Захист від експлойтів

Ця функція призначена для захисту від атак, спрямованих на програми, які часто використовуються користувачами, такі як веб-браузери, PDF редактори, клієнти електронної пошти або програми MS Office. Таким чином, забезпечується додатковий рівень захисту за допомогою абсолютно нової технології у порівнянні зі стандартними методами виявлення шкідливих файлів.

Відстежує поведінку процесів та спостерігає за підозрілою діяльністю, яка є характерною для експлойтів. Під час аналізу у разі виявлення підозрілих дій загроза одразу ж блокується. Деякі підозрілі дії проходять також перевірку із застосуванням хмарних технологій. Таким чином, дана функція забезпечує захист від цілеспрямованих атак і нових, раніше невідомих шкідливих програм, так званих «0-денних» загроз.

Технологія захисту від експлойтів (прихованих загроз) реалізована у продуктах:

Розширений сканер пам'яті

Так само як і функція захисту від експлойтів цей інструмент представляє собою додатковий рівень захисту від небезпечних «0-денних» загроз. З метою уникнути виявлення загроз антивірусними рішеннями зловмисники використовують різні методи приховування та/або шифрування файлів. Ці дії ускладнюють аналіз і перешкоджають роботі класичних методів захисту (емуляція та евристика). Для вирішення цієї проблеми розширений сканер пам'яті відстежує підозрілі процеси та сканує їх, як тільки вони виникають, що дозволяє запобігти зараженню навіть ретельно зашифрованими та прихованими загрозами.

Технологія розширеного сканера пам'яті реалізована у продуктах:

Захист уразливостей мережевого протоколу

Розширює можливості персонального брандмауера та підвищує рівень виявлення поширених уразливостей та атак (CVE) на мережевому рівні.

Здійснюючи виявлення уразливостей (CVE) протоколів, які широко використовуються, таких як SMB, RPC та RDP, цей інструмент представляє собою ще один важливий рівень захисту від поширення шкідливих програм, здійснення мережевих атак і використання уразливостей, для яких заплатки та виправлення ще не були випущені або встановлені.

Захист уразливостей мережевого протоколу реалізована у продуктах:

ESET LiveGrid®

Розроблена на основі системи завчасного попередження спалахів загроз ThreatSense.NET®, технологія ESET LiveGrid® використовує дані, зібрані та відправлені у вірусну лабораторію ESET користувачами з усього світу. Отримана інформація допомагає спеціалістам ESET визначити характер і масштаб глобальних загроз, щоб випустити відповідні оновлення бази даних вірусних сигнатур. Таким чином, продукти ESET здатні ефективно протистояти навіть новим, раніше невідомим спалахам загроз.

Крім цього, дана технологія використовує систему репутацій процесів, яка допомагає покращити загальну ефективність антивірусних рішень ESET. Коли файл, що виконується, або архів перевіряється на комп'ютері користувача, в першу чергу його контрольна сума порівнюється з базою даних білих та чорних списків.

Якщо файл знайдений у білому списку, він вважається чистим і виключається з подальшого сканування. Якщо ж у чорному списку, вживаються всі необхідні дії залежно від характеру загрози. У разі якщо відповідність не було знайдено, файл перевіряється з усією ретельністю. За результатами перевірки об'єкт потрапляє у відповідний список. Такий підхід позитивно впливає на продуктивність сканування.

Даний репутаційний сервіс забезпечує ефективне виявлення зразків шкідливих програм, навіть до випуску відповідних пакетів оновлень баз вірусних сигнатур (виходять кілька разів на день).

Технологія ESET LiveGrid® реалізована у продуктах:

Антифішинг

Технологія захисту від фішинг-атак запобігає крадіжці паролів, банківських даних та іншої конфіденційної інформації за допомогою підроблених веб-сайтів, зовні схожих на справжні. Коли комп'ютер користувача намагається перейти за URL-адресою, система ESET перевіряє це посилання в базі даних відомих фішингових сайтів. Якщо збіг знайдено, підключення переривається та виводиться попереджувальне повідомлення. У такому випадку користувач може перейти за URL-посиланням на свій страх і ризик або повідомити про потенційно фішинговий сайт вірусну лабораторію ESET.

База антифішингу регулярно отримує оновлення з лабораторії ESET, а також включає в себе інформацію, отриману від партнерів ESET.

У рамках такого підходу ESET антифішинг модуль використовує спеціальні проактивні алгоритми, які дозволяють здійснити візуальну перевірку дизайну веб-сайтів з метою усунення загроз. Такий підхід використовується для виявлення, наприклад, підроблених форм інтернет-банкінгу.

Технологія антифішинг реалізована у продуктах:

Процес обробки зразків загроз

Дослідницька лабораторія ESET щодня отримує велику кількість інфікованих зразків з різних джерел. Зразки, отримані від користувачів та партнерів (відправлені на support@eset.ua або samples@eset.com), є важливим джерелом нових шкідливих програм.

Після попередньої автоматичної обробки отримані зразки вивчає команда інженерів та аналітиків, які визначають, чи є представлені файли або URL-посилання шкідливими. Якщо об'єкт дійсно представляє собою загрозу, то створюється відповідна сигнатура для його виявлення.

Існує кілька типів виявлення сигнатур, та інженер повинен вибрати найбільш ефективний залежно від характеристик шкідливої програми. Потім новостворені сигнатури пакуються разом і вирушають користувачам у вигляді оновлень баз вірусних сигнатур. Ці пакети оновлень приходять кілька разів на день.

Технологія ESET LiveGrid® реалізована у продуктах:

Типи сигнатур

Технологія ThreatSense® представляє собою унікальний сканер, який використовує комбінацію різних способів виявлення для визначення шкідливих об'єктів (файлів, процесів, URL-адрес і т. п.).

Це може бути класичний метод традиційних сигнатур, який використовується, наприклад, для виявлення шкідливих файлів, версій шкідливих програм або просто для більш точного визначення шкідливих програм, виявлених спеціалістами ESET. Метод побудований на основі оптимізованої системи сортування та доступу до зразків у базі ESET, що значно скорочує час, необхідний для виявлення та сканування певних форм загроз.

Також використовується евристичний метод родових сигнатур — базується на використанні загальних елементів у зразках загроз для виявлення групи шкідливих програм, включаючи їхні майбутні мутації. Дозволяє знайти подібність потенційної загрози з тим чи іншим сімейством відомих вірусів і визначити цю загрозу як видозмінений або модифікований вірус. Існують сигнатури для класів загроз. І за однією сигнатурою розпізнаються загрози певного семейства. Цей метод виявлення представляє собою комплексне визначення поведінки та характеристик шкідливих програм, а також є першим кроком у сфері проактивного захисту.

Технологія ESET LiveGrid® реалізована у продуктах:

Очистка

Коли комп'ютер інфікований вірусом, зазвичай достатньо видалити виявлений файл для очищення зараженої системи. Але в деяких випадках — наприклад, коли шкідлива програма змінила файли операційної системи або коли вірус інфікував персональні файли користувача — ситуація стає більш складною. Просте видалення інфікованих файлів може привести до втрати даних або навіть призвести до того, що комп'ютер не буде завантажуватися.

Таким чином, потрібно використовувати інший підхід, а саме — очистка або лікування інфікованих файлів. У більшості таких випадків очистка здійснюється безпосередньо встановленою антивірусною програмою. Однак у виняткових випадках лікування може бути занадто складним або просто занадто небезпечним (для стабільної роботи системи). У такому випадку рекомендується скористатися додатковими інструментами, які є безкоштовними і доступними для всіх.

Перейти до списку всіх доступних інструментів
(Безкоштовні інструменти ESET та програми для очищення)

Технологія ESET LiveGrid® реалізована у продуктах:

Розширення евристика

Розширена евристика представляє собою одну з технологій, що використовуються для проактивного виявлення. Цей метод виявлення дає можливість розпізнавати невідомі шкідливі програми на основі їх поведінки за допомогою емуляції. Перед запуском процесу відстежується його робота у захищеному контейнері і в разі, якщо не виявлено зловмисної активності, дозволяється запуск процесу в системі.

Остання версія представляє собою зовсім новий спосіб емуляції коду на основі бінарного перекладу. Цей новий емулятор допомагає обійти прийоми, якими користуються автори вірусів. Поряд з цими покращеннями родовий сигнатурний аналіз був значно розширений, що дозволило ще більш якісно виявляти шкідливі програми.

Технологія ESET LiveGrid® реалізована у продуктах:

Цілодобова підтримка користувачів: +38 (044) 545-77-26Замовити дзвінок