ESET-ove najsuvremenije tehnologije
Neprekidno razvijanje najsuvremenije zaštite
ESET-ovi globalni istraživački laboratoriji razvijaju ESET-ove jedinstvene tehnologije
ESET koristi složene tehnologije zaštite koje daleko nadmašuju tipični antivirusni program. Slike u nastavku prikazuju osnovne ESET-ove tehnologije i načine otkrivanja i/ili blokiranja prijetnji tijekom njihovog životnog ciklusa u računalnom sustavu.
UEFI skener
ESET je prvi proizvođač sigurnosnih rješenja koji je razvio dodatni sloj sigurnosti za Unified Extensible Firmware Interface (UEFI). ESET-ov UEFI skener nadzire sigurnost za vrijeme podizanja operativnog sustava u okruženjima kompatibilnim s UEFI standardima. Skener kontrolira integritet firmwarea i obaviještava korisnika u slučaju otkrivanja promjena na njemu.
Prikaži više/manje
UEFI je standardizirana specifikacija softvera za komunikaciju između operativnog sistema, uređaja i njegovog firmwarea. UEFI zamjenjuje BIOS, koji se u računalima koristi od sredine 70-ih godina. Zahvaljujući detaljnoj dokumentaciji, UEFI je jednostavniji za analizu, što programerima olakšava razvoj nadogradnji firmwarea. Međutim, ovo istovremeno olakšava napadačima da zaraze UEFI zloćudnim kodom.
DNA detekcije prijetnji
DNA detekcija je jedan od načina otkrivanja prijetnji zasnovan na složenoj analizi ponašanja i karakteristika zloćudnih programa.
Dok su izmjene ili skrivanje zloćudnog koda relativno jednostavan zadatak za napadače, promijeniti ponašanje zloćudnih programa je puno teže. ESET-ov sistem DNA detekcija koristi ovu činjenicu kako bi identificirao prijetnje.
Prikaži više/manje
Prilikom dubinske analize koda, ESET identifikuje “gene” odgovorne za njegovo ponašanje i na osnovu toga obavlja DNA detekciju sumnjivog koda bez obzira da li se nalazi na disku ili radnoj memoriji.
Modul DNA detekcije može da identifikuje specifične poznate uzorke malvera, nove varijante poznate grupe malvera ili čak nepoznati malver koji pokazuje karakteristike zlonamernog ponašanja.
Umjetna inteligencija
ESET je razvio vlastiti modul za umjetnu inteligenciju pod nazivom ESET Augur. Modul koristi udruženu snagu funkcionalnosti neuronskih mreža (poput dubokog učenja) i probrane grupe klasifikacijskih algoritama. Ova tehnologija omogućava izradu konsolidiranog izvještaja i pomaže u ispravnoj kategorizaciji prijetnje.
Prikaži više/manje
Kako bi osigurao najefikasnije otkrivanje i najniži mogući broj lažnih detekcija, u ESET Augur je ugrađena sposobnost interakcije s drugim tehnologijama zaštite kao što je DNA detekcija, sandboxing i zaštita memorije, kao i identifikacija karakteristika ponašanja.
Cloud Malware Protection System
ESET-ov sustav Cloud Malware Protection System predstavlja jednu od nekoliko sigurnosnih tehnologija koje se oslanjaju na ESET-ov LiveGrid® sistem u oblaku. Nepoznate potencijalno zloćudne aplikacije i druge moguće prijetnje se kontroliraju i šalju u ESET-ov oblak putem sistema ESET LiveGrid® Feedback System.
Prikaži više/manje
Prikupljeni uzorci se automatski podvrgavaju analizi u izoliranom okruženju, što omogućava automatsko otkrivanje ako se potvrde zloćudne karakteristike. Sva računala s instaliranim ESET-ovim proizvodima primaju informaciju o automatskom otkrivanju prijetnje preko sistema reputacija ESET LiveGrid® bez čekanja na sljedeću nadogradnju programa.
Sistem reputacija i cache
Prilikom analiziranja datoteke ili URL adrese, ESET-ovi proizvodi prije početka skeniranja provjeravaju lokalnu cache memoriju radi usporedbe s poznatim zloćudnim ili sigurnim objektima. Ovakav pristup povećava efikasnost skeniranja.
Nakon ove provjere, ESET-ov ESET LiveGrid® Reputation System provjerava reputaciju objekta (tj. da li je objekt već otkriven na nekom drugom mjestu i označen kao zloćudan). Ovo čini skeniranje efikasnijim i omogućava bržu razmjenu podataka o zloćudnim programima unutar mreže naših klijenata.
Prikaži više/manje
Primjena liste zabranjenih URL adresa i provjera reputacije sprječava korisnike da pristupe web stranicama sa zloćudnim sadržajem i/ili phishing web stranicama.
Otkrivanje i blokiranje ponašanja – HIPS
ESET-ov sistem Host-based Intrusion Prevention System (HIPS) prati aktivnost sustava i koristi unaprijed zadani niz pravila za prepoznavanje sumnjivog ponašanja. Prilikom otkrivanja sumnjive aktivnosti, sistem HIPS zaustavlja program ili proces u izvršavanju potencijalno opasnih aktivnosti.
Prikaži više/manje
Korisnici mogu napraviti posebnu grupu pravila umesto standardne; međutim, ovo traži visoku razinu znanja o radu aplikacija i operativnih sistema.
Sandbox
Moderni malware je često sakriven i pokušava izbjeći otkrivanje. Kako bi otkrio stvarnu namjeru koda, ESET koristi sandboxing tehnologiju koja imitira razne komponente računalnog hardware-a i software-a kako bi pokrenula sumnjivi kod u izoliranom virtualnom okruženju.
Prikaži više/manje
ESET koristi emulaciju putem binarnog koda kako bi smanjio trošenje sistemskih resursa i izbjegao usporavanje rada računara tijekom postupka sandboxing-a. Ova tehnologija se pojavila u ESET-ovim proizvodima još 1995. godine i od tada se kontinuirano razvija.
Napredni skener memorije
Napredni skener memorije je jedinstvena ESET-ova tehnologija koja efikasno riješava značajan problem modernih zloćudnih programa – skrivanje ili enkripciju zloćudnog koda. Kako bi otkrio skrivene zloćudne programe, napredni skener memorije prati ponašanje programa nakon njegove pojave u memoriji.
Prikaži više/manje
Svaki put kada se određeni proces počne izvršavati u memoriji računala, napredni skener memorije provodi analizu ponašanja koda uz pomoć modula DNA detekcije. Zahvaljujući tehnologiji pametnog cache-a, napredni skener memorije ima mali utjecaj na rad računala.
Pored toga, s naprednim zloćudnim programima se pojavio i novi trend: neki zloćudni kodovi se izvršavaju isključivo unutar radne memorije, bez potrebe za stalno prisutnim komponentama u datotečnom sustavu koje je moguće otkriti standardnim putem. Takve napade može otkriti samo skeniranje memorije, što je tehnologija koju je ESET već razvio.
Zaštita protokola
Modul zaštite protokola prati najčešće napadane aplikacije (Internet preglednike, preglednike dokumenata, klijente e-pošte, Flash, Java i druge) i fokusira se na tehnike napada umjesto na CVE oznake. Ovaj modul analizira procese prilikom pokretanja i blokira ih na računalu ukoliko se učine sumnjivima.
Prikaži više/manje
Dok ESET-ov modul za skeniranje otkriva napade koji se pojavljuju u prepravljenim dokumentima, a zaštita od mrežnih napada štiti komunikacijsku razinu, tehnologija zaštite protokola blokira sam postupak iskorištavanja ranjivosti. Ova tehnologija se stalno nadograđuje novim metodama sprječavanja iskorištavanja ranjivosti.
Ransomware Shield
ESET-ov Ransomware Shield predstavlja dodatni nivo zaštite korisnika od ransomwarea. Ova tehnologija prati i analizira sve izvršene aplikacije na temelju njihovog ponašanja i reputacije i blokira sve procese čije ponašanje sliči na ransomware.
Prikaži više/manje
Ova tehnologija je standardna komponenta ESET-ovih programa. Ukoliko ESET-ova zaštita od ransomwarea otkrije sumnjivu aktivnost, zatražit će od korisnika njeno dopuštenje ili zabranu. Ova funkcija je podešena kako bi zajedno s drugim ESET-ovim tehnologijama poput sustava Cloud Malware Protection System, zaštite od mrežnih napada i DNA detekcije pružila najvišu razinu zaštite od ransomwarea.
Zaštita od mrežnih napada
Modul zaštite od mrežnih napada predstavlja nadogradnju firewall tehnologije i poboljšava otkrivanje poznatih ranjivosti na razini mreže. Modul pruža dodatnu razinu zaštite od širenja malware-a, mrežnih napada i iskorištavanja ranjivosti sistema za koje još nije dostupna odgovarajuća zakrpa.
Zaštita od botneta
ESET-ova zaštita od botneta otkriva zloćudnu komunikaciju botneta i identificira procese odgovorne za komunikaciju. Sva otkrivena zloćudna komunikacija se blokira i prijavljuje korisniku.