ESET-ove najsuvremenije tehnologije

Neprekidno razvijanje najsuvremenije zaštite

ESET-ovi globalni istraživački laboratoriji razvijaju ESET-ove jedinstvene tehnologije

 

ESET koristi složene tehnologije zaštite koje daleko nadmašuju tipični antivirusni program. Slike u nastavku prikazuju osnovne ESET-ove tehnologije i načine otkrivanja i/ili blokiranja prijetnji tijekom njihovog životnog ciklusa u računalnom sustavu.

UEFI skener

ESET je prvi proizvođač sigurnosnih rješenja koji je razvio dodatni sloj sigurnosti za Unified Extensible Firmware Interface (UEFI). ESET-ov UEFI skener nadzire sigurnost za vrijeme podizanja operativnog sustava u okruženjima kompatibilnim s UEFI standardima. Skener kontrolira integritet firmwarea i obaviještava korisnika u slučaju otkrivanja promjena na njemu.

Prikaži više/manje

UEFI je standardizirana specifikacija softvera za komunikaciju između operativnog sistema, uređaja i njegovog firmwarea. UEFI zamjenjuje BIOS, koji se u računalima koristi od sredine 70-ih godina. Zahvaljujući detaljnoj dokumentaciji, UEFI je jednostavniji za analizu, što programerima olakšava razvoj nadogradnji firmwarea. Međutim, ovo istovremeno olakšava napadačima da zaraze UEFI zloćudnim kodom.

DNA detekcije prijetnji

DNA detekcija je jedan od načina otkrivanja prijetnji zasnovan na složenoj analizi ponašanja i karakteristika zloćudnih programa.

Dok su izmjene ili skrivanje zloćudnog koda relativno jednostavan zadatak za napadače, promijeniti ponašanje zloćudnih programa je puno teže. ESET-ov sistem DNA detekcija koristi ovu činjenicu kako bi identificirao prijetnje.

Prikaži više/manje

Prilikom dubinske analize koda, ESET identifikuje “gene” odgovorne za njegovo ponašanje i na osnovu toga obavlja DNA detekciju sumnjivog koda bez obzira da li se nalazi na disku ili radnoj memoriji.

Modul DNA detekcije može da identifikuje specifične poznate uzorke malvera, nove varijante poznate grupe malvera ili čak nepoznati malver koji pokazuje karakteristike zlonamernog ponašanja.

Umjetna inteligencija

ESET je razvio vlastiti modul za umjetnu inteligenciju pod nazivom ESET Augur. Modul koristi udruženu snagu funkcionalnosti neuronskih mreža (poput dubokog učenja) i probrane grupe klasifikacijskih algoritama. Ova tehnologija omogućava izradu konsolidiranog izvještaja i pomaže u ispravnoj kategorizaciji prijetnje.

Prikaži više/manje

Kako bi osigurao najefikasnije otkrivanje i najniži mogući broj lažnih detekcija, u ESET Augur je ugrađena sposobnost interakcije s drugim tehnologijama zaštite kao što je DNA detekcija, sandboxing i zaštita memorije, kao i identifikacija karakteristika ponašanja.

Cloud Malware Protection System

ESET-ov sustav Cloud Malware Protection System predstavlja jednu od nekoliko sigurnosnih tehnologija koje se oslanjaju na ESET-ov LiveGrid® sistem u oblaku. Nepoznate potencijalno zloćudne aplikacije i druge moguće prijetnje se kontroliraju i šalju u ESET-ov oblak putem sistema ESET LiveGrid® Feedback System.

Prikaži više/manje

Prikupljeni uzorci se automatski podvrgavaju analizi u izoliranom okruženju, što omogućava automatsko otkrivanje ako se potvrde zloćudne karakteristike. Sva računala s instaliranim ESET-ovim proizvodima primaju informaciju o automatskom otkrivanju prijetnje preko sistema reputacija ESET LiveGrid® bez čekanja na sljedeću nadogradnju programa.

Sistem reputacija i cache

Prilikom analiziranja datoteke ili URL adrese, ESET-ovi proizvodi prije početka skeniranja provjeravaju lokalnu cache memoriju radi usporedbe s poznatim zloćudnim ili sigurnim objektima. Ovakav pristup povećava efikasnost skeniranja.
Nakon ove provjere, ESET-ov ESET LiveGrid® Reputation System provjerava reputaciju objekta (tj. da li je objekt već otkriven na nekom drugom mjestu i označen kao zloćudan). Ovo čini skeniranje efikasnijim i omogućava bržu razmjenu podataka o zloćudnim programima unutar mreže naših klijenata.

Prikaži više/manje

Primjena liste zabranjenih URL adresa i provjera reputacije sprječava korisnike da pristupe web stranicama sa zloćudnim sadržajem i/ili phishing web stranicama.

 

Otkrivanje i blokiranje ponašanja – HIPS

ESET-ov sistem Host-based Intrusion Prevention System (HIPS) prati aktivnost sustava i koristi unaprijed zadani niz pravila za prepoznavanje sumnjivog ponašanja. Prilikom otkrivanja sumnjive aktivnosti, sistem HIPS zaustavlja program ili proces u izvršavanju potencijalno opasnih aktivnosti.

Prikaži više/manje

Korisnici mogu napraviti posebnu grupu pravila umesto standardne; međutim, ovo traži visoku razinu znanja o radu aplikacija i operativnih sistema.

Sandbox

Moderni malware je često sakriven i pokušava izbjeći otkrivanje. Kako bi otkrio stvarnu namjeru koda, ESET koristi sandboxing tehnologiju koja imitira razne komponente računalnog hardware-a i software-a kako bi pokrenula sumnjivi kod u izoliranom virtualnom okruženju.

Prikaži više/manje

ESET koristi emulaciju putem binarnog koda kako bi smanjio trošenje sistemskih resursa i izbjegao usporavanje rada računara tijekom postupka sandboxing-a. Ova tehnologija se pojavila u ESET-ovim proizvodima još 1995. godine i od tada se kontinuirano razvija.

Napredni skener memorije

Napredni skener memorije je jedinstvena ESET-ova tehnologija koja efikasno riješava značajan problem modernih zloćudnih programa – skrivanje ili enkripciju zloćudnog koda. Kako bi otkrio skrivene zloćudne programe, napredni skener memorije prati ponašanje programa nakon njegove pojave u memoriji.

Prikaži više/manje

Svaki put kada se određeni proces počne izvršavati u memoriji računala, napredni skener memorije provodi analizu ponašanja koda uz pomoć modula DNA detekcije. Zahvaljujući tehnologiji pametnog cache-a, napredni skener memorije ima mali utjecaj na rad računala.

Pored toga, s naprednim zloćudnim programima se pojavio i novi trend: neki zloćudni kodovi se izvršavaju isključivo unutar radne memorije, bez potrebe za stalno prisutnim komponentama u datotečnom sustavu koje je moguće otkriti standardnim putem. Takve napade može otkriti samo skeniranje memorije, što je tehnologija koju je ESET već razvio.

Zaštita protokola

Modul zaštite protokola prati najčešće napadane aplikacije (Internet preglednike, preglednike dokumenata, klijente e-pošte, Flash, Java i druge) i fokusira se na tehnike napada umjesto na CVE oznake. Ovaj modul analizira procese prilikom pokretanja i blokira ih na računalu ukoliko se učine sumnjivima.

Prikaži više/manje

 

Dok ESET-ov modul za skeniranje otkriva napade koji se pojavljuju u prepravljenim dokumentima, a zaštita od mrežnih napada štiti komunikacijsku razinu, tehnologija zaštite protokola blokira sam postupak iskorištavanja ranjivosti. Ova tehnologija se stalno nadograđuje novim metodama sprječavanja iskorištavanja ranjivosti.

Ransomware Shield

ESET-ov Ransomware Shield predstavlja dodatni nivo zaštite korisnika od ransomwarea. Ova tehnologija prati i analizira sve izvršene aplikacije na temelju njihovog ponašanja i reputacije i blokira sve procese čije ponašanje sliči na ransomware.

Prikaži više/manje

Ova tehnologija je standardna komponenta ESET-ovih programa. Ukoliko ESET-ova zaštita od ransomwarea otkrije sumnjivu aktivnost, zatražit će od korisnika njeno dopuštenje ili zabranu. Ova funkcija je podešena kako bi zajedno s drugim ESET-ovim tehnologijama poput sustava Cloud Malware Protection System, zaštite od mrežnih napada i DNA detekcije pružila najvišu razinu zaštite od ransomwarea.

Zaštita od mrežnih napada

Modul zaštite od mrežnih napada predstavlja nadogradnju firewall tehnologije i poboljšava otkrivanje poznatih ranjivosti na razini mreže. Modul pruža dodatnu razinu zaštite od širenja malware-a, mrežnih napada i iskorištavanja ranjivosti sistema za koje još nije dostupna odgovarajuća zakrpa.

Zaštita od botneta

ESET-ova zaštita od botneta otkriva zloćudnu komunikaciju botneta i identificira procese odgovorne za komunikaciju. Sva otkrivena zloćudna komunikacija se blokira i prijavljuje korisniku.

ESET Security Forum

Pridružite se forumu sa stručnjacima ESET-ove zajednice.

WeLiveSecurity

Upoznajte se s najnovijim događajima u računalnoj sigurnosti – novostima, analizama i pregledima, kao i nizom savjeta i uputa ESET-ovih stručnjaka.

ESET Community

Pridružite se ESET-u na Facebook-u i pratite sve novosti povezane s ESET-om – uključujući jedinstvene navijačke sadržaje!