Сьогодні головною ціллю кіберзлочинців є викрадення інформації та грошей користувача, а також використання ресурсів пристрою. Крім методів соціальної інженерії, які дозволяють маніпулювати діями користувачів, зловмисники використовують різні технічні прийоми для уникнення виявлення їх шкідливого коду рішеннями з безпеки.
Для запобігання інфікуванню системи користувача та захисту від загроз продукти ESET використовують багаторівневі технології. Одним із таких рівнів є система запобігання вторгненням HIPS, яка відстежує наявність підозрілих процесів чи об’єктів на пристрої. Нещодавно до компонентів системи HIPS додався модуль розширеного аналізу поведінки. Він здійснює розширене сканування невідомої та підозрілої діяльності на пристрої, забезпечуючи ефективний захист від загроз.
Захист від загроз: для чого потрібен модуль розширеного аналізу поведінки?
Розширений аналіз поведінки — додатковий модуль в Системі запобігання вторгненням (HIPS), який доступний в продуктах ESET для домашніх користувачів з версії 12.1. Цей модуль використовує евристичні методи виявлення загроз та здійснює детальний моніторинг невідомих та підозрілих процесів.
У разі виявлення загрози модуль розширеного аналізу поведінки блокує шкідливу активність та повідомляє користувача. Під час виявлення підозрілого процесу без ознак шкідливої поведінки система HIPS продовжує аналізувати цей процес за допомогою своїх внутрішніх компонентів.
«Розширений аналіз поведінки ESET разом з іншими модулями Системи запобігання вторгненням (HIPS) є важливим рівнем захисту від загроз, який дозволяє виявляти та блокувати шкідливу активність на пристроях», — коментує Ондрей Кубович, спеціаліст з кібербезпеки компанії ESET.
Як працює система HIPS?
Система запобігання вторгненням (HIPS) — це технологія виявлення, створена для контролю та сканування подій із запущених процесів, файлів та ключів реєстру під час пошуку підозрілої активності. Основна увага зосереджується на різноманітних видах шкідливої поведінки, яка використовується для інфікування пристрою жертви або для уникнення виявлення рішеннями з безпеки. До модулів HIPS належать:
- Розширений сканер пам'яті регулярно сканує пам'ять на наявність шкідливого програмного забезпечення.
- Захист від експлойтів призначений длявиявлення аномалій у середовищі виконання конкретних процесів, які можуть вказувати на наявність загроз. Цей модуль автоматично блокує загрозу і згодом надає зібрані метадані в систему ESET LiveGrid для подальшого аналізу. Модуль захисту від експлойтів, зазвичай, перевіряє додатки, браузери, програми для роботи з документами, поштові клієнти, Flash, Java та інші.
- Захист від програм-вимагачів відслідковує та оцінює всі додатки, які виконуються, на основі їх поведінки та репутації. У разі виявлення ознак програм-вимагачів технологія попереджає користувача та блокує шкідливу активність.
- Розширений аналіз поведінки дозволяє здійснювати більш детальну перевірку системи на наявність невідомих та підозрілих процесів, забезпечуючи захист від загроз, прихованих в системі.
Рішення ESET постійно вдосконалюються та оновлюються для виявлення шкідливого ПЗ, яке використовує такі методи приховування як заплутування та шифрування. Саме завдяки системі HIPS та багаторівневому механізму виявлення продукти ESET забезпечують надійний захист від загроз.