ESET-i juhtiv tehnoloogia

Pidevalt arenev tipptasemel kaitse.

Meie globaalsed uurimislaborid on ESET-i unikaalse tehnoloogia arengumootoriks

ESET kasutab mitmetasandilisi tehnoloogiaid, mis ületavad tavaliste viirusetõrje programmide võimeid. Alltoodud joonis näitab mitmesuguseid ESET-i põhilisi tehnoloogiaid ja ligikaudset teavet selle kohta, millal ja kuidas need suudava süsteemis ohtu selle elutsükli jooksul tuvastada ja/või blokeerida.

Laadi raport alla

Võrgurünnakute kaitse

Võrgurünnakute kaitse on tulemüüri tehnoloogia laiendus, mis parandab võrgu tasemel teadaolevate nõrkade kohtade tuvastamist. See kujutab endast veel üht olulist kaitsetasandit selliste pahavarade, võrgus läbiviidavate rünnakute ja turvaaukude ärakasutamise eest, mille jaoks ei ole veel programmi hädaparandust väljastatud või kasutusele võetud.

Maine ja vahemälu

Enne mingisuguse faili või URL-i skaneerimist, kontrollivad meie tooted kohalikku vahemälu teadaolevate pahatahtlike või valges nimekirjas olevate ohutute objektide kohta info saamiseks. See parandab skaneerimise jõudlust.

Seejärel küsitakse meie ESET-i LiveGrid®-i mainesüsteemilt objekti maine kohta (st kas objekti on juba mujal nähtud ja pahatahtlikuks liigitatud). See parandab skaneerimise efektiivsust ja võimaldab klientidega pahavarainfot kiiremini jagada.

Näita rohkem

URL-ide musta nimekirja ja maine kontrollimise rakendamine takistab kasutajate juurdepääsu pahatahtliku sisuga ja/või andmepüügi saitidele.

DNA-põhine tuvastamine

Tuvastustüübid ulatuvad väga spetsiifilistest räsidest kuni ESET-i DNA-põhise tuvastamiseni, mis tuvastab pahatahtliku käitumise ja pahavara omaduste keerukad definitsioonid.

Kui pahatahtlikku koodi saavad ründajad kergesti muuta või häirida, siis objektide käitumist nii kergesti muuta ei saa ning just selle omaduse ära kasutamiseks on loodud ESET-i DNA-põhine tuvastamine.

Näita rohkem

Viime läbi koodi süvaanalüüsi ja eraldame „geenid“, mis selle käitumise eest vastutavad, ja konstrueerime ESET-i DNA-põhised tuvastused, mida kasutatakse kahtlusttekitavate koodide hindamiseks, olgu need siis kettal või töös oleva protsessi mälus.

DNA-põhine tuvastamine suudab identifitseerida spetsiifilisi teadaolevaid pahavara näidiseid, teadaolevaid pahavara perekondi või isegi varem mitte nähtud või tundmatut pahavara, mis sisaldab kuritahtlikule käitumisele viitavaid geene.

Vallutuste blokeerija

Kui ESET-i skaneerimismootor tegeleb turvaaukudega, mis sisalduvad vigastes dokumendifailides, ja võrgurünnakute kaitse sihib suhtlustasandit, siis vallutuste blokeerimise tehnoloogia blokeerib ekspluateerimisprotsessi enda.

Näita rohkem

Vallutuste blokeerija jälgib tavaliselt ärakasutatavaid rakendusi (brauserid, dokumendi lugejad, e-posti kliendid, Flash, Java jne) ja selle asemel, et keskenduda ainult konkreetsetele CVE-identifikaatoritele on selle fookuseks ekspluateerimistehnikad. Käivitamisel analüüsitakse protsessi käitumist ja kui seda peetakse kahtlaseks, võidakse masinas oht kohe blokeerida.

Antud tehnoloogia on pidevas arengus – uute ekspluateerimismeetodite eest kaitsmiseks lisatakse pidevalt uusi avastamismeetodeid.

Täpsem mäluskanner

Täpsem mäluskanner on ainulaadne ESET-i tehnoloogia, mis tegeleb tõhusalt tänapäevase pahavara olulise probleemi ehk varjavate koodide ja/või krüptimise ulatusliku kasutamisega. Nende probleemide lahendamiseks jälgib täpsem mäluskanner pahatahtlike protsesside käitumist ja skannib seda niipea, kui see mälus avaldub.

Näita rohkem

Iga kord, kui protsess uuelt käivitatavalt lehelt süsteemikutsungi teeb, viib täpsem mäluskanner läbi käitumiskoodi analüüsi kasutades ESET-i DNA-põhist tuvastamist. Tänu aruka vahemälu kasutamisele ei põhjusta täpsem mäluskanner süsteemis töötluskiiruse märgatavat langemist.

Lisaks on täiustatud pahavara seas levimas uus trend. Nimelt töötavad mõned pahatahtlikud koodid nüüd ainult mälus, ilma et vajaksid failisüsteemis püsivaid komponente, mida saaks tavapäraselt tuvastada. Selliseid pahatahtlikke rünnakuid suudab avastada vaid mäluotsing ning ESET on sellise uue trendi jaoks enda täpsema mäluskanneriga valmis.

Pilvepõhine pahavaravastane kaitsesüsteem

ESET-i pilvepõhine pahavaravastane kaitsesüsteem on üks paljudest tehnoloogiatest, mis põhinevad ESET LiveGrid®-i pilvesüsteemil. ESET LiveGrid®-i tagasiside süsteem jälgib ja võtab ESET-i pilve kaudu vastu potentsiaalselt pahatahtlikke rakendusi ja muid võimalikke ohte.

Näita rohkem

Kogutud proovide peal rakendatakse automaatne liivakastifunktsioon ja käitumisanalüüs. Näidise pahatahtlikuks osutumisel genereeritakse automaatsed signatuurid. ESET kliendid saavad need automaatsed signatuurid ESET LiveGrid®-i mainesüsteemi kaudu ilma, et nad peaksid järgmist korrapärast tuvastusmootori värskendust ootama.

Robotvõrgutõrje

ESET-i robotvõrgutõrje tuvastab robotvõrkude pahatahtliku suhtluse ja samas tuvastab ka ründava protsessi. Tuvastatud pahatahtlik kommunikatsioon blokeeritakse ja sellest teavitatakse kasutajat.