Špičkové technológie od spoločnosti ESET

Vykonávame hĺbkovú analýzu kódu, extrahujeme gény zodpovedné za jeho správanie a vytvárame detekcie ESET na úrovni DNA, ktoré používame na vyhodnocovanie potenciálne podozrivého kódu, či už sa nájde na disku alebo v pamäti bežiacich procesov.

Detekcia na úrovni DNA identifikuje konkrétne známe vzorky malvéru, nové varianty známych rodín malvéru, ale dokonca aj doposiaľ neznámy malvér, ktorý obsahuje gény naznačujúce škodlivé správanie.

Pokročilé strojové učenie využíva výstupy statickej aj dynamickej analýzy s cieľom ponúkať najlepšiu úspešnosť detekcie a najnižšiu možnú mieru nesprávnych detekcií. Je vyladené tak, aby sa koordinovalo s ďalšími technológiami ESET, akými sú hĺbková analýza aktivity, detekcie na úrovni DNA, sandboxing a pokročilá kontrola pamäte.

Zozbierané vzorky sa automaticky podrobia hĺbkovej analýze aktivity v sandboxovom prostredí, ktorá vyústi do vytvorenia automatizovaných detekcií, ak sa potvrdí škodlivá povaha vzoriek. Klienti spoločnosti ESET sa o automatizovaných detekciách dozvedia prostredníctvom reputačného systému ESET LiveGrid® bez potreby aktualizovať detekčné jadro.

Vďaka použitiu zoznamov povolených URL adries a kontrole reputácie sa predchádza prístupu používateľa na stránky so škodlivým či phishingovým obsahom.

Hĺbková kontrola správania je jedným zo vstavaných modulov HIPS, ktorý umožňuje hlbšie a komplexnejšie používateľské monitorovanie neznámych a podozrivých procesov. Hĺbkovú kontrolu správania sme zaviedli v roku 2019 a predstavuje účinný prostriedok voči technikám na vyhnutie sa detekcii, ktoré útočníci celosvetovo používajú.

Používame binárny preklad, aby bol sandbox v rámci produktu nenáročný na výpočtový výkon a nespomaľoval zariadenie. Prvýkrát sme túto technológiu aplikovali v našich riešeniach v roku 1995 a odvtedy ju neustále vylepšujeme.

Vždy, keď proces uskutoční systémové volanie z novej spustiteľnej stránky, pokročilá kontrola pamäte pomocou detekcie na úrovni DNA vykoná hĺbkovú analýzu aktivity kódu. Vďaka zavedeniu inteligentného používania vyrovnávacej pamäte (cache) nespôsobuje pokročilá kontrola pamäte žiadne badateľné úbytky vo výpočtovom výkone.

Navyše, pri pokročilom malvéri badáme nový trend bezsúborových hrozieb: niektoré škodlivé kódy teraz pracujú len v pamäti bez toho, aby museli mať trvalé komponenty v súborovej štruktúre, ktoré by bolo možné odhaliť konvenčným spôsobom. Takéto škodlivé útoky môže úspešne zachytiť a zastaviť len kontrola pamäte a ESET je na tento nový trend pripravený vďaka pokročilej kontrole pamäte.

Kým skenovacie jadro ESET pokrýva útoky objavujúce sa v poškodených dokumentoch a ochrana pred sieťovými útokmi stráži komunikačnú úroveň, technológia Exploit Blocker blokuje samotný proces zneužitia. Táto technológia sa neustále vyvíja a pravidelne sa do nej pridávajú nové metódy na odhalenie nových techník zneužitia.

Technológia je predvolene zapnutá. Ak sa pri podozrivej akcii spustí ESET Ransomware Shield, používateľovi sa zobrazí výzva, aby potvrdil alebo zamietol blokovanie hrozby. Táto funkcia je vyladená tak, aby ponúkala najvyššiu možnú úroveň ochrany pred ransomvérom v kombinácii s ďalšími technológiami ESET vrátane cloudového systému ochrany pred malvérom, ochrany pred sieťovými útokmi a detekcie na úrovni DNA.

S cieľom zvýšiť úroveň sieťovej ochrany poskytovanej spoločnosťou ESET naši experti vyvinuli ochranu pred botnetmi. Táto technológia bola špeciálne navrhnutá na identifikovanie škodlivej komunikácie a procesov spojených s botnetmi, t. j. rozsiahlymi sieťami infikovaných zariadení ovládaných útočníkmi. Botnety sa zvyčajne používajú na útoky DDoS, distribúciu malvéru a rozposielanie nevyžiadaných e‑mailov.