Что делает технология eset репутация и кэш
Единая точка входа для ресурсов ESET
Войти через социальные сети
Глобальная вирусная лаборатория ESET постоянно работает над усовершенствованием уникальной технологии
ESET использует многоуровневые технологии, которые значительно опережают возможности базового антивируса. На рисунках ниже показано основные технологии ESET и приблизительные способы выявления и блокирования угроз во время попадания в систему.
Защита от сетевых атак
Функция расширяет возможности файервола и повышает эффективность обнаружения известных уязвимостей на сетевом уровне. Технология обнаружения распространенных уязвимостей в широко используемых протоколах, таких как SMB, RPC и RDP, является важным слоем защиты от вредоносных программ, сетевых атак и эксплуатации брешей, для которых еще не выпущены или не установлены патчи.
Технология применяется в продуктах:
Репутация и кэш
Перед сканированием наши продукты проверяют локальный кэш файла или URL-адреса на предмет связи с известными угрозами. Объект сравнивается с черными и белыми списками базы ESET. Это повышает скорость сканирования на предмет угроз.
Далее из облачной системы ESET LiveGrid запрашивается информация о репутации объекта – был ли он ранее отмечен как подозрительный или классифицирован как вредоносный. Это повышает эффективность сканирования и обеспечивает более высокую скорость обмена данными по вредоносным программам с нашими пользователями.
Применение черных списков URL-адресов и проверка репутации защищают пользователей от мошеннических (фишинговых) сайтов или ресурсов с вредоносным содержанием.
Технология применяется в продуктах:
Машинное обучение
Компания ESET разработала собственный механизм машинного обучения, названный ESET Augur. Он использует совокупную силу нейронных сетей (например, глубокое обучение и LSTM (long short-term memory – сети долгой краткосрочной памяти)) и группы из шести алгоритмов классификации. Это позволяет генерировать консолидированный вывод и помогать правильно маркировать входящий образец как чистый, потенциально нежелательный или вредоносный.
Движок ESET Augur настроен на взаимодействие с другими защитными технологиями, включая ДНК сигнатуры, песочницу, анализ памяти, извлечение поведенческих функций, чтобы обеспечить наилучшие показатели обнаружения и минимальное количество ложных срабатываний.
Технология применяется в продуктах:
Расширенный сканер памяти
Уникальная технология ESET эффективно решает проблему интенсивного использования киберпреступниками запутывания и шифрования. Расширенный сканер памяти отслеживает поведение подозрительного процесса и сканирует его, как только он проявляет активность в памяти.
Показать больше
Когда процесс делает системный вызов от новой исполняемой страницы, Расширенный сканер памяти осуществляет поведенческий анализ кода с использованием Родового обнаружения ESET. Благодаря реализации интеллектуального кэширования, технология не замедляет работу системы.
Кроме того, новым трендом среди вредоносных программ является нахождение вредоносных кодов только «в памяти» без постоянных компонентов в файловой системе, которые могут быть обнаружены условно. Только сканирование памяти благодаря Расширенному сканеру памяти ESET может успешно выявить такие вредоносные атаки.
Машинное обучение
Специалисты ESET разработали собственный, фирменный модуль машинного обучения под названием ESET Augur. В нём сочетаются возможности нейронных сетей (такие как глубокое обучение и долгая краткосрочная память) и шести алгоритмов классификации, тщательно отобранных вручную. Это позволяет выдавать объединённое множество данных и помогать верно классифицировать поступающий образец как безопасный, потенциально нежелательный или вредоносный.
Показать ещё
Чтобы обеспечить как можно больший процент обнаружения и как можно меньше ложных срабатываний, модуль ESET Augur настроен для совместной работы с другими технологиями защиты, такими как система родовых обнаружений, песочница и анализ памяти, а также извлечение поведенческих характеристик программ.
Расширенное машинное обучение
В продуктах ESET используются две разные формы расширенного машинного обучения — мощный механизм обнаружения в облаке и облегченная версия на рабочих станциях. Обе используют подобранный вручную набор алгоритмов классификации и глубинное обучение, которые обеспечивают быстрый и точный анализ, необходимый для проверки потенциальных угроз.
Показать больше
Для обеспечения наилучших показателей обнаружения и минимального количества ошибочных срабатываний расширенное машинное обучение использует исходные данные, как статического, так и динамического анализа. Она также взаимодействует с другими технологиями защиты, такими как анализ поведения, родовые обнаружения, анализ в облачной песочнице и расширенный сканер памяти.
Защита от эксплойтов
Защита от эксплойтов контролирует часто эксплуатируемые приложения (веб-браузеры, PDF-редакторы, почтовые клиенты, приложения Microsoft Office, Flash, Java и т.д.). Он не только обращает внимание на определенные идентификаторы CVE, но и сосредотачивается на методах эксплуатации. Объект, демонстрирующий подозрительное поведение, подвергается анализу, и вредоносный процесс немедленно блокируется на устройстве.
Технология «Защита от эксплойтов» блокирует процесс эксплуатации – в отличие от механизма сканирования, который охватывает эксплойты в искаженных файлах, или защиты от сетевых атак, нацеленной на уровень коммуникаций. Технология постоянно совершенствуется за счет новых методов обнаружения эксплойтов, которые используют новые способы эксплуатации.
Технология применяется в продуктах:
Поведенческое обнаружение и блокировка - система HIPS
Хостовая система предупреждения вторжений (HIPS) от ESET отслеживает активность в системе и использует заранее определённый набор правил, чтобы распознавать подозрительное поведение системы. При выявлении такой активности механизм самозащиты HIPS не позволяет программе или процессу, допустившим такое поведение, выполнять потенциально вредоносные действия.
Показать ещё
Пользователи могут задавать собственный набор правил, который будет применяться вместо набора правил по умолчанию, однако для этого требуется глубокое понимание приложений и операционных систем.
Родовые обнаружения
Типы выявления варьируются от специальных хэшей к Родовым обнаружениям ESET, которые комплексно выявляют поведение и характеристики вредоносных программ.
В то время как вредоносный код может быть изменен или запутан злоумышленниками, поведение объектов изменить нелегко, именно этот принцип заложен в основу Родовых обнаружений ESET.
Показать больше
Глубокий анализ кода и исследование элементов позволяют проследить поведение и создать Родовые обнаружения ESET, которые используются для оценки потенциально подозрительного кода, найденного на диске или в памяти запущенного процесса.
Родовые обнаружения могут определить конкретные известные образцы вредоносных программ, новые варианты известных семейств вредоносных программ или даже ранее невидимые или неизвестные угрозы, которые содержат определенные элементы, указывающие на вредоносное поведение.
Защита от программ-вымогателей
Технология является дополнительным уровнем защиты от программ, блокирующих доступ или шифрующих данные пользователя и требующих выкуп за «освобождение» файлов. Защита от программ-вымогателей оценивает и контролирует все исполняемые приложения с помощью поведенческого анализа и репутационной эвристики.
Технология включена по умолчанию. В случае обнаружения подозрительных действий на компьютере пользователю будет предложено заблокировать данную активность. Максимальный уровень защиты от подобных вредоносных программ достигается совместной работой функций «Защита от программ-вымогателей», «Защита от сетевых атак», «ДНК сигнатуры» и облачной системой защиты.
Технология применяется в продуктах:
Защита от ботнетов
Защита от ботнетов помогает контролировать сетевую активность и находить вредоносные соединения, используемые бот-сетями. Технология определяет исходящие сетевые соединения для известных образцов зловредного кода и выявляет вредоносные сайты по собственным черным спискам. Функция блокирует каждое обнаруженное вредоносное соединение и сообщает о нем пользователю.
По данным независимой лаборатории AV-TEST, каждый месяц в мире появляется в среднем 15 млн новых вредоносных программ. Современные угрозы становятся сложнее и опаснее. При этом всё больше людей переходят на удалённый или гибридный режим работы и регулярно совершают онлайн-покупки со своих ПК или мобильных устройств. А злоумышленники всеми возможными способами стремятся завладеть чужими персональными данными и финансами.
Чтобы быть на шаг впереди, важно не забывать об основах кибербезопасности и использовать современное ПО. Уже более 30 лет мы развиваем технологии антивирусной защиты, а недавно обновили два ключевых домашних продукта: ESET NOD32 Антивирус и комплексное решение ESET NOD32 Internet Security. Новая версия стала быстрее и удобнее. Расскажем о новинках в подробностях.
Сканер UEFI
ESET — первый поставщик решений для Интернет-безопасности, который дополнил свои продукты защитой интерфейса Unified Extensible Firmware Interface (UEFI). Сканер проверяет и обеспечивает защиту среды предварительной загрузки в системах с интерфейсом UEFI. Сканер выявляет вредоносные компоненты во встроенном программном обеспечении и сообщает о их наличии пользователю.
Показать больше
UEFI — инфтерфейс между операционной системой и встроенным программным обеспечением вместо Basic Input/Output System (BIOS), которая используется с середины 1970-х годов. Благодаря удобной разметке и простоте анализа UEFI разработчики могут создавать дополнительные расширения для встроенного программного обеспечения. Но этой возможностью могут воспользоваться также авторы вредоносных программ, которые способны заражать UEFI своими вредоносными модулями.
Облачная система защиты от вредоносных программ
Облачная система ESET для защиты от вредоносных программ — это одна из нескольких технологий, основанных на облачной системе ESET LiveGrid®. Система отслеживает неизвестные, потенциально вредоносные приложения и другие возможные угрозы и передаёт данные о них в облачное хранилище ESET посредством системы обратной связи ESET LiveGrid®.
Показать ещё
Собранные образцы автоматически помещаются в песочницу и проходят поведенческий анализ, в результате чего создаются шаблоны для автоматического обнаружения, если наличие вредоносных характеристик подтверждается. Клиенты ESET узнают об этих автоматических обнаружениях из системы учёта репутации ESET LiveGrid®, и им не нужно ждать очередного обновления модуля обнаружения.
Какую защиту выбрать?
Доступный и проверенный временем ESET NOD32 Антивирус подойдёт для самого широкого круга пользователей, которым нужна базовая защита во время сёрфинга в интернете, просмотра видеоконтента и общения в соцсетях. Минимальная нагрузка на систему и отсутствие невовремя всплывающих уведомлений порадуют геймеров.
Для более активных пользователей, желающих обезопасить все свои домашние устройства и настроить правила под каждого члена семьи, а также для тех, кто регулярно совершает банковские операции в сети, мы рекомендуем наше универсальное решение ESET NOD32 Internet Security.
В новой версии домашних антивирусов ESET NOD32 мы добавили сканер WMI и системного реестра, улучшили технологию расширенного машинного обучения, а также усовершенствовали функцию «Защита онлайн-платежей».
В таблице ниже представлено сравнение обновленных ESET NOD32 Антивирус и ESET NOD32 Internet Security.
Новые и улучшенные технологии ESET
Обновление технологий ESET распространяется на домашние продукты ESET NOD32 Антивирус и ESET NOD32 Internet Security.
Сканер WMI и системного реестра
Сканер защищает компьютер от вредоносных программ, которые могут использовать технологию Windows Management Instrumentation (WMI) или системный реестр для проникновения и сбора данных в Windows.
WMI — это единый интерфейс управления различными параметрами операционной системы, в котором можно получить информацию о запущенных процессах и установленных устройствах, в том числе удаленно. Кроме того, интерфейс позволяет контролировать не только Windows, но и другие совместимые приложения.
Злоумышленники научились использовать инструменты WMI для слежки за пользователями, а также маскировать вредоносные программы под работу WMI. Также некоторые вирусы способны изменять записи в системном реестре, где содержатся настройки Windows, и скрываться от пользователя и антивируса. Поэтому разработчики ESET добавили сканер WMI и системного реестра в новую версию домашних антивирусов ESET NOD32.
Сканера WMI и системного реестра в виде отдельной функции нет в домашних антивирусах других производителей.
Расширенное машинное обучение
Технология анализирует подозрительные объекты и процессы и распознает даже неизвестные угрозы. Расширенное машинное обучение помогает антивирусу детектировать вредоносное ПО без ложных срабатываний.
В меню «Дополнительные настройки» можно настроить чувствительность машинного обучения для нежелательных, подозрительных, потенциально опасных и вредоносных приложений.
В агрессивном режиме антивирус будет блокировать все, что хотя бы отдаленно напоминает вредоносную программу, при этом количество ложных срабатываний может увеличиться. В агрессивном режиме рекомендуется заранее добавить все легитимные приложения в исключения.
В осторожном режиме обнаружения количество ложных срабатываний стремится к нулю, а приложения будут блокироваться, когда они явно ведут вредоносную активность.
Мы рекомендуем установить сбалансированный уровень обнаружения, который поддерживает оптимальный баланс защиты и минимального количества ложных срабатываний.
Независимые исследователи лаборатории AV-Comparatives высоко оценили результаты технологии расширенного машинного обучения ESET в тестах на ложные срабатывания в марте и сентябре 2020 года.
Система предотвращения вторжений (HIPS)
Технология контролирует состояние системы с помощью специальных правил для распознавания угроз. Обнаружив подозрительную активность, механизм самозащиты автоматически останавливает опасную программу.
В новой версии внедрены специальные методы обнаружения, разработанные с учетом особенностей некоторых типов угроз, в том числе шифраторов. HIPS отслеживает поведение приложений и процессов, которые пытаются изменить файлы. Если активность напоминает работу шифратора, то приложение блокируется.
Кроме того, появилась функция, которая защищает службу ESET (ekrn.exe) и не дает вредоносному ПО отключить антивирус.
Исследовательские лаборатории ESET развивают уникальные технологии защиты от современных угроз
В решениях ESET используются многоуровневые технологии защиты, выходящие за пределы возможностей обычного антивируса. На рисунке ниже представлены основные технологии ESET и оценка того, когда и как они обнаруживают и/или блокируют угрозу.
Сканер UEFI
Компания ESET стала первым разработчиком антивирусных решений, внедрившим в свои решения дополнительный уровень защиты прошивки UEFI (Unified Extensible Firmware Interface) компьютера. Функция «Сканер UEFI» проверяет и обеспечивает безопасность среды предварительной загрузки, соответствующей спецификации UEFI. Она предназначена для контроля целостности прошивки и обнаружения попыток модификации.
UEFI является стандартизированной спецификацией программного интерфейса, который существует между операционной системой устройства и микропрограммами, управляющими низкоуровневыми функциями оборудования. UEFI пришел на замену BIOS (базовой системы ввода/вывода), используемого на компьютерах с середины 1970-х годов.
Спецификация хорошо задокументирована, что позволяет разработчикам создавать расширения для прошивки. Но это также открывает дверь для создателей вредоносных программ, которые могут внедрить в UEFI вредоносные модули и злонамеренные коды.
Технология применяется в продуктах:
ДНК сигнатуры
Типы обнаружения угроз варьируются от определенных хэшей до ДНК сигнатур, которые представляют собой совокупность информации о поведении и характеристик вредоносного объекта.
Если вредоносный код можно изменить или запутать, то поведение объекта не так просто модифицировать. ДНК сигнатуры ESET разработаны с учетом этой особенности.
Антивирус проводит глубокий анализ кода и извлекает «гены», отвечающие за поведение вредоносной программы. Поведенческие гены используются для построения ДНК сигнатур, которые применяются для оценки потенциально подозрительного кода, найденного на диске или запущенного в памяти в виде процесса.
ДНК сигнатуры могут обнаруживать известные образцы вредоносных программ, новые варианты известных семейств вредоносного ПО или ранее неизвестные вредоносные программы, которые содержат гены, указывающие на вредоносное поведение.
Технология применяется в продуктах:
Песочница в продукте
Авторы современных вредоносных программ зачастую пытаются запутать их код или скрыть истинное поведение, чтобы предотвратить обнаружение антивирусами. Для определения реального поведения угрозы решения ESET используют изолированную среду – так называемую песочницу. С помощью этой технологии антивирус эмулирует различные компоненты работы системы для запуска подозрительного образца в изолированной виртуальной среде.
Используются двоичные переводы, чтобы не замедлять скорость работы машины. Данная технология была реализована в решениях ESET еще в 1995 году. С тех пор мы постоянно работаем над ее улучшением.
Технология применяется в продуктах:
Защита платежей
Случаи фишинга, а также использования шпионского и другого вредоносного ПО с целью кражи денег или данных банковских карт носят массовый характер. Вот почему стоит уделять повышенное внимание безопасности во время шопинга онлайн. Модуль Защита платежей (входит в состав ESET NOD32 Internet Security) активирует безопасный браузер — лучшее пространство для банковских операций.
любой поддерживаемый браузер можно открывать в защищённом режиме,
расширен список банковских сайтов и платёжных сервисов,
при активном удалённом подключении вы получите дополнительное уведомление,
улучшена защита от клавиатурных шпионов (кейлогеров).
Система родовых обнаружений
Типы обнаружения варьируются от проверки точно указанных хэшей до системы родовых обнаружений ESET, которая состоит из сложных определений вредоносного поведения и характеристик вредоносных программ.
Хотя организаторы атаки могут без труда изменить или обфусцировать вредоносный код, поведение объектов изменить не так легко, и система родовых обнаружений ESET призвана воспользоваться этим.
Показать ещё
Мы проводим глубокий анализ кода и извлекаем из него те «гены», которые отвечают за его поведение, и так образуется система родовых обнаружений ESET. Она применяется для оценки потенциально подозрительного кода, который может находиться на диске или в памяти запущенных процессов.
Система родовых обнаружений способна распознавать конкретные известные образцы вредоносных программ, новые разновидности известного класса таких программ и даже неизвестные или не обнаруженные ранее такие программы, которые содержат «гены», указывающие на вредоносное поведение.
За развитием уникальной технологии ESET стоят наши глобальные исследовательские лаборатории
ESET применяет многоуровневые технологии, выходящие далеко за пределы возможностей базового антивируса. На рисунке ниже показаны различные ключевые технологии ESET и примерная иллюстрация того, когда и каким образом они способны обнаруживать и (или) блокировать угрозу на той или иной стадии её жизненного цикла в системе.
Встроенная песочница
Сегодняшние вредоносные программы зачастую подвергаются сильной обфускации и всеми способами пытаются не дать себя обнаружить. Чтобы преодолеть это и распознать скрытое истинное поведение программы, мы применяем встроенную функцию песочницы. Эта технология, применяемая в решениях ESET, эмулирует различные компоненты оборудования компьютера и программного обеспечения, и подозрительный образец кода выполняется в изолированной виртуализированной среде.
Показать ещё
Благодаря двоичной трансляции, функция песочницы остаётся легковесной и не замедляет работу устройства. Мы внедрили эту технологию в наши решения в 1995 году и с тех пор постоянно её улучшаем.
Встроенная песочница
Вредоносное программное обеспечение часто использует методы запутывания и пытается избежать выявления. Для выявления угрозы и определения ее настоящего поведения ESET использует внутреннюю песочницу. С помощью этой технологии решения ESET эмулируют разные компоненты компьютерного оборудования и программного обеспечения, исполняя подозрительный образец в изолированной виртуальной среде.
Показать больше
Использование перевода бинарных файлов позволяет минимизировать влияние встроенной песочницы на продуктивность системы. Эта технология применяется в продуктах ESET с 1995 года и постоянно усовершенствуется.
Облачная система защиты
Облачная система защиты построена на базе технологии ESET LiveGrid. С разрешения пользователя система отслеживает потенциальные, ранее неизвестные угрозы и передает их в облако ESET через систему обратной связи ESET LiveGrid.
Собранные образцы подвергаются автоматической эмуляции в песочнице и анализу поведения, что приводит к созданию автоматизированных сигнатур, если злонамеренные характеристики подтверждены. Пользователи ESET получают ответ о репутации образца до очередного обновления баз данных вредоносных программ.
Технология применяется в продуктах:
Поведенческое выявление и блокирование — HIPS
Система предотвращения вторжений (HIPS) использует предварительно определенный набор правил для поиска подозрительных действий, а также мониторинга и сканирования поведения, включая запущенные процессы, файлы и ключи реестра. При обнаружении подозрительных действий механизм HIPS сообщает об обнаруженном опасном объекте и при необходимости отправляет его на дополнительную проверку.
Показать больше
Глубинный анализ поведения (DBI) — это один из встроенных модулей HIPS, обеспечивающий более глубокий и детальный мониторинг неизвестных и подозрительных процессов в пользовательском режиме. Модуль DBI, представленный в 2019 году, обеспечивает эффективное предотвращение методов обхода защиты, которые часто используются злоумышленниками в реальной среде.
Инспектор сети
Ваш роутер, помимо распределения трафика, выполняет функцию барьера между глобальной и домашней сетями. Инспектор сети превращает этот барьер в крепость. Данный модуль (входит в состав ESET NOD32 Internet Security) поможет проверить роутер на уязвимости, такие как ненадёжный пароль или устаревшая версия прошивки, а также получить информацию обо всех подключенных устройствах. При необходимости выбранное устройство можно удалить.
В новой версии улучшено распознавание устройств: пользователь видит тип, имя, ОС, IP-адрес и MAC-адрес подключенного гаджета. Кроме того, программа предоставляет рекомендации по улучшению безопасности устройств в сети.
Репутация и кэш
Перед сканированием файла или URL продукты ESET проверяют локальный кэш на наличие известных угроз или безопасных объектов из списка разрешенных, что повышает производительность сканирования.
После этого подается запрос в репутационную систему ESET LiveGrid® относительно определенного объекта (был ли он определен ранее как вредоносный). Технология позволяет повысить эффективность сканирования и обеспечивает более высокую скорость обмена информацией о вредоносных программах между пользователями.
Показать больше
Применение списков разрешенных URL-адресов и проверки репутации блокирует доступ пользователей к сайтам с вредоносным контентом и фишинговым ресурсам.
Система предотвращения вторжений (HIPS)
Современное вредоносное ПО старается действовать на всех уровнях системы и маскировать свою активность под вполне невинные операции. Бороться с такими угрозами помогает технология HIPS. Благодаря поведенческому анализу, а также тонким настройкам правил для активных процессов и системного реестра, антивирус вычисляет подозрительную активность приложений.
Вобрав в себя все самые совершенные алгоритмы детектирования вредоносного ПО, новая версия антивирусов ESET позволяет превентивно защищаться от программ-вымогателей, эксплойтов и других актуальных угроз.
Расширенный модуль сканирования памяти
Показать ещё
Когда какой-либо процесс выполняет системный вызов с новой исполняемой страницы, расширенный модуль сканирования памяти проводит поведенческий анализ кода с помощью системы родовых обнаружений ESET. Благодаря применению умного кэширования, расширенный модуль сканирования памяти не вызывает ощутимого снижения скорости обработки.
Кроме того, сложные вредоносные программы показывают новый тренд: часть вредоносного кода теперь работает в резидентном режиме, не нуждаясь в постоянных компонентах в файловой системе (бесфайловые вредоносные программы), которые можно было бы обнаружить традиционными способами. Такие атаки можно обнаружить только путём сканирования памяти, и в ESET есть ответ на этот новый тренд: расширенный модуль сканирования памяти.
Модуль сканирования UEFI
Среди поставщиков продуктов для безопасности в Интернете, ESET первой оснастила своё решение отдельным уровнем защиты универсального расширяемого интерфейса прошивки (UEFI). Модуль сканирования UEFI от ESET проверяет и обеспечивает безопасность предзагрузочной среды в соответствии со спецификацией UEFI. Этот модуль спроектирован так, чтобы обнаруживать вредоносные компоненты в прошивке и сообщать о них пользователю.
Показать ещё
UEFI является стандартизированной спецификацией программного интерфейса между операционной системой устройства и его прошивкой. UEFI вытесняет базовую систему ввода-вывода (BIOS), которая применялась в компьютерах с середины 1970-х годов. Поскольку структура UEFI хорошо задокументирована, она проще поддаётся анализу и парсингу, что позволяет разработчикам создавать расширения прошивки. Однако это также открывает дверь для разработчиков вредоносных программ и организаторов атак к тому, чтобы заразить UEFI опасными модулями.
ESET HOME
Одно из главных изменений — новая единая онлайн-система управления домашними продуктами ESET HOME. Она пришла на смену панели управления myESET. Разработчики не только обновили веб-портал, но и добавили приложения для iOS и Android. С ESET HOME вы сможете:
управлять защитой всех ваших устройств с продуктами ESET, которые подключены к учётной записи;
добавлять и делиться лицензиями с другими пользователями;
загружать и устанавливать антивирусное ПО от ESET на новые устройства;
получать уведомления о безопасности и лицензии из любой точки, где есть доступ в интернет;
использовать функцию Антивор для поиска пропавших устройств.
Войти в учётную запись ESET HOME теперь можно с помощью аккаунта Google, Apple ID или QR-кода.
Обнаружение и блокирование угроз по поведению – HIPS
HIPS, или, проще говоря, система предотвращения вторжений ESET контролирует активность системы, используя набор предопределенных правил для распознавания подозрительного поведения в системе. Когда подозрительная активность обнаружена, механизм самозащиты HIPS останавливает потенциально опасные действия нежелательной программы или процесса.
Пользователи могут определять самостоятельно набор правил вместо набора по умолчанию, но для этого требуются продвинутые знания работы приложений и операционной системы.
Технология применяется в продуктах:
Расширенное сканирование памяти
Расширенное сканирование памяти – новаторская технология, которая позволяет эффективно обезвреживать сложные зашифрованные вредоносные программы, попадающие на компьютер скрыто от пользователя. Функция контролирует поведение вредоносного процесса и сканирует его, как только он запускается в памяти.
Каждый раз, когда процесс делает системный запрос от нового исполняемого файла, функция Расширенного сканирования памяти анализирует поведение при помощи ДНК сигнатур. Благодаря интеллектуальному кэшированию, функция практически не влияет на потребление ресурсов и скорость работы компьютера.
Код современных вредоносных программ может работать «только в памяти», без использования постоянных компонентов в файловой системе. Такой код нельзя обнаружить стандартными методами детектирования. Только сканирование памяти может найти такие кибератаки, и Расширенное сканирование памяти ESET – эффективный инструмент для борьбы с ними.
Технология применяется в продуктах:
Репутация и кэш
Изучая файл или URL-адрес, ещё до этапа сканирования наши продукты проверяют локальный кэш на наличие известных вредоносных объектов или безвредных объектов, помещённых в белый список. Это повышает эффективность сканирования.
Затем в систему учёта репутации ESET LiveGrid® направляется запрос о репутации объекта (т. е. встречался ли этот объект где-то ещё и был ли он классифицирован как вредоносный). Это улучшает качество сканирования и позволяет быстрее передавать нашим клиентам данные о вредоносных программах.
Показать ещё
Применение чёрных списков URL-адресов и проверка репутации ограждает пользователей от посещения сайтов с вредоносным контентом и (или) фишинговых сайтов.
Система защиты от вредоносных программ на основе облачных технологий
Система защиты от вредоносного программного обеспечения на основе облачных технологий является одной из нескольких технологий на базе ESET LiveGrid®. Неизвестные, потенциально вредоносные программы и другие возможные угрозы представлены в облаке ESET с помощью системы обратной связи ESET LiveGrid®.
Показать больше
Собранные образцы подвергаются автоматическому поведенческому анализу, что позволяет осуществлять автоматизированное обнаружение в случае подтверждения вредоносных характеристик. Пользователи узнают об этих автоматизированных обнаружениях через репутационную систему ESET LiveGrid®, не дожидаясь следующего обновления механизма обновления обнаружения.
Контроль устройств
Любое внешнее устройство, подключенное к компьютеру, может быть носителем потенциально опасного содержимого или использоваться для несанкционированного копирования информации. Благодаря функциям Контроля устройств пользователь получаете возможность блокировать или разрешать доступ как к внешним накопителям, так и к подключаемым через Bluetooth и другие протоколы.
Читайте также: