Naši raziskovalni laboratoriji po vsem svetu skrbijo za razvoj edinstvene ESET tehnologije
ESET uporablja večnivojsko tehnologijo ki presegajo zmogljivosti osnovnega protivirusnega programa. V nadaljevanju si lahko preberete več o različnih ključnih tehnologijah ESET.
UEFI Scanner
ESET je prvi ponudnik IT varnostnih rešitev, ki v svoje produkte namensko vključuje plast, ki ščiti Unified Extensible Firmware Interface (UEFI). ESETov UEFI Scanner preverja in uveljavlja varnost pred zagonom, ki je v skladu s specifikacijo UEFI. Zasnovan je tako, da nadzira celovitost strojne programske opreme in v primeru, da je zaznana sprememba obvesti uporabnika.
Preberite več
UEFI je standardizirana specifikacija programskega vmesnika, ki obstaja med operacijskim sistemom naprave in njegovo vdelano programsko opremo. Zamenjuje BIOS, ki se uporablja od sredine sedemdesetih let. Zahvaljujoč dobro dokumentirani specifikaciji je UEFI lažje analizirati in razčleniti, s čimer se razvijalcem omogoči razvoj razširitev. Na drugi strani pa to odpre vrata tudi razvijalcem zlonamerne programske opreme in napadalcem, ki lahko UEFI okužijo z njihovimi zlonamernimi moduli.
DNA Detections
Tipi detekcije se gibljejo od zelo specifičnih hashov do ESET DNA Detections, ki so zapletene opredelitve zlonamernega vedenja in značilnosti zlonamerne programske opreme.
Zlonamerno kodo napadalci zlahka spremenijo, vedenje predmetov pa je nemogoče enostavno spremeniti, zato je ESET DNA Detections zasnovan tako, da izkoristi to načelo.
Preberite več
Izvajamo podrobno analizo kode na disku ali v delovnem pomnilniku in izvlečemo "gene", ki so odgovorni za njegovo vedenje in izdelamo ESET DNA Detections, ki se uporabljajo za oceno potencialno sumljive kode
DNA Detections lahko prepozna specifične znane vzorce zlonamerne programske opreme, nove različice znane zlonamerne programske opreme, še nevideno ali neznano zlonamerno programsko opremo, ki vsebuje "gene", ki kažejo zlonamerno vedenje.
Strojno učenje
ESET je razvil svoj lastni modul za strojno učenje, imenovan ESET Augur. Uporablja povezano moč nevronskih omrežij (kot so globoko učenje in dolgi kratkotrajni spomin) in skupino šestih skrbno izbranih klasifikacijskih algoritmov. Slednje omogoča, da poda rezultat ali gre za vzorec, ki je čist, potencialno neželen ali zlonamern.
Preberite več
Da bi ponudili najvišjo stopnjo odkrivanja in najmanjše možno število lažnih-pozitivnih rezultatov, ESET Augur modul sodeluje z drugimi zaščitnimi tehnologijami, kot so DNA, "Sandbox" in analiza delovnega pomnilnika ter s HIPS modulom.
Cloud Malware Protection System
ESET Cloud Malware Protection System, je ena izmed tehnologij, ki temelji na sistemu ESET's LiveGrid®. Neznane, potencialno zlonamerne aplikacije in druge potencialne grožnje se spremljajo in pošiljajo v ESETov oblak preko sistema za povratne informacije ESET LiveGrid® Feedback System.
Preberite več
Zbrani vzorci so poslani v avtomatsko "sandbox" in vedenjsko analizo, kar rezultira, v primeru potrditve zlonamernih značilnosti, v oblikovanju avtomatskega zaznavanja. ESETovi programi nameščeni na delovnih postajah se seznanijo z novimi avtomatiziranimi detekcijami preko sistema ESET LiveGrid® Reputation System, ne da bi morali čakati na naslednjo posodobitev modula za odkrivanje.
Reputation & Cache
Pri pregledovanju datotek ali URL-ja predno pride do kakršnega koli skeniranja, naši izdelki preverijo lokalni predpomnilnik za znane zlonamerne predmete. Slednje izboljša učinkovitost skeniranja.
Nato so poveže v ESET LiveGrid® in ugotovit ali je bil predmet že viden drugje in razvrščen kot zlonameren. S tem se izboljša učinkovitost skeniranja in omogoča hitrejše deljenje informacij o zlonamerni programski opremi z našimi strankami.
Preberite več
Uporaba črnih seznamov URL-jev in preverjanje ugleda preprečuje uporabnikom, da dostopajo do spletnih mest z zlonamerno vsebino in/ali spletnimi mesti za lažnim predstavljanjem.
Zaznavanje in blokiranje vedenja - HIPS
ESETov sistem za preprečevanje vdorov (HIPS) spremlja sistemsko dejavnost in uporablja vnaprej določen nabor pravil za prepoznavanje sumljivega vedenja. Ko je ta vrsta dejavnosti zaznana, HIPSov samoobrambni mehanizem zaustavi program ali proces v izvajanju.
Preberite več
Uporabniki lahko določijo pravila po meri, vendar to zahteva napredno poznavanje aplikacij in operacijskih sistemih.
In-product Sandbox
Današnja zlonamerna programska oprema je pogosto močno zapletena in se iznajdljivo poskuša izogniti odkrivanju. Za spregled in ugotavljanje resničnega vedenja, ki je skrito pod površino, uporabljamo "in-product sandboxing". S pomočjo te tehnologije ESET rešitve posnemajo različne komponente računalniške strojne in programske opreme za analizo sumljivega vzorca v ločenem virtualiziranem okolju.
Preberite več
Uporabljamo binarno prevajanje, ki omogočajo učinkovit "in-product sandboxing" in s tem preprečujemo upočasnitev delovnih postaj. Tehnologijo smo implementirali v naših rešitvah leta 1995 in jo od takrat nenehno izboljšujemo.
Advanced Memory Scanner
Advanced Memory Scanner je edinstvena tehnologija ESET, ki učinkovito rešuje pomembno težavo sodobnih zlonamernih programov - velika uporaba prikrivanje identite in/ali šifriranje. Za reševanje teh težav Advanced Memory Scanner nadzira vedenje zlonamernega procesa in ga skenira, ko se naloži v delovni pomnilnik.
Prikaži več
Vsakič, ko proces naredi sistemski klic z nove izvedbene strani, Advanced Memory Scanner izvaja vedenjsko analizo kode z uporabo ESET DNA Detections. Zahvaljujoč implementaciji pametnega predpomnilnika, Advanced Memory Scanner ne povzroča opaznega poslabšanja hitrosti obdelave.
Poleg tega obstaja nov trend v napredni zlonamerni programski opremi: nekaj zlonamernih kod zdaj deluje izključno v delovnem pomnilniku. ESETov Advanced Memory Scanner uspešno odkriva tovrstne zlonamerne napade.
Exploit Blocker
Exploit Blocker spremlja tipično izkoriščevalske programe (brskalnike, bralnike dokumentov, e-poštne odjemalce, Flash, Java in druge) in ne le CVE identifikatorji in se pri tem osredotoča na tehnike izkoriščanja. Ko se zaznava sproži, se analizira obnašanje procesa in v primeru, da gre za sumljiv proces program blokira njegovo dejavnost v napravi.
Preberite več
While ESET’s scanning engine covers exploits that appear in malformed document files and Network Attack Protection targets the communication level, the Exploit Blocker technology blocks the exploitation process itself. This technology is under constant development, new methods of detection are added regularly to cover new exploitation techniques.
Zaščita pred izsiljevalskimi virusi
ESET Ransomware Shield je dodatna plast, ki ščiti uporabnike pred izsiljevalskimi virusi. Ta tehnologija spremlja in ocenjuje vse izvedene aplikacije na podlagi njihovega vedenja in ugleda. Zasnovan je tako, da zazna in blokira procese, ki so podobni obnašanju izsiljevalskih virusov.
Preberite več
Tehnologija je privzeto aktivirana. Če se ESET Ransomware Shield sproži, bo uporabnik pozvan, da odobri ali zavrne blokiranje procesa. ESET Ransomware Shield ponuja najvišjo možno raven zaščite pred izsiljevalskimi virusi v sodelovanju z ostalimi ESET tehnologijami, vključno z Cloud Malware Protection System, Network Attack Protection and DNA Detections.
Zaščita pred napadi iz omrežja
Zaščita pred napadi iz omrežja, je razširitev tehnologije požarnega zidu in izboljšuje odkrivanje znanih ranljivosti na omrežnem nivoju. Predstavlja dodaten nivo zaščite pred širjenjem zlonamerne programske opreme, napadi iz omrežja in izkoriščanjem ranljivosti, za katere popravki še niso bili razviti.
Botnet zaščita
ESET Botnet Protection zazna zlonamerno komunikacijo, ki jo uporabljajo botneti. Vsaka odkrita zlonamerna komunikacija je blokirana in posredovana uporabniku.
We Live Security
Spoznajte zadnje trende v informacijski varnosti - novice, analize in poglede ter nasveti naših strokovnjakov.
ESET varnostni forum
Pridružite se v debati z strokovnjaki iz ESET skupnosti – o različnih temah.
ESET skupnost
Pridružite se nam na Facebook in bodite obveščeni o dogajanju pri ESETu!