Сегодня главной целью киберпреступников является похищение информации и денег пользователя, а также использование ресурсов устройства. Кроме методов социальной инженерии, которые позволяют манипулировать действиями пользователей, злоумышленники используют различные технические приемы, чтобы избежать обнаружения их вредоносного кода решениями по безопасности.
Для предотвращения заражения системы пользователя и защиты от угроз продукты ESET используют многоуровневые технологии. Одним из таких уровней является система предотвращения вторжений HIPS, которая отслеживает наличие подозрительных процессов или объектов на устройстве. Недавно к компонентам системы HIPS добавился модуль расширенного анализа поведения. Он осуществляет расширенное сканирование неизвестной и подозрительной деятельности на устройстве, обеспечивая эффективную защиту от угроз.
Защита от угроз: для чего нужен модуль расширенного анализа поведения?
Расширенный анализ поведения — дополнительный модуль в Системе предотвращения вторжений (HIPS), который доступен в продуктах ESET для домашних пользователей с версии 12.1. Этот модуль использует эвристические методы обнаружения угроз и осуществляет детальный мониторинг неизвестных и подозрительных процессов.
В случае выявления угрозы модуль расширенного анализа поведения блокирует вредоносную активность и уведомляет пользователя. При обнаружении подозрительного процесса без признаков вредоносного поведения система HIPS продолжает анализировать этот процесс с помощью своих внутренних компонентов.
«Расширенный анализ поведения ESET вместе с другими модулями Системы предотвращения вторжений (HIPS) является важным уровнем защиты от угроз, который позволяет выявлять и блокировать вредоносную активность на устройствах», — комментирует Ондрей Кубович, специалист по кибербезопасности компании ESET.
Как работает система HIPS?
Система предотвращения вторжений (HIPS) — это технология обнаружения, созданная для контроля и сканирования событий из запущенных процессов, файлов и ключей реестра при поиске подозрительной активности. Основное внимание сосредотачивается на различных видах вредоносного поведения, которое используется для заражения устройства жертвы или для предотвращения обнаружения решениями безопасности. К модулям HIPS относятся:
- Расширенный сканер памяти регулярно сканирует память на наличие вредоносного программного обеспечения.
- Защита от эксплойтов предназначена для обнаружения аномалий в среде выполнения конкретных процессов, которые могут указывать на наличие угроз. Этот модуль автоматически блокирует угрозу и впоследствии предоставляет собранные метаданные в систему ESET LiveGrid для дальнейшего анализа. Модуль защиты от эксплойтов, как правило, проверяет приложения, браузеры, программы для работы с документами, почтовые клиенты, Flash, Java и другие.
- Защита от программ-вымогателей отслеживает и оценивает все приложения, которые выполняются, на основе их поведения и репутации. В случае выявления признаков программ-вымогателей технология предупреждает пользователя и блокирует вредоносную активность.
- Расширенный анализ поведения позволяет осуществлять более детальную проверку устройства на наличие неизвестных и подозрительных процессов, обеспечивая защиту от угроз, скрытых в системе.
Решения ESET постоянно совершенствуются и обновляются для обнаружения вредоносного ПО, которое использует такие методы скрытия как запутывание и шифрования. Именно благодаря системе HIPS и многоуровневому механизме выявления продукты ESET обеспечивают надежную защиту от угроз.