Špičkové technológie od spoločnosti ESET

Neustále vyvíjame globálne najkomplexnejšie kybernetické zabezpečenie

Naša jedinečná koncepcia viacvrstvovej ochrany

Jedna vrstva ochrany proti neustále sa vyvíjajúcim hrozbám nestačí. Spoločnosť ESET používa množstvo vlastných viacvrstvových technológií, ktoré sú zastrešené pod názvom ESET LiveSense a prinášajú oveľa viac ako len základný antivírus. Na boj proti novovznikajúcim hrozbám využívame aj pokročilé strojové učenie, v ktorom sme dlhodobo priekopníkom. Boli sme medzi prvými spoločnosťami, ktoré zaviedli cloudovú technológiu poháňajúcu náš globálny reputačný systém ESET LiveGrid® na nepretržitú aktualizáciu informácií o hrozbách. Takýto pokrok je dielom tímu zanietených zamestnancov spoločnosti ESET, ktorí už viac ako tri desaťročia skúmajú malvér a inovujú technológie.

 

Koncepcia spoločnosti ESET

Technológie ESET LiveSense v kombinácii so strojovým učením, cloudovým reputačným systémom a odbornými znalosťami našich zamestnancov spoločne poháňajú globálne najkomplexnejšiu platformu na prevenciu hrozieb, ich detekciu a reakciu na ne.

ESET LiveSense

Na obrázkoch nižšie sú zobrazené niektoré technológie tvoriace jadro produktov ESET a približné informácie o tom, kedy a kde dokážu zachytiť a/alebo zablokovať hrozbu počas jej životného cyklu v systéme.

ESET LiveSense

Na obrázkoch nižšie sú zobrazené niektoré technológie tvoriace jadro produktov ESET a približné informácie o tom, kedy a kde dokážu zachytiť a/alebo zablokovať hrozbu počas jej životného cyklu v systéme.

Kontrola UEFI

ESET bol vôbec prvým poskytovateľom zabezpečenia koncových zariadení, ktorý k svojmu riešeniu pridal špeciálnu vrstvu na ochranu rozhrania UEFI (Unified Extensible Firmware Interface). Kontrola UEFI od spoločnosti ESET kontroluje a vynucuje zabezpečenie prostredia pred spustením systému, ktorý je v súlade so špecifikáciou UEFI. Je navrhnutá tak, aby detegovala škodlivé súčasti firmvéru a reportovala ich používateľovi.

Zistiť viac

UEFI je štandardizovaná špecifikácia softvérového rozhrania medzi operačným systémom zariadenia a jeho firmvérom. Je náhradou za BIOS (Basic Input/Output System) používaný v počítačoch od polovice sedemdesiatych rokov minulého storočia. Vďaka svojmu dobre zdokumentovanému rozvrhnutiu sa UEFI dá jednoduchšie analyzovať, čo vývojárom umožňuje k firmvéru vytvárať rôzne nadstavby. Toto však otvára dvere aj vývojárom malvéru a útočníkom, ktorí dokážu UEFI infikovať so svojimi škodlivými modulmi.

Detekcia na úrovni DNA

Typy detekcie sú rôzne – od veľmi špecifických hashov až po detekcie ESET na úrovni DNA, ktoré zahŕňajú komplexnú definíciu škodlivého správania a charakteristiku malvéru.

Hoci škodlivý kód môže byť útočníkmi ľahko upravený alebo maskovaný, správanie objektov sa tak jednoducho zmeniť nedá – detekcie ESET na úrovni DNA sú navrhnuté tak, aby práve tento princíp využívali.

Zistiť viac

Vykonávame hĺbkovú analýzu kódu, extrahujeme gény zodpovedné za jeho správanie a vytvárame detekcie ESET na úrovni DNA, ktoré používame na vyhodnocovanie potenciálne podozrivého kódu, či už sa nájde na disku alebo v pamäti bežiacich procesov.

Detekcia na úrovni DNA identifikuje konkrétne známe vzorky malvéru, nové varianty známych rodín malvéru, ale dokonca aj doposiaľ neznámy malvér, ktorý obsahuje gény naznačujúce škodlivé správanie.

Pokročilé strojové učenie

Produkty ESET využívajú dve rôzne formy pokročilého strojového učenia – vysokovýkonné detekčné jadro v cloude a odľahčenú verziu na koncových zariadeniach. Obe formy využívajú starostlivo vybraný rad klasifikačných algoritmov, okrem iného aj moduly hĺbkového učenia a posilnené rozhodovacie stromy, ktoré zabezpečujú rýchle a presné analýzy na zastavenie novovznikajúcich hrozieb.

Zistiť viac

Pokročilé strojové učenie využíva výstupy statickej aj dynamickej analýzy s cieľom ponúkať najlepšiu úspešnosť detekcie a najnižšiu možnú mieru nesprávnych detekcií. Je vyladené tak, aby sa koordinovalo s ďalšími technológiami ESET, akými sú hĺbková analýza aktivity, detekcie na úrovni DNA, sandboxing a pokročilá kontrola pamäte.

Cloudový systém ochrany pred malvérom

Cloudový systém spoločnosti ESET na ochranu pred malvérom je jednou z technológií založených na cloudovom systéme ESET LiveGrid®. Neznáme a potenciálne škodlivé aplikácie, ako aj iné možné hrozby sa monitorujú a odosielajú do cloudu ESET prostredníctvom systému spätnej väzby ESET LiveGrid®.

Zistiť viac

Zozbierané vzorky sa automaticky podrobia hĺbkovej analýze aktivity v sandboxovom prostredí, ktorá vyústi do vytvorenia automatizovaných detekcií, ak sa potvrdí škodlivá povaha vzoriek. Klienti spoločnosti ESET sa o automatizovaných detekciách dozvedia prostredníctvom reputačného systému ESET LiveGrid® bez potreby aktualizovať detekčné jadro.

Reputácia a vyrovnávacia pamäť

Pri kontrole súboru alebo URL adresy naše produkty ešte pred samotným vykonaním kontroly overia, či sa daný objekt nachádza v lokálnej vyrovnávacej pamäti medzi známymi škodlivými alebo povolenými neškodnými objektmi. Týmto sa zvyšuje výkon kontroly.
Následne sa posúdi reputácia vzorky v našom reputačnom systéme ESET LiveGrid® (či bol objekt už niekde predtým zaznamenaný a označený ako škodlivý). Zvýši sa tým efektivita kontroly a urýchli sa zdieľanie informácií o malvéri s našimi zákazníkmi.

Zistiť viac

Vďaka použitiu zoznamov povolených URL adries a kontrole reputácie sa predchádza prístupu používateľa na stránky so škodlivým či phishingovým obsahom.

Detekcia správania a blokovanie– HIPS

ESET Host-based Intrusion Prevention System (HIPS) používa prednastavenú súpravu pravidiel na vyhľadávanie podozrivých aktivít, monitorovanie a skenovanie behaviorálnych udalostí, ako napríklad spustených procesov, súborov a kľúčov databázy Registry. Po identifikovaní položky ju HIPS nahlási a ak je potrebná ďalšia analýza, požiada o hlbší rozbor ďalšími vrstvami technológie ESET.

Zistiť viac

Hĺbková kontrola správania je jedným zo vstavaných modulov HIPS, ktorý umožňuje hlbšie a komplexnejšie používateľské monitorovanie neznámych a podozrivých procesov. Hĺbkovú kontrolu správania sme zaviedli v roku 2019 a predstavuje účinný prostriedok voči technikám na vyhnutie sa detekcii, ktoré útočníci celosvetovo používajú.

Sandbox v rámci produktu

Súčasný malvér je často veľmi zložitý a snaží sa čo najlepšie vyhnúť detekcii. Na odhalenie hrozby a identifikovanie skutočného správania, ktoré sa skrýva pod povrchom, používame sandbox v rámci produktu. Pomocou tejto technológie bezpečnostné riešenia ESET imitujú rôzne komponenty počítačového hardvéru a softvéru, aby podozrivú vzorku spustili v izolovanom virtualizovanom prostredí.

Zistiť viac

Používame binárny preklad, aby bol sandbox v rámci produktu nenáročný na výpočtový výkon a nespomaľoval zariadenie. Prvýkrát sme túto technológiu aplikovali v našich riešeniach v roku 1995 a odvtedy ju neustále vylepšujeme.

Pokročilá kontrola pamäte

Pokročilá kontrola pamäte je jedinečná technológia spoločnosti ESET, ktorá efektívne reaguje na dôležitú charakteristiku súčasného malvéru – intenzívne využívanie maskovania a/alebo šifrovania. Pokročilá kontrola pamäte preto monitoruje správanie podozrivého procesu a skontroluje ho ihneď po odhalení v pamäti.

Zistiť viac

Vždy, keď proces uskutoční systémové volanie z novej spustiteľnej stránky, pokročilá kontrola pamäte pomocou detekcie na úrovni DNA vykoná hĺbkovú analýzu aktivity kódu. Vďaka zavedeniu inteligentného používania vyrovnávacej pamäte (cache) nespôsobuje pokročilá kontrola pamäte žiadne badateľné úbytky vo výpočtovom výkone.

Navyše, pri pokročilom malvéri badáme nový trend bezsúborových hrozieb: niektoré škodlivé kódy teraz pracujú len v pamäti bez toho, aby museli mať trvalé komponenty v súborovej štruktúre, ktoré by bolo možné odhaliť konvenčným spôsobom. Takéto škodlivé útoky môže úspešne zachytiť a zastaviť len kontrola pamäte a ESET je na tento nový trend pripravený vďaka pokročilej kontrole pamäte.

Exploit Blocker

Exploit Blocker monitoruje často zneužívané aplikácie (webové prehliadače, softvér na zobrazovanie dokumentov, e‑mailové klienty, Flash, Java a pod.) a namiesto zameriavania sa na konkrétne identifikátory CVE sleduje techniky zneužívania. Po spustení funkcie sa analyzuje správanie procesu a ak sa vyhodnotí ako podozrivý, hrozba môže byť na počítači okamžite zablokovaná.

Zistiť viac

Kým skenovacie jadro ESET pokrýva útoky objavujúce sa v poškodených dokumentoch a ochrana pred sieťovými útokmi stráži komunikačnú úroveň, technológia Exploit Blocker blokuje samotný proces zneužitia. Táto technológia sa neustále vyvíja a pravidelne sa do nej pridávajú nové metódy na odhalenie nových techník zneužitia.

Ransomware Shield

ESET Ransomware Shield je dodatočná bezpečnostná vrstva, ktorá chráni používateľov pred ransomvérom. Táto technológia monitoruje a vyhodnocuje všetky spúšťané aplikácie na základe ich správania a reputácie. Cieľom je odhaliť a zablokovať procesy, ktoré svojou aktivitou pripomínajú ransomvér.

Zistiť viac

Technológia je predvolene zapnutá. Ak sa pri podozrivej akcii spustí ESET Ransomware Shield, používateľovi sa zobrazí výzva, aby potvrdil alebo zamietol blokovanie hrozby. Táto funkcia je vyladená tak, aby ponúkala najvyššiu možnú úroveň ochrany pred ransomvérom v kombinácii s ďalšími technológiami ESET vrátane cloudového systému ochrany pred malvérom, ochrany pred sieťovými útokmi a detekcie na úrovni DNA.

Ochrana na úrovni siete

ESET taktiež používa široké spektrum detekčných technológií schopných odhaliť hrozby, ktoré sa pokúšajú preniknúť do prostredia obete na úrovni siete. Patrí sem najmä detekcia škodlivej sieťovej komunikácie, zneužití nezaplátaných zraniteľností a útokov hrubou silou proti rôznym protokolom ako RDP, SMB a SQL.

Zobraziť viac

S cieľom zvýšiť úroveň sieťovej ochrany poskytovanej spoločnosťou ESET naši experti vyvinuli ochranu pred botnetmi. Táto technológia bola špeciálne navrhnutá na identifikovanie škodlivej komunikácie a procesov spojených s botnetmi, t. j. rozsiahlymi sieťami infikovaných zariadení ovládaných útočníkmi. Botnety sa zvyčajne používajú na útoky DDoS, distribúciu malvéru a rozposielanie nevyžiadaných e‑mailov.

Domáce zariadenia

Funkciu Domácich zariadení sme navrhli s tým, aby odhaľovala, čo sa deje v používateľských sieťach Wi‑Fi, a aby z pripojených zariadení a inteligentnej domácnosti dokázali ľudia vyťažiť maximum. Používateľom tiež pomáha odhaliť zraniteľnosti v ich domácich sieťach ako napríklad nezaplátaný firmvér v routeroch, otvorené porty či slabé heslá.

Zobraziť viac

Funkcia Domáce zariadenia poskytuje používateľom prehľadné sonarové zobrazenie pripojených zariadení, kde vidia tlačiarne, routre, mobilné zariadenia, herné konzoly, doplnky IoT a iné zariadenia pripojené k ich domácej sieti Wi‑Fi. Daný prehľad zahŕňa adresy IP a MAC, názov, model a výrobcu každého zisteného zariadenia.

Bezpečne na nete

Spoznajte novinky zo sveta digitálnej bezpečnosti a aktuálne hrozby. Na stránke nájdete aj praktické rady pre rodičov, deti a učiteľov v zrozumiteľnom jazyku.

Navštívte bezpecnenanete.eset.com

Bezpečnostné fórum ESET

Zapojte sa do diskusie s profesionálmi z komunity ESET – na širokú škálu tém.

Navštívte Bezpečnostné fórum ESET

Komunita ESET

Pridajte sa k nám na Facebooku a zostaňte v obraze so všetkým zo sveta ESET – vrátane jedinečného obsahu pre fanúšikov!

Navštívte náš Facebook