Защита от эксплойтов

Данная функция предназначена для защиты от атак, направленных на часто используемые пользователями приложений, такие как веб-браузеры, PDF редакторы, клиенты электронной почты или программы MS Office. Таким образом, обеспечивается дополнительный уровень защиты с помощью совершенно новой технологии по сравнению со стандартными методами обнаружения вредоносных файлов.

Отслеживает поведение процессов и наблюдает за подозрительной деятельностью, которая является характерной для эксплойтов. В ходе анализа в случае обнаружения подозрительных действий угроза сразу же блокируется. Некоторые подозрительные действия проходят также проверку с применением облачных технологий. Таким образом, данная функция обеспечивает защиту от целенаправленных атак и новых, ранее неизвестных вредоносных программ, так называемых «0-дневных» угроз.

Технология защиты от эксплойтов (скрытых угроз) реализована в продуктах:

Расширенный сканер памяти

Так же как и функция защиты от эксплойтов данный инструмент представляет собой дополнительный уровень защиты от опасных «0-дневных» угроз. С целью избежать обнаружения угроз антивирусными решениями злоумышленники используют различные методы скрытия и/или шифрования файлов. Данные действия затрудняют анализ и препятствуют работе классических методов защиты (эмуляция и эвристика). Для решения этой проблемы расширенный сканер памяти отслеживает подозрительные процессы и сканирует их, как только они возникают, что позволяет предотвратить заражение даже тщательно зашифрованными и скрытыми угрозами.

Технология расширенного сканера памяти реализована в продуктах:

Защита уязвимостей сетевого протокола

Расширяет возможности персонального брандмауэра и повышает уровень обнаружения распространённых уязвимостей и атак (CVE) на сетевом уровне.

Осуществляя обнаружение уязвимостей (CVE) широко используемых протоколов, таких как SMB, RPC и RDP, данный инструмент представляет собой еще один важный уровень защиты от распространения вредоносных программ, осуществления сетевых атак и использования уязвимостей, для которых заплатки и исправления еще не были выпущены или установлены.

Защита уязвимостей сетевого протокола реализована в продуктах:

ESET LiveGrid®

Разработанная на основе системы заблаговременного предупреждения вспышек угроз ThreatSense.NET®, технология ESET LiveGrid® использует данные, собранные и отправленные в вирусную лабораторию ESET пользователями со всего мира. Полученная информация помогает специалистам ESET определить характер и масштаб глобальных угроз, чтобы выпустить соответствующие обновления базы данных вирусных сигнатур. Таким образом, продукты ESET способны эффективно противостоять даже новым, ранее неизвестным вспышкам угроз.

Кроме того, данная технология использует систему репутаций процессов, которая помогает улучшить общую эффективность антивирусных решений ESET. Когда исполняемый файл или архив проверяется на компьютере пользователя, в первую очередь его контрольная сумма сравнивается с базой данных белых и черных списков.

Если проверяемый файл найден в белом списке, он считается чистым и исключается из дальнейшего сканирования. Если же в черном списке, предпринимаются все необходимые действия в зависимости от характера угрозы. В случае если соответствие не было найдено, файл проверяется со всей тщательностью. Согласно результатам проверки объект попадает в соответствующий список. Такой подход положительно влияет на продуктивность сканирования.

Данный репутационный сервис обеспечивает эффективное обнаружение образцов вредоносных программ, даже до выпуска соответствующих пакетов обновлений баз вирусных сигнатур (выходят несколько раз в день).

Технология ESET LiveGrid® реализована в продуктах:

Антифишинг

Технология защиты от фишинг-атак предотвращает кражи паролей, банковских данных и другой конфиденциальной информации с помощью поддельных веб-сайтов, внешне похожих на настоящие. Когда компьютер пользователя пытается перейти по URL-адресу, система ESET проверяет данную ссылку по базе данных известных фишинговых сайтов. Если совпадение найдено, подключение прерывается и выводится предупреждающее уведомление. В таком случае пользователь может перейти по URL-ссылке на свой страх и риск или сообщить о потенциально фишинговом сайте вирусную лабораторию ESET.

База антифишинга регулярно получает обновления из лаборатории ESET, а также включает в себя информацию, полученную от партнеров ESET.

В рамках такого подхода ESET антифишинг модуль использует специальные проактивные алгоритмы, которые позволяют осуществить визуальную проверку дизайна веб-сайтов с целью устранения угроз. Такой подход используется для выявления, например, поддельных форм интернет- банкинга.

Технология антифишинг реализована в продуктах:

Процесс обработки образцов угроз

Исследовательская лаборатория ESET ежедневно получает большое количество инфицированных образцов из различных источников. Образцы, полученные от пользователей и партнеров (отправленные на support@eset.ua или samples@eset.com), являются важным источником новых вредоносных программ.

После предварительной автоматической обработки полученные образцы изучает команда инженеров и аналитиков, которые определяют, является ли представленные файлы или URL-ссылки вредоносными. Если объект действительно представляет собой угрозу, то создается соответствующая сигнатура для его обнаружения.

Существует несколько типов обнаружения сигнатур, и инженер должен выбрать наиболее эффективный в зависимости от характеристик вредоносной программы. Затем новосозданные сигнатуры пакуются вместе и отправляются пользователям в виде обновлений баз вирусных сигнатур. Эти пакеты обновлений приходят несколько раз в день.

Технология ESET LiveGrid® реализована в продуктах:

Типы сигнатур

Технология ThreatSense® представляет собой уникальный сканер, который использует комбинацию различных способов обнаружения для определения вредоносных объектов (файлов, процессов, URL-адресов и т. д.).

Это может быть метод классических сигнатур, который используется, например, для обнаружения вредоносных файлов, версий вредоносных программ или просто для более точного определения вредоносных программ, выявленных специалистами ESET. Метод построен на основе оптимизированной системы сортировки и доступа к образцам в базе ESET, что значительно сокращает время, необходимое для обнаружения и сканирования определенных форм угроз.

Также используются родовые сигнатуры — основан на использовании общих элементов в образцах угроз для обнаружения группы вредоносных программ, включая их будущие мутации. Позволяет найти сходство потенциальной угрозы с тем или иным семейством известных вирусов, и определить эту угрозу как видоизмененный или модифицированный вирус. Существуют сигнатуры для классов угроз. И по одной сигнатуре распознаются угрозы определенного семейства. Этот метод обнаружения представляет собой комплексное определение поведения и характеристик вредоносных программ, а также является первым шагом в области проактивной защиты.

Технология ESET LiveGrid® реализована в продуктах:

Очистка

Когда компьютер заражен вирусом, обычно достаточно удалить обнаруженный файл для очистки зараженной системы. Но в некоторых случаях — например, когда вредоносная программа изменил файлы операционной системы или когда вирус инфицировал персональные файлы пользователя — ситуация становится более сложной. Простое удаление зараженных файлов может привести к потере данных или даже привести к тому, что компьютер не будет загружаться.

Таким образом, нужно использовать другой подход, а именно — очистку или лечение инфицированных файлов. В большинстве таких случаев очистка осуществляется непосредственно установленной антивирусной программой. Однако в исключительных случаях лечение может быть слишком сложным или просто слишком опасным (для стабильной работы системы). В таком случае рекомендуется воспользоваться дополнительными инструментами, которые являются бесплатными и доступными для всех.

Перейти к списку всех доступных инструментов
(Бесплатные инструменты ESET и программы для очистки)

Технология ESET LiveGrid® реализована в продуктах:

Расширенная эвристика

Расширенная эвристика представляет собой одну из технологий, используемых для проактивного обнаружения. Этот метод обнаружения дает возможность распознавать неизвестные вредоносные программы на основе их поведения с помощью эмуляции. Последняя версия представляет собой совершенно новый способ эмуляции кода на основе бинарного перевода.

Этот новый эмулятор помогает обойти приемы, которыми пользуются вирусописатели. Наряду с этими улучшенниями родовой сигнатурный анализ был значительно расширен, что позволило еще более качественно обнаруживать вредоносные программы.

Технология ESET LiveGrid® реализована в продуктах:

Круглосуточная поддержка пользователей: +38 (044) 545-77-26Заказать звонок