Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Iš ko susideda unikali ESET technologija? - Sprendimai verslui

Iš ko susideda unikali ESET technologija?
Greta
  • Paskelbta 2016-04-10

Pažangi ESET technologija apsaugo milijonus vartotojų visame pasaulyje. Globalių tyrimų laboratorijų ir nuolat plušančių saugumo ekspertų dėka ji yra nuolat tobulinama, kad atremtų naujausias grėsmes ir apsaugotų ne vien skirtingus įrenginius, bet – svarbiausia – jautrius vartotojų duomenis bei privatumą, ir užtikrintų saugų bei malonų naršymą internete.

Išties šių dienų kenkėjiška programinė įranga yra itin dinamiška bei nutaikyta į konkrečius taikinius, todėl gynybai reikalingas visapusiškas apsaugos sprendimas su proaktyviomis ir išmaniomis technologijomis. Prieš 20 metų ESET pradėjo diegti proaktyvias technologijas į savo nuskaitymo variklį ir palaipsniui pridėjo apsaugas įvairiuose sluoksniuose, kad suveiktų prieš kenkėjus visose situacijose.

Dabar ESET naudoja daugiasluoksnes technologijas, o suteikiama apsauga gerokai pranoksta paprastos antivirusinės programos galimybes. Žemiau esantis paveiksliukas rodo, kaip veikia kai kurios pagrindinės ESET technologijos ir kuriuo metu bei kaip jos geba aptikti ir/ar užblokuoti grėsmes šioms patekus į sistemą.

infographic-technology-overview

Tinklo atakų apsauga

Tinklo atakų apsauga yra ugniasienės papildymas, kuris pagerina žinomų pažeidžiamumų ir silpnų vietų nustatymą tinklo lygmenyje. Ji papildo apsaugą dar vienu svarbiu sluoksniu siekiant apsisaugoti nuo plintančių kenkėjų, tinkle sujungtų įrenginių atakų ir saugumo spragų, kurioms dar nėra išleistos pataisos, išnaudojimo.

Failų reputacija ir atmintis

Tikrinant failą ar URL adresą pirmiausia mūsų produktai tikrina, ar šios informacijos nėra savo vietinėje atmintyje (angl. cache) tarp kenkėjų ar baltųjų sąrašų, o tai žymiai padidina nuskaitymo greitį.

Po to dėl tikrinamo objekto yra užklausiama ESET LiveGrid® reputacijos sistema (t.y. klausiama, ar objektas nėra matytas ir/ar nuskaitytas anksčiau ir klasifikuotas kaip kenkėjas). Tai taip pat greitina nuskaitymo procesą ir leidžia sparčiau dalintis informacija apie grėsmes su klientais.

Naudojant URL adresų juoduosius sąrašus ir tikrinant reputaciją yra užkertamas kelias atsitiktiniams kenkėjiškų ar sukčiavimo puslapių atvėrimui.

DNR parašai

Parašai būna įvairių tipų: nuo labai specifinių maišos rezultatų (angl. hashes) iki ESET DNR Parašų, kurie sudaryti iš sudėtingų grėsmių elgsenos aprašų ir įvairių kenkėjų charakteristikų.

Kenkėjiškas kodas kūrėjų gali būti lengvai modifikuojamas ar maskuojamas, tačiau pati objekto elgsena keičiama žymiai sudėtingiau, todėl ESET DNR Parašai naudojasi šiuo principu. Mes atliekame išsamias kodo analizes ir išskiriame „genus“, kurie yra atsakingi už kenkėjišką elgseną ir sukonstruojame ESET DNR Parašus. Tuomet jie yra naudojami potencialiai žalingo kodo įvertinimui, rastam diske ar veikiančiame procese.

DNR Parašai gali identifikuoti žinomus kenkėjus, naujus žinomos kenkėjų šeimos variantus ar netgi iki šiol nematytus ir neaptiktus kenkėjus, kurie turi genus, išduodančius žalingą jų paskirtį.

Įsilaužimų blokatorius

Nepaisant to, kad ESET nuskaitymo variklis saugo nuo įsilaužimų tinklo lygmenyje, įsilaužimų blokatorius užkerta kelią pačiam įsilaužimo procesui.

Jis stebi dažniausiai įsilaužimų pažeidžiamas programas (naršykles, pašto klientus, dokumentų skaitykles, Flash, Java ir kitas) ir vietoje to, kad paprasčiausiai taikytųsi į konkretų CVE identifikatorių, susitelkia ties pačiomis įsilaužimo technikomis. Suveikus įsilaužimų blokatoriui, procesas yra išanalizuojamas ir, jeigu nustatomas kaip pavojingas, grėsmė yra automatiškai užblokuojama.

Ši technologija yra nuolat tobulinama, pridedami nauji aptikimo metodai, kad sistema visuomet būtų apsaugota nuo naujausių įsilaužimo vektorių.

Išplėstinis atminties nuskaitymas

Išplėstinis atminties nuskaitymas yra unikali ESET technologija, efektyviai kovojanti su vienomis svarbiausių modernių kenkėjų keliamų problemų – išpopuliarėjusį šifravimo algoritmų ir maskavimosi metodų naudojimą.

Šių problemų sprendimui išplėstinio atminties nuskaitymo technologija stebi įtartinų procesų elgesį ir juos nuskaito, kai šie darbinėje atmintyje nusimeta savo maskavimosi priemones. Procesui atlikus bet kokį kreipimąsi į sistemą yra analizuojamas jo elgesys pasinaudojant ESET DNR parašais. Dėka sumanaus informacijos saugojimo atmintyje išplėstinis atminties nuskaitymas nekelia jokio pastebimo sistemos sulėtėjimo.

Negana to kad kenkėjuose vis dažniau naudojami šifravimo algoritmai, nauja jų rūšis veikia išskirtinai tik darbinėje atmintyje – jiems nereikalingi nuolatiniai komponentai failų sistemoje, kurie gali būti lengviau aptinkami įprastomis priemonėmis. Tik atminties nuskaitymo technologijos gali sėkmingai atrasti ir sustabdyti šiuos vis populiarėjančius kenkėjus, o ESET su išplėstiniu atminties nuskaitymu tam jau yra pasiruošusi.

Debesų kompiuterijos apsauga nuo kenkėjų

ESET debesų kompiuterijos apsauga nuo kenkėjų yra viena iš kelių technologijų, kurios remiasi ESET LiveGrid® debesų kompiuterijos sistema. Nežinomos, galimai kenkėjiškos programos ar kitos įtariamos grėsmės yra stebimos ir siunčiamos į ESET debesų kompiuterijos sistemą per ESET LiveGrid® grįžtamojo ryšio sistemą. Surinkti pavyzdžiai yra patalpinami į „smėlio dėžes“ ir ten išanalizuojamas jų elgesys, o pagal surinktus rezultatus, jeigu aptinkamos kenkėjiškos charakteristikos, yra sukuriamas automatinis parašas. ESET klientai apie tai sužino per ESET LiveGrid® reputacijos sistemą be būtinybės sulaukti artimiausio parašų atnaujinimo.

Botnet apsauga

ESET Botnet apsauga aptinka kenkėjišką botnet tinklų naudojamą komunikaciją ir tuo pačiu metu identifikuoja nusikalstamus procesus. Bet kokia aptikta kenkėjiška komunikacija yra blokuojama, o informacija perduodama vartotojui.

Daugiau informacijos apie ESET technologiją rasite specialiame ESET saugumo ekspertų parengtame dokumente.

Rašyti komentarą