ESET領先技術
不斷開發前沿保護。
我們的全球研究實驗室推動了ESET獨特技術的發展
ESET使用的多層技術遠遠超出了基本防病毒功能。 下圖顯示了各種核心ESET技術,以及它們在系統生命週期中何時以及如何檢測和/或阻止威脅的近似值。
UEFI掃描儀
ESET是第一家在其解決方案中添加專用層以保護統一可擴展固件接口(UEFI)的互聯網安全提供商。 ESET UEFI Scanner檢查並強制執行符合UEFI規範的預引導環境的安全性。 它旨在檢測固件中的惡意組件並將其報告給用戶。
DNA檢測
檢測類型從非常特定的哈希到ESET DNA檢測,這是惡意行為和惡意軟件特徵的複雜定義。
雖然惡意代碼很容易被攻擊者修改或混淆,但對象的行為不能輕易改變,ESET DNA Detections旨在利用這一原則。
機器學習
ESET開發了自己的內部機器學習引擎,稱為ESET Augur。 它使用神經網絡的組合能力(例如深度學習和長期短期記憶)和精心挑選的六種分類算法。 這允許它生成合併輸出並幫助正確地將傳入的樣本標記為乾淨,可能不需要或惡意。
雲惡意軟件保護系統
ESET雲惡意軟件防護系統是基於ESET LiveGrid®雲系統的幾種技術之一。 通過ESET LiveGrid®反饋系統監控未知,潛在惡意應用程序和其他可能的威脅並將其提交到ESET雲。
聲譽和緩存
在檢查文件或URL時,在進行任何掃描之前,我們的產品會檢查本地緩存中是否存在已知的惡意或列入白名單的良性對象。 這提高了掃描性能。
之後,我們的ESET LiveGrid®信譽系統會查詢對象的聲譽(即該對像是否已在其他地方被發現並被歸類為惡意對象)。 這可以提高掃描效率,並加快與客戶的惡意軟件智能共享。
行為檢測和阻止 – HIPS
ESET的基於主機的入侵防禦系統(HIPS)監視系統活動,並使用預定義的一組規則來識別可疑的系統行為。 當識別出這種類型的活動時,HIPS自衛機制會阻止違規程序或過程執行可能有害的活動。
產品內沙箱
今天的惡意軟件經常被嚴重混淆,並試圖盡可能地逃避檢測。 為了了解這一點並確定隱藏在表面下的真實行為,我們使用產品內沙盒。 借助此技術,ESET解決方案可模擬計算機硬件和軟件的不同組件,以在隔離的虛擬化環境中執行可疑樣本。
高級內存掃描儀
Advanced Memory Scanner是一種獨特的ESET技術,可有效解決現代惡意軟件的一個重要問題 – 大量使用混淆和/或加密。 為解決這些問題,Advanced Memory Scanner監控惡意進程的行為,並在內存中進行清除後對其進行掃描。
利用阻止程序
Exploit Blocker監控通常可利用的應用程序(瀏覽器,文檔閱讀器,電子郵件客戶端,Flash,Java等),而不僅僅針對特定的 CVE標識符,而是專注於開發技術。 觸發時,將分析進程的行為,如果認為可疑,則可能會立即在計算機上阻止威脅。
勒索盾
ESET Ransomware Shield是一個保護用戶免受勒索軟件攻擊的附加層。 該技術根據其行為和聲譽監控和評估所有已執行的應用程序。 它旨在檢測和阻止類似勒索軟件行為的進程。
網絡攻擊保護
網絡攻擊防護是防火牆技術的擴展,可以改進對網絡級已知漏洞的檢測。 它構成了防止傳播惡意軟件,網絡攻擊和利用尚未發布或部署補丁的漏洞的另一個重要保護層。
殭屍網絡保護
ESET Botnet Protection可檢測殭屍網絡使用的惡意通信,同時識別違規進程。 任何檢測到的惡意通信都會被阻止並報告給用戶。