Лучшие в отрасли технологии от ESET

Постоянное развитие самой грозной в мире системы кибербезопасности

Наш уникальный многоуровневый подход к обеспечению безопасности

В современном постоянно меняющемся ландшафте угроз одного уровня защиты недостаточно. ESET использует множество запатентованных многоуровневых технологий, работающих вместе как ESET LiveSense, которые выходят далеко за рамки возможностей базового антивируса. Мы также используем передовое машинное обучение, которое ESET впервые применила для борьбы с возникающими угрозами. Мы были одними из первых, кто внедрил облачные технологии, которые обеспечивают работу глобальной репутационной системы ESET LiveGrid® для постоянного обновления данных об угрозах. Подобные достижения - это работа команды преданных своему делу сотрудников ESET, которые уже более трех десятилетий занимаются изучением вредоносных программ и внедрением инновационных технологий.

Подход ESET

Технология ESET LiveSense в сочетании с нашим опытом машинного обучения, облачной репутационной системой и нашими сотрудниками создают самую мощную в мире платформу для предотвращения, обнаружения и реагирования на киберугрозы.

ESET LiveSense

На рисунке ниже показаны некоторые из основных технологий ESET и указано, когда и где они могут обнаружить и/или блокировать угрозу в течение ее жизненного цикла в системе.

Модуль сканирования UEFI

Компания ESET стала первым поставщиком средств защиты конечных точек, который добавил в свое решение специальный уровень, защищающий унифицированный расширяемый интерфейс микропрограммного обеспечения (UEFI). ESET UEFI Scanner проверяет и обеспечивает безопасность предзагрузочной среды, чтобы она соответствовала спецификации UEFI. Он предназначен для обнаружения вредоносных компонентов в микропрограмме и сообщения о них пользователю.

Система родовых обнаружений

Типы обнаружения варьируются от проверки точно указанных хэшей до системы родовых обнаружений ESET, которая состоит из сложных определений вредоносного поведения и характеристик вредоносных программ.

Хотя организаторы атаки могут без труда изменить или обфусцировать вредоносный код, поведение объектов изменить не так легко, и система родовых обнаружений ESET призвана воспользоваться этим.

Расширенное машинное обучение

В продуктах ESET используются две различные формы усовершенствованного машинного обучения - мощный механизм обнаружения в облаке и облегченная версия на конечной точке. В обоих случаях используется специально подобранный набор алгоритмов классификации, а также глубокое обучение и усиленные ответвления, которые обеспечивают быстрый и точный анализ, необходимый для предотвращения возникающих угроз.

Облачная система защиты от вредоносных программ

Облачная система ESET для защиты от вредоносных программ — это одна из нескольких технологий, основанных на облачной системе ESET LiveGrid®. Система отслеживает неизвестные, потенциально вредоносные приложения и другие возможные угрозы и передаёт данные о них в облачное хранилище ESET посредством системы обратной связи ESET LiveGrid®.

Репутация и кэш

Изучая файл или URL-адрес, ещё до этапа сканирования наши продукты проверяют локальный кэш на наличие известных вредоносных объектов или безвредных объектов, помещённых в белый список. Это повышает эффективность сканирования.
Затем в систему учёта репутации ESET LiveGrid® направляется запрос о репутации объекта (т. е. встречался ли этот объект где-то ещё и был ли он классифицирован как вредоносный). Это улучшает качество сканирования и позволяет быстрее передавать нашим клиентам данные о вредоносных программах.

Поведенческое обнаружение и блокирование - HIPS

ESET Система предотвращения вторжений на базе хоста (HIPS) использует предопределенный набор правил для поиска подозрительных действий, мониторинга и сканирования поведенческих событий, таких как запущенные процессы, файлы и ключи реестра. При обнаружении таких событий HIPS сообщает о нарушителе и - при необходимости дальнейшего анализа - запрашивает более глубокую проверку с использованием других технологических уровней ESET.

Встроенная песочница

Сегодняшние вредоносные программы зачастую подвергаются сильной обфускации и всеми способами пытаются не дать себя обнаружить. Чтобы преодолеть это и распознать скрытое истинное поведение программы, мы применяем встроенную функцию песочницы. Эта технология, применяемая в решениях ESET, эмулирует различные компоненты оборудования компьютера и программного обеспечения, и подозрительный образец кода выполняется в изолированной виртуализированной среде.

Расширенный модуль сканирования памяти

Расширенный модуль сканирования памяти является уникальной технологией ESET, которая эффективно противостоит важной особенности современных вредоносных программ — активному применению обфускации и (или) шифрования. Чтобы справиться с этим, модуль наблюдает за поведением вредоносного процесса и сканирует его, как только тот демаскируется в памяти.

Блокировщик эксплойтов

Блокировщик эксплойтов отслеживает работу деятельность приложений, которые обычно подвергаются атаке эксплойтов (браузеры, просмотрщики документов, почтовые клиенты, Flash, Java и т. д.), и вместо ориентации лишь на конкретные идентификаторы базы общеизвестных уязвимостей (CVE) сосредотачивается на приёмах эксплуатации уязвимостей. При поступлении сигнала проводится анализ поведения процесса и, если он будет признан подозрительным, то угроза может быть немедленно заблокирована на устройстве.

Защита от программ-вымогателей

Функция защиты от программ-вымогателей представляет собой дополнительный уровень защиты, ограждающий пользователей от программ-вымогателей. Эта технология отслеживает и оценивает все выполняемые приложения на основе их поведения и репутации. Она разработана с целью обнаруживать и блокировать процессы, свойства которых напоминают поведение программ-вымогателей.

Защита на сетевом уровне

ESET также использует широкую линейку технологий обнаружения для выявления угроз, пытающихся проникнуть в среду жертвы на сетевом уровне. В этот список входят обнаружение вредоносных сетевых соединений, эксплуатация еще не исправленных уязвимостей и атаки методом перебора на различные протоколы, такие как Remote Desktop Protocol, SMB и SQL.

Умный дом

Наш уровень Connected Home был разработан для выявления того, что происходит в сетях Wi-Fi пользователей, и получения максимальной отдачи от подключенных устройств и настроек "умного дома". Он также помогает пользователям выявить уязвимые места в домашних сетях, такие как непропатченные дефекты прошивки маршрутизаторов, открытые порты и слабые пароли маршрутизаторов.