Tecnologia líder na indústria da ESET

Realizamos uma análise profunda do código e extraímos os “genes” responsáveis pelo seu comportamento. Posteriormente desenvolvemos Deteções de ADN, que são utilizadas para avaliar código potencialmente suspeito, quer seja no disco ou na memória onde o processo está em execução.

As deteções de ADN podem identificar amostras específicas de malware conhecidas, novas variantes de uma família de malware ou até mesmo malware emergente ou desconhecido que contém genes que indicam comportamentos mal-intencionados.

As amostras recolhidas são submetidas a análises automáticas de sandboxing e de comportamento, o que resulta na criação de deteções automáticas se as características maliciosas forem confirmadas. Os clientes da ESET tomam conhecimento destas deteções automáticas através do Sistema de Reputação ESET LiveGrid® sem necessidade de esperar pela próxima atualização do motor de deteção.

A Inspeção Comportamental Profunda (DBI) é um dos módulos incorporados do HIPS que permite uma monitorização mais profunda e granular do modo de utilizador de processos desconhecidos e suspeitos. O DBI foi introduzido em 2019 e representa um antídoto eficaz para técnicas de evasão conhecidas por serem utilizadas por agentes de ameaças sem qualquer controlo.

Sempre que um processo faz uma chamada ao sistema a partir de uma nova página executável, a Análise Avançada de Memória executa uma análise de código comportamental através das Deteções de ADN da ESET. Graças à implementação inteligente do armazenamento em cache, a Análise Avançada de Memória não causa uma deterioração percetível nas velocidades de processamento.

Além disso, existe uma nova tendência nos exemplos de malware mais avançado: alguns códigos maliciosos agora operam "apenas na memória", sem necessitarem de componentes persistentes no sistema de ficheiros (ou por outras palavras, malware sem ficheiros) que podem ser detetados de forma convencional. Somente a análise de memória pode descobrir com sucesso esses ataques maliciosos, e a ESET está pronta a abraçar esta nova tendência com a Análise Avançada de Memória.

A tecnologia é ativada por predefinição. Se o ESET Ransomware Shield for acionado por uma ação suspeita, o utilizador será solicitado a aprovar ou a negar uma ação de bloqueio. Esta funcionalidade pode ser ajustada para garantir o nível mais alto possível de proteção contra ransomware juntamente com outras tecnologias da ESET, incluindo o Sistema de Proteção contra Malware na Cloud, a Proteção Contra Ataques à Rede e as Deteções de ADN.

A Connected Home proporciona aos utilizadores uma visão "sonar" de fácil utilização dos dispositivos ligados, mostrando impressoras, routers, dispositivos móveis, consolas de jogos, gadgets IoT e outros dispositivos ligados às suas redes Wi-Fi. A visão geral fornecida inclui o endereço IP, endereço MAC, nome, modelo, e fornecedor de cada equipamento.