomis parinktas klasifikavimo algoritmų masyvas; be kita ko, giliojo mokymosi ir išdidintų medžių technologija (angl. boosted trees), kurie užtikrina greitą ir tikslią analizę, reikalingą naujoms grėsmėms sustabdyti.
Skaityti daugiau
Siekiant užtikrinti geriausius aptikimo rodiklius ir mažiausią įmanomą klaidingų teigiamų rezultatų skaičių, išplėstinio mašininio mokymosi technologija naudoja statinės ir dinaminės analizės rezultatus. Viskas kruopščiai suderinta su kitomis ESET technologijomis, tokiomis kaip elgsenos analizė, kodo DNR aptikimas, smėliadėžės debesyje ir išplėstinis atminties nuskaitymas.
Debesų kompiuterijos apsauga nuo kenkėjų
ESET debesų kompiuterijos apsauga nuo kenkėjų yra viena iš kelių technologijų, kurios remiasi ESET LiveGrid® debesų kompiuterijos sistema. Nežinomos, galimai kenkėjiškos programos ar kitos įtariamos grėsmės yra stebimos ir siunčiamos į ESET debesų kompiuterijos sistemą per ESET LiveGrid® grįžtamojo ryšio sistemą.
Skaityti daugiau
Surinkti pavyzdžiai yra patalpinami į „smėlio dėžes“ ir ten išanalizuojamas jų elgesys, o pagal surinktus rezultatus, jeigu aptinkamos kenkėjiškos charakteristikos, yra sukuriamas automatinis parašas. ESET klientai apie tai sužino per ESET LiveGrid® reputacijos sistemą be būtinybės sulaukti artimiausio parašų atnaujinimo.
Reputacija ir vietinė atmintis
ESET produktai patikrina sistemoje esančius vietinius podėlius (angl. cache) ir padeda juose aptikti esančias galimai kenkėjiškas programas dar prieš pradedant nuskaityti aplankus ar URL nuorodas. Ši funkcija pagerina nuskaitymo kokybę.
Po to aptikti objektai yra patikrinami ESET LiveGrid® sistemoje. Jeigu kuris nors objektas jau buvo įtrauktas į sistemą kaip kenkėjiška programa, jo atpažinimas padės pagerinti nuskaitymo procesus ateityje ir leis pasidalinti informacija apie kenkėjiškas programas su visame pasaulyje veikiančiais ESET klientų įrenginiais.
Skaityti daugiau
URL juodųjų sąrašų taikymas ir jų reputacijos tikrinimas apsaugo vartotojus nuo patekimo į svetaines, kuriose gali slėptis kompiuteriniai virusai, kenkėjiškos programos arba apgaulingų svetainių, siekiančių išvilioti asmeninius duomenis.
Įtartinos elgsenos aptikimas ir blokavimas - HIPS
ESET Host-based Intrusion Prevention System (HIPS) naudoja iš anksto nustatytą taisyklių rinkinį įtartinos veiklos paieškai, stebi ir skenuoja elgsenos įvykius, tokius, kaip paleisti procesai, failai ir registro raktai. Aptikusi neatitikimą, HIPS identifikuoja įtartiną elementą ir, jei reikia tolesnės analizės, inicijuoja gilesnę elemento patikrą naudojant kitus ESET technologijų lygmenis.
Skaityti daugiau
Deep Behavioral Inspection (DBI) yra vienas iš HIPS integruotų modulių, leidžiančių giliau ir detaliau patikrinti nežinomus ir įtartinus procesus įrenginio naudotojo režimu. DBI technologija buvo pristatyta 2019 m. ir yra veiksmingas priešnuodis žinomiems grėsmės aptikimo vengimo būdams, kuriuos naudoja kenkėjiškos programos.
Produkto smėlio dėžė
Šiuolaikinė kenkėjiška programinė įranga dažnai būna užmaskuota ir stengiasi kuo labiau išvengti aptikimo. Norėdami tai įžvelgti ir nustatyti tikrąjį elgesį, paslėptą po paviršiumi, naudojame produkto smėlio dėžę. Šios technologijos pagalba ESET sprendimai emuliuoja skirtingus kompiuterio techninės ir programinės įrangos komponentus, kad įtartinas pavyzdys būtų peržiūrimas izoliuotoje virtualizuotoje aplinkoje.
Skaityti daugiau
Naudojame dvejetainius vertimus, kad produkto smėlio dėžė būtų nedidelės apimties ir nebūtų lėtinamas kompiuterio darbas. Šią technologiją savo sprendimuose įdiegėme 1995 m. ir nuo to laiko ją nuolat tobuliname.
Išplėstinis atminties nuskaitymas
Išplėstinis atminties nuskaitymas paremtas unikalia ESET technologija, sukurta aptikti šiuolaikines ir itin pavojingas kenkėjiškas programas, kurios naudoja duomenų užgrobimą, sugadinimą ir šifravimą. Išplėstinis atminties nuskaitymas nuolat tikrina kenkėjiškų programų galimą veikimą ir nuskaito aptiktas grėsmes vos tik joms pasirodžius įrenginio atmintyje.
Skaityti daugiau
Sistemai aptikus įtartiną kreipimąsi iš naujo paleidžiamojo failo Išplėstinis atminties nuskaitymas atlieka programos kodo veikimo analizę naudodamas ESET DNR aptikimą. Dėl itin protingo kešavimo Išplėstinis atminties nuskaitymas nesukelia jokių pastebimų sistemos veikimo spartos pokyčių. Pastebimas naujų pažangių kenkėjiškų programų paplitimas.
Naujas kenkėjiškas kodas veikia tik įrenginio atmintyje, ir jam nėra būtina diske turėti nuolatinių failų. Tik atminties nuskaitymas padeda aptikti dabartines kenkėjiškas programas, o ESET produktai yra sukurti aptikti pačias naujausias kenkėjiškas programas remiantis šia technologija.
Įsilaužimų blokatorius
ESET nuskaitymo variklis aptinka tinklo pažeidžiamumus, kurie pasirodo kaip užkrėsti aplankai, o tinklo apsauga nuo atakų stebi ir aptinka įtartiną komunikaciją tinkle. Įsilaužimų blokatorius užkerta kelią bet kokiai pažeidžiamumo galimybei dar prieš jai įvykstant.
Skaityti daugiau
Įsilaužimų blokatorius nuolat stebi dažniausiai atakų pažeidžiamas aplikacijas jūsų įrenginyje: internetines naršykles, dokumentų skaitykles, elektroninio pašto klientus, Flash, Java ir kitus. Stebime ne vien įprastus saugumo pažeidžiamumus ir kenkėjiškas programas, tačiau padedame užkirsti kelią kenkėjiškų programų įvykdymo scenarijams. Aptikus įtartiną programą ar potencialiai grėsmingus veiksmus sistema siunčia pranešimą, o grėsmė įrenginyje yra blokuojama akimirksniu.
Technologija yra nuolat tobulinama, kuriami nauji aptikimo metodai, padedantys užkirsti kelią naujai atsiradusiems atakų tipams.
Apsauga nuo išpirkos reikalaujančių programų
ESET Ransomware Shield - tai papildomas lygmuo, apsaugantis naudotojus nuo išpirkos reikalaujančių programų. Ši technologija stebi ir vertina visas vykdomas programas pagal jų elgseną ir reputaciją. Ji sukurta taip, kad aptiktų ir blokuotų procesus, kurie savo elgsena primena išpirkos reikalaujančios programinės įrangos elgseną.
Skaityti daugiau
Ši technologija įjungta pagal numatytuosius nustatymus. Jei ESET Ransomware Shield įsijungia dėl įtartino veiksmo, naudotojo bus paprašyta patvirtinti arba paneigti blokavimo veiksmą. Ši funkcija suderinta taip, kad kartu su kitomis ESET technologijomis, įskaitant Debesų apsaugos nuo kenkėjiškų programų sistemą, apsaugą nuo tinklo atakų ir DNR aptikimą, užtikrintų aukščiausio lygio apsaugą nuo išpirkos reikalaujančių programų.
Tinklo lygmens apsauga
ESET taip pat naudoja platų spektrą aptikimo technologijų, skirtų identifikuoti grėsmes, bandančias įsiskverbti į aukos aplinką tinklo lygmeniu. Į šį sąrašą įtrauktas kenkėjiško tinklo ryšio aptikimas, dar neištaisytų programų pažeidžiamumų naudojimas ir grubios jėgos atakos prieš įvairius protokolus, tokius kaip nuotolinio darbalaukio protokolas (RDP), SMB ir SQL.
Skaityti daugiau
Siekdami sustiprinti tinklo lygio apsaugą, ESET ekspertai sukūrė papildomą apsaugos nuo Botnet sluoksnį. Ši technologija skirta identifikuoti kenkėjišką komunikaciją ir procesus, susijusius su botneto veikla - didžiuliais užpuolikų valdomais užkrėstų įrenginių tinklais, paprastai naudojamais DDoS atakoms, kenkėjiškų programų platinimui ir nepageidaujamų el. laiškų siuntimui.
Connected Home
Connected Home technologija sukurta siekiant identifikuoti ir stebėti namų Wi-Fi tinkle prijungtus prietaisus ir išmaniųjų namų sąrankas. Taip pat padeda naudotojams nustatyti jų namų Wi-Fi tinklo pažeidžiamumą, pavyzdžiui, neištaisytus maršrutizatorių programinės įrangos trūkumus, atvirus prievadus ir silpnus maršrutizatorių slaptažodžius.
Skaityti daugiau
Connected Home naudotojams suteikia patogų prie namų Wi-Fi tinklo prijungtų įrenginių vaizdą, kuriame rodomi kompiuteriai, mobilieji įrenginiai, maršrutizatoriai, žaidimų konsolės, daiktų interneto įtaisai ir kiti įrenginiai. Pateikiamoje komandos apžvalgoje nurodomas kiekvieno nuskaityto prietaiso IP adresas, MAC adresas, pavadinimas, modelis ir gamintojas.
We Live Security
Sužinokite karščiausias naujienas IT srityje - analizės, pranešimai, patarimai, kuriais dalinasi geriausi kibernetinio saugumo ekspertai.
ESET saugumo forumas
Prisijunkite prie ESET saugumo forumo anglų kalba. Diskutuokite su saugumo specialistais iš viso pasaulio.
ESET bendruomenė
Sekite mus Facebook ir pirmieji sužinokite ESET bendruomenės naujienas – pažadame unikalų tik mūsų fanams skirtą turinį!