NASZE LABORATORIA BADAWCZE TWORZĄ UNIKALNE TECHNOLOGIE

Dzisiejsze złośliwe oprogramowanie jest niezwykle dynamiczne i często tworzone w celu ataku na konkretny cel. Dlatego współczesne zabezpieczenia antywirusowe budowane są na bazie wielowarstwowej ochrony i inteligentnych technologiach zabezpieczających.  Od ponad 20 lat, w rozwiązaniach ESET obecne są proaktywne technologie wykrywania zagrożeń, które stopniowo rozbudowywane są o kolejne warstwy ochrony. Ich celem jest zabezpieczenie przed zagrożeniami na różnych etapach infekcji.

Rozwiązania ESET wykorzystują wielowarstwowe technologie zabezpieczające, które znacząco wykraczają swoimi możliwościami poza ofertę typowej ochrony antywirusowej . Załączona grafika przedstawia różne technologie ESET z uwzględnieniem momentu ich działania i sposobu w jaki potrafią one wykryć i zablokować zagrożenie w trakcie próby infekcji lub podczas próby działania.

technologie eset

Ochrona przez atakami sieciowymi

ochrona przed atakami sieciowymi

Ochrona przed atakami sieciowymi jest rozszerzeniem technologii zapory osobistej, która zwiększa efektywność wykrywania znanych zagrożeń na poziomie sieciowym. Stanowi ona istotną warstwę ochrony przeciwko szkodliwemu oprogramowaniu lub lukom w zabezpieczeniach, w przypadku których nie została jeszcze wydana odpowiednia aktualizacja.

Dotyczy produktów: ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Security dla Windows

Reputacja i pamięć podręczna

Podczas sprawdzania pliku lub adresu URL, zanim jeszcze uruchomione zostanie skanowanie, program ESET przeszukuje pamięć podręczną w poszukiwaniu znanych już zagrożeń i sprawdza białą listę bezpiecznych obiektów. Proces ten znacząco zwiększa wydajność skanowania.

 

Następnie, system reputacji plików ESET LiveGrid® sprawdza dany obiekt (np. czy został już kiedyś sklasyfikowany przez programy ESET jako zagrożenie). Takie działanie podnosi efektywność skanowania oraz pozwala na błyskawiczne przekazanie ostrzeżenia o wykrytym niebezpieczeństwie do wszystkich urządzeń, zabezpieczonych przez programy firmy ESET, niezależnie od tego gdzie się znajdują.

Stosowanie czarnej listy adresów URL oraz sprawdzanie reputacji plików chroni użytkowników przed wejściem na stronę zawierającą złośliwą zawartość oraz stronami wyłudzającymi dane, np. logowania do bankowości elektronicznej (tzw. strony phishing).

Dotyczy produktów: ESET dla domu i małych firm, ESET dla biznesu

Reputacja ESET

Detekcja DNA

Detekcja DNA ESET

Programy ESET wykrywając zagrożenia stosuje w tym celu szerokie spektrum typów detekcji - od analizy konkretnych hashy aż po detekcje DNA, czyli wykrywanie bazujące na szczegółowej analizie zachowania konkretnych zagrożeń i charakterystyce ich działania.

Podczas gdy złośliwy kod może być w łatwy sposób zmieniony  lub zamaskowany przez atakujących, o tyle, zmiana zachowania konkretnych obiektów jest wyjątkowo trudna. Przeprowadzana przez programy ESET analiza DNA wykorzystuje tę prawidłowość, zwiększając prawdopodobieństwo wykrycia niebezpieczeństwa.

Wykonywanie głębokiej analizy i wyodrębnienie „genów” odpowiedzialnych za zachowanie konkretnych obiektów, pozwala budować detekcję DNA, wykorzystywane do wskazywania potencjalnie niebezpiecznych kodów. Nie ma znaczenia czy złośliwy kod znajduje się na dysku czy w pamięci uruchomionych procesów.

Detekcja DNA pozwala zidentyfikować znane zagrożenia, nowe warianty znanych rodzin zagrożeń oraz zagrożenia wcześniej nie wykryte, które zawierają „geny”, wskazujące na złośliwe zachowanie.

Dotyczy produktów: ESET dla domu i małych firm, ESET dla biznesu

Blokada zagrożeń typu exploit

Podczas gdy silnik skanujący programu ESET wykrywa exploity ukryte w spreparowanych dokumentach, funkcja ochrony przed atakami z sieci odetnie temu zagrożeniu możliwość komunikacji. W ten sposób blokada zagrożeń typu exploit uniemożliwi złośliwemu programowi możliwość wykorzystania luki.

Blokada zagrożeń typu Exploit monitoruje typowe wykorzystanie luk w aplikacjach (w przeglądarkach internetowych, czytnikach dokumentów, klientach poczty elektronicznej itd.) i zamiast polegać jedynie na identyfikatorach luk CVE (ten sposób wykorzystuje większość skanerów antywirusowych), koncentruje się na samych technikach wykorzystywania przez zagrożenia konkretnych luk. Jeśli aktywowany jest proces, którego zachowanie wydaje się podejrzane, zagrożenie może zostać błyskawicznie zablokowane na danej maszynie.

Ta konkretna technologia jest stale rozwijana, a nowe metody detekcji są regularnie dodawane w celu podniesienia skuteczności wykrywania technik, jakimi posługują się zagrożenia typu exploit.

Dotyczy produktów: ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Security dla Windows, ESET Endpoint Antivirus dla Windows

Exploit ESET

Zaawansowany skaner pamięci

Zaawansowany skaner pamięci ESET

Zaawansowany skaner pamięci jest unikatową technologią ESET powstałą w celu skutecznej walki ze współczesnymi zagrożeniami - używającymi specjalnych technik, w tym szyfrowania, do ukrycia swojej obecności przed skanerem antywirusowym. Zaawansowany skaner pamięci monitoruje zachowanie każdego procesu i skanuje go w momencie gdy ten próbuje ulokować się  w pamięci. Do tego celu wykorzystuje analizę behawioralną za pomocą detekcji DNA. Dzięki zastosowaniu inteligentnego buforowania takie działanie nie wpływa zauważalnie na wydajność urządzenia.

Istnieje nowy trend w tworzeniu współczesnych, zaawansowanych zagrożeń: niektóre złośliwe kody działają tylko w pamięci i do swojego działania nie potrzebują tworzenia stałych elementów w systemie plików, które antywirus łatwo identyfikuje konwencjonalnymi metodami. Tylko skanowanie pamięci może wykryć ataki tego typu - produkty ESET takie rozwiązanie już posiadają.

Dotyczy produktów: ESET NOD32, ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Security dla Windows, ESET Endpoint Antivirus dla Windows

System ochrony w chmurze

System ochrony w chmurze ESET jest jedną z technologii opartej na usłudze LiveGrid®. Nieznane, potencjalnie niebezpieczne aplikacje oraz inne zagrożenia są monitorowane i przesyłane do chmury ESET.

Zebrane próbki są poddawane automatycznej analizie tzw. sandboxing oraz analizie zachowania. Jeśli charakter zachowania danej próbki jest złośliwy, tworzona jest automatycznie nowa detekcja. Wszyscy posiadacze rozwiązań ESET, korzystający z systemu reputacji ESET LiveGrid® otrzymują informacje na ten temat błyskawicznie, bez konieczności czekania na kolejną aktualizację silnika detekcji.

Dotyczy produktów: ESET dla domu i małych firm, ESET dla biznesu

LiveGRID ESET

Ochrona przed botnetami

Ochrona przed botnetami ESET

Ochrona przed botnetami wykrywa złośliwą komunikację, wykorzystywaną przez sieci botnet, równocześnie identyfikując niebezpieczne procesy. Jakakolwiek podejrzana komunikacja jest blokowana, a użytkownik jest powiadamiany o jej wykryciu.

Dotyczy produktów: ESET Internet Security, ESET Smart Security Premium, ESET Endpoint Security dla Windows

Do góry

Wybierz produkt Zobacz
Newsletter Jeśli chcesz otrzymywać aktualne informacje o naszych produktach podaj swój adres e-mail