ESET-ove najsavremenije tehnologije
Neprekidno razvijanje najsavremenije zaštite
ESET globalne istraživačke laboratorije
razvijaju jedinstvene tehnologije
ESET koristi kompleksne tehnologije koje daleko nadmašuju tipični antivirusni program. Slike u nastavku prikazuju osnovne ESET-ove tehnologije i način otkrivanja i/ili blokiranja pretnji tokom njihovog životnog ciklusa u računarskom sistemu.
UEFI skener
ESET je prvi proizvođač sigurnosnih rešenja koji je razvio dodatni nivo sigurnosti za Unified Extensible Firmware Interface (UEFI). ESET-ov UEFI skener nadzire sigurnost za vreme podizanja operativnog sistema u okruženjima kompatibilnim sa UEFI standardima. Skener kontroliše integritet firmvera i obaveštava korisnika u slučaju otkrivanja promena na njemu.
Prikaži više/manje
UEFI je standardizovana specifikacija softvera za komunikaciju između operativnog sistema, uređaja i njegovog firmvera. UEFI zamenjuje BIOS, koji se u računarima koristi od sredine 70-ih godina. Zahvaljujući detaljnoj dokumentaciji, UEFI je jednostavniji za analizu, što programerima olakšava razvoj nadogradnji firmvera. Međutim, ovo takođe olakšava napadačima da zaraze UEFI zlonamernim kodom.
DNA detekcija pretnji
DNA detekcija je jedan od načina otkrivanja pretnji zasnovan na složenim opisima zlonamernog ponašanja i karakteristika malvera.
Dok su izmene ili skrivanje zlonamernog koda relativno jednostavan zadatak za napadače, promeniti ponašanje malvera je puno teže. ESET-ov sistem DNA detekcija koristi ovu činjenicu kako bi identifikovao pretnje.
Prikaži više/manje
Prilikom dubinske analize koda, ESET identifikuje “gene” odgovorne za njegovo ponašanje i na osnovu toga obavlja DNA detekciju sumnjivog koda bez obzira da li se nalazi na disku ili radnoj memoriji.
Modul DNA detekcije može da identifikuje specifične poznate uzorke malvera, nove varijante poznate grupe malvera ili čak nepoznati malver koji pokazuje karakteristike zlonamernog ponašanja.
Veštačka inteligencija
ESET je razvio vlastiti modul za veštačku inteligenciju pod nazivom ESET Augur. Modul koristi udruženu snagu funkcionalnosti neuronskih mreža (poput dubokog učenja i LSTM) i probrane grupe od šest klasifikacijskih algoritama. Ova tehnologija omogućava izradu konsolidovanog izvještaja i pomaže u ispravnoj kategorizaciji nivoa pretnje uzoraka potencijalno neželjenog ili zlonamernog koda.
Prikaži više/manje
Kako bi osigurao najefikasnije otkrivanje i najniži mogući broj lažnih detekcija, u ESET Augur je ugrađena sposobnost interakcije s drugim bezbednosnim tehnologijama kao što je DNA detekcija, sandboxing i zaštita memorije, kao i identifikacija karakteristika ponašanja.
Cloud Malware Protection System
ESET-ov sistem Cloud Malware Protection System predstavlja jednu od nekoliko bezbednosnih tehnologija koje se oslanjaju na ESET-ov LiveGrid® sistem u oblaku. Nepoznate, potencijalno zlonamerne aplikacije i druge moguće pretnje se kontrolišu i šalju u ESET-ov oblak putem sistema ESET LiveGrid® Feedback System.
Prikaži više/manje
Skupljeni uzorci se automatski podvrgavaju analizi u izolovanim uslovima, što omogućava automatsko otkrivanje ako se potvrde zlonamerne karakteristike. Svi računari sa instaliranim ESET-ovim proizvodima primaju informaciju o ovom automatskom otkrivanju pretnje preko sistema reputacija ESET LiveGrid® bez čekanja na sledeću nadogradnju programa.
Sistem reputacija i keša
Prilikom analiziranja fajla ili URL adrese, ESET-ovi proizvodi pre početka skeniranja proveravaju lokalni keš radi poređenja sa poznatim zlonamernim ili sigurnim objektima. Ovaj pristup povećava efikasnost skeniranja.
Nakon ove provere, ESET-ov ESET LiveGrid® Reputation System proverava reputaciju objekta (tj. da li je objekat već otkriven na nekom drugom mestu i označen kao zlonameran). Ovo čini skeniranje efikasnijim i omogućava bržu razmenu podataka o malveru unutar mreže naših klijenata.
Prikaži više/manje
Primena liste zabranjenih URL adresa i provera reputacije sprečava korisnike da pristupe veb stranicama sa zlonamernim sadržajem i/ili fišing veb stranicama.
Otkrivanje i blokiranje ponašanja – HIPS
ESET-ov sistem Host-based Intrusion Prevention System (HIPS) prati aktivnost računarskog sistema i koristi unapred zadani niz pravila za prepoznavanje sumnjivog ponašanja. Prilikom otkrivanja sumnjive aktivnosti, sistem HIPS zaustavlja program ili proces u izvršavanju potencijalno opasnih aktivnosti.
Prikaži više/manje
Korisnici mogu napraviti posebnu grupu pravila umesto standardne; međutim, ovo traži visok nivo znanja o radu aplikacija i operativnih sistema.
Sandbox
Moderni malver je često sakriven i pokušava da izbegne detekciju. Kako bi otkrio stvarnu nameru koda, ESET koristi sandboxing tehnologiju koja imitira razne komponente računarskog hardvera i softvera kako bi pokrenula sumnjivi kod u izolovanom virtuelnom okruženju.
Prikaži više/manje
ESET koristi emulaciju putem binarnog koda kako bi smanjio trošenje sistemskih resursa i izbegao usporavanje rada računara tokom postupka sandboxing-a. Ova tehnologija se pojavila u ESET-ovim proizvodima još 1995. godine i od tada se kontinuirano razvija.
Napredni skener memorije
Napredni skener memorije je jedinstvena ESET-ova tehnologija koja efikasno rešava značajan problem modernog malvera – skrivanje ili enkripciju zlonamernog koda. Kako bi otkrio skriveni malver, napredni skener memorije prati ponašanje programa nakon njegove pojave u memoriji.
Prikaži više/manje
Svaki put kada određeni proces počne sa izvršavanjem u memoriji, napredni skener memorije sprovodi analizu ponašanja koda uz pomoć modula DNA detekcije. Zahvaljujući tehnologiji pametnog keša, napredni skener memorije ne uzrokuje primetno usporavanje računara.
Pored toga, sa naprednim malverom se pojavio i novi trend: neki zlonamerni kodovi se izvršavaju isključivo unutar radne memorije, bez potrebe za stalno prisutnim komponentama u fajl sistemu (drugim rečima, radi se o malveru bez fajlova) koje je moguće otkriti standardnim putem. Takve napade može otkriti samo skeniranje memorije, što je tehnologija koju je ESET već razvio.
Zaštita protokola
Modul zaštite protokola prati najčešće napadane aplikacije (Internet pregledače, pregledače dokumenata, klijente e-pošte, Flash, Java i druge) i fokusira se na tehnike napada umesto na CVE identifikatore. Ovaj modul analizira procese prilikom pokretanja i blokira ih na računaru ako se učine sumnjivi.
Prikaži više/manje
Dok ESET-ov modul za skeniranje otkriva napade koji se pojavljuju u prepravljenim dokumentima, a zaštita od mrežnih napada štiti komunikacijski nivo, tehnologija zaštite protokola blokira sam postupak iskorišćavanja ranjivosti. Ova tehnologija se stalno nadograđuje novim metodama sprječavanja iskorišćavanja ranjivosti.
Ransomware Shield
ESET-ov Ransomware Shield predstavlja dodatni nivo zaštite korisnika od ransomvera. Ova tehnologija prati i analizira sve izvršene aplikacije na osnovu njihovog ponašanja i reputacije i blokira sve procese čije ponašanje nalikuje na ransomver.
Prikaži više/manje
Ova tehnologija je standardna komponenta ESET-ovih programa. Ukoliko ESET-ova zaštita od ransomvera otkrije sumnjivu aktivnost, zatražiće od korisnika njeno dopuštenje ili zabranu. Ova funkcija je podešena kako bi zajedno sa drugim ESET-ovim tehnologijama poput Cloud Malware Protection System sistema, zaštite od mrežnih napada i DNA detekcije pružila najviši nivo zaštite od ransomvera.
Zaštita od mrežnih napada
Modul zaštite od mrežnih napada predstavlja nadogradnju tehnologije ličnog zaštitnog zida i poboljšava otkrivanje poznatih ranjivosti na nivou mreže. Modul pruža dodatni nivo zaštite od širenja malvera, mrežnih napada i iskorištavanja ranjivosti sistema za koje još nije dostupna odgovarajuća zakrpa.
Zaštita od botneta
ESET-ova zaštita od botneta otkriva zlonamernu komunikaciju botneta dok istovremeno identifikuje procese odgovorne za komunikaciju. Sva otkrivena zlonamerna komunikacija se blokira i prijavljuje korisniku.