我們的全球研究實驗室
推動了ESET獨特技術的發展
ESET使用遠超基本防病毒功能的多層技術。 下圖顯示了各種核心ESET技術以及它們何時以及如何在系統生命週期內檢測和/或阻止威脅的近似情況。
UEFI掃描器
ESET是第一家在其解決方案中增加專用層的互聯網安全提供商,可保護統一可擴展固件接口(UEFI)。 ESET UEFI掃描程序檢查並強制執行符合UEFI規範的預引導環境的安全性。 它旨在監視固件的完整性,並在檢測到修改的情況下通知用戶。
UEFI是設備操作系統與其固件之間存在的軟件接口的標準化規範,從20世紀70年代中期開始取代計算機中使用的基本輸入/輸出系統(BIOS)。 由於它有詳細的文檔佈局,UEFI更易於分析和分析,因此開發人員可以為固件構建擴展。 但是,這也為惡意軟件開發者和攻擊者帶來了惡意軟件感染UEFI的攻擊。
顯示更多
隱藏訊息
DNA檢測
檢測類型從非常特定的散列到ESET DNA檢測,這些檢測類型是惡意行為和惡意軟件特徵的複雜定義。
雖然惡意代碼可以很容易地被攻擊者修改或混淆,但是對象的行為不能很容易地改變,而ESET DNA檢測就是為了利用這個原理而設計的。
我們對代碼進行深入分析,並提取對其行為負責的“基因”,並構建ESET DNA檢測,用於評估潛在的可疑代碼,無論是在磁盤上還是在運行的進程內存中。
DNA檢測可以識別特定的已知惡意軟件樣本,已知惡意軟件家族的新變種,甚至以前未見過或未知的惡意軟件,其中包含指示惡意行為的基因。
顯示更多
隱藏訊息
機器學習
ESET開發了自己的機器學習引擎,被稱為ESET Augur。 它使用神經網絡(如深度學習和長期短期記憶)以及由六個分類算法組成的精選組合。 這使得它可以生成一個統一的輸出,並幫助正確標記傳入的樣本為乾淨的,可能不需要的或惡意的。
為了提供最佳的檢測率和盡可能少的誤報,ESET Augur引擎經過精心調整,可與其他保護性技術如DNA,沙箱和內存分析以及行為特徵提取等進行合作。
顯示更多
隱藏訊息
雲端惡意軟件保護系統
ESET 雲端惡意軟件防護系統是基於ESETLiveGrid®雲端系統的多種技術之一。 未知的,潛在的惡意應用程序和其他可能的威脅將通過ESETLiveGrid®反饋系統進行監控並提交給ESET雲端。
收集的樣本將進行自動沙箱和行為分析,如果惡意特徵得到確認,則會自動創建檢測結果。 ESET客戶端通過ESETLiveGrid®信譽系統了解這些自動檢測,無需等待下一個檢測引擎更新。
顯示更多
隱藏訊息
信譽和緩存
在檢查文件或URL時,在進行任何掃描之前,我們的產品會檢查本地緩存中已知的惡意或白名單良性對象。 這提高了掃描性能。 之後,我們會查詢ESETLiveGrid®信譽系統中的對象聲譽(即對像是否已在其他地方看到並被歸類為惡意)。 這可以提高掃描效率,並加快與客戶共享惡意軟件智能。
應用URL黑名單並檢查信譽可防止用戶訪問含有惡意內容和/或釣魚網站的網站。
顯示更多
隱藏訊息
行為檢測和阻止 - HIPS
ESET的基於主機的入侵防禦系統(HIPS)監視系統活動,並使用預定義的一組規則來識別可疑的系統行為。 當這種類型的活動被確定時,HIPS自衛機制可以阻止犯罪程序或程序進行潛在的有害活動。
用戶可以定義一組自定義的規則來代替默認的規則集; 但是這需要應用程序和操作系統的高級知識。
顯示更多
隱藏訊息
產品沙盒(電腦安全)
今天的惡意軟件往往被嚴重混淆,並試圖盡可能避免檢測。 為了查看並識別隱藏在表面下的真實行為,我們使用產品內部沙盒。 借助這項技術,ESET解決方案模擬計算機硬件和軟件的不同組件,以便在孤立的虛擬化環境中執行可疑示例。
我們使用二進制翻譯來保持產品沙箱輕量化,避免使機器變慢。 我們於1995年在我們的解決方案中實施了這項技術,並一直在不斷改進。
顯示更多
隱藏訊息
進階內存掃描器
進階內存掃描器是一種獨特的ESET技術,可有效解決現代惡意軟件的重要問題 - 大量使用混淆和/或加密。 為了解決這些問題,進階內存掃描程序監視惡意進程的行為,並在內存中解密時進行掃描。
只要進程從新的可執行頁面進行系統調用,高級內存掃描程序就會使用ESET DNA檢測進行行為代碼分析。 由於實施了智能緩存,高級內存掃描儀不會導致處理速度的明顯惡化。
而且,高級惡意軟件還有一個新的趨勢:一些惡意代碼現在只能在“內存中”運行,而不需要常規檢測文件系統中的永久組件(換句話說,無文件惡意軟件)。 只有內存掃描才能成功發現這樣的惡意攻擊,而且ESET已經為其高級內存掃描程序的這一新趨勢做好了準備。
顯示更多
隱藏訊息
勒索防護盾
ESET 勒索防護盾是保護用戶免受勒索軟件的附加層。 該技術根據其行為和聲譽監視和評估所有已執行的應用程序。 它旨在檢測和阻止類似勒索軟件行為的進程。
該技術默認激活。 如果ESET Ransomware Shield由可疑操作觸發,則會提示用戶批准或拒絕阻止操作。 此功能經過精心調整,可提供最高級別的勒索軟件保護以及其他ESET技術,包括雲惡意軟件保護系統,網絡攻擊保護和DNA檢測。
顯示更多
隱藏訊息