یک لایه از دفاع در منظرهی تهدیدهای پیوسته در امروز کافی نیست. ESET از چندین فناوری اختصاصی و لایهای استفاده میکند که به عنوان ESET LiveSense تداخل کاری میکنند و به اندازهای دورتر از قابلیتهای آنتیویروسهای ساده میروند. همچنین از یادگیری ماشین پیشرفته نیز استفاده میکنیم، که ESET به عنوان نخستین به پیشبرد در مبارزه با تهدیدهای نوظهور پیشتازی کرده است.ESET از فناوری ابر همچنین به عنوان یکی از اولین پذیرندگان آن، استفاده کردهایم که سیستم شهرت جهانی ESET LiveGrid® را برای به روزرسانی مداوم اطلاعات تهدید قدرت میبخشد. پیشرفتهایی چون اینها نتیجه تلاش تیم افراد متعهد ESET هستند، که بیش از سه دههست که در تحقیقات مخربنرمافزارها مشغول به فعالیت بودهاند و فناوری را نوآوری میکنند.
محصولات ESET از دو نوع مختلف یادگیری ماشین پیشرفته استفاده میکنند – یک موتور تشخیص قوی در ابر و یک نسخه سبک در نقطه پایانی. هر دو از آرایهای از الگوریتمهای طبقهبندی انتخابشده استفاده میکنند. از جمله یادگیری عمیق و درختهای تقویتی که تضمین میکنند تجزیه و تحلیل سریع و دقیقی که برای متوقف کردن تهدیدات نوظهور ضروری است، صورت گیرد.
برای ارائه بهترین نرخ تشخیص و کمترین نرخ مثبتهای نادرست، یادگیری ماشین پیشرفته از خروجیهای تجزیه و تحلیل استاتیک و دینامیک استفاده میکند. همچنین، به گونهای تنظیم شده است که با دیگر فناوریهای ایست مانند تجزیه و تحلیل رفتاری، تشخیصهای DNA، باکسزنی و اسکن حافظهی پیشرفته هماهنگی داشته باشد.
سیستم محافظت از بدافزار ابری ایست یکی از فناوریهای متعدد است که بر پایهی سیستم ابری LiveGrid® ایست ایجاد شده است. برنامههای ناشناخته و احتمالاً مخرب و تهدیدات دیگر ممکن توسط سیستم ابری ایست از طریق سیستم بازخورد ESET LiveGrid® نظارت و به سیستم ابری ESET ارسال میشوند.
نمونههای جمعآوریشده به تحلیل خودکار در محیط Sandbox و تحلیل رفتاری تحت میشوند که در صورت تأیید وجود ویژگیهای مخرب، منجر به ایجاد تشخیصهای خودکار میشود. مشتریان ایست از این تشخیصهای خودکار از طریق سیستم شهرت ESET LiveGrid® بازخورد میگیرند بدون اینکه نیاز به انتظار برای بهروزرسانی موتور تشخیص دیگر داشته باشند.
در هنگام بررسی یک فایل یا URL، قبل از هرگونه اسکن، محصولات ما برای اشیاء مخرب شناختهشده یا اشیاء مثبت لیستشده بررسی از حافظه نهان محلی انجام میدهند. این اقدام باعث بهبود عملکرد اسکن میشود.
پس از آن، سیستم شهرت ESET LiveGrid® برای شهرت اشیاء پرسوجو میکند. (یعنی آیا اشیاء در جای دیگری دیده شده و به عنوان مخرب دستهبندی شده است). این اقدام باعث افزایش کارآیی اسکن میشود و امکان به اشتراک گذاری سریعتر اطلاعات مخرب با مشتریان ما را فراهم میکند.
اعمال لیست مجاز URL و بررسی شهرت جلوگیری از دسترسی کاربران به سایتهای دارای محتوای مخرب و/یا سایتهای تقلبی را ممکن میسازد.
بیشتر موارد امروزی از بدافزار به طور معمول با ارتعاش ورودی به حد امکان از تشخیص دور میشوند. برای از پس دیدن این و شناسایی رفتار واقعی در زیر سطح پنهان، از میز ماسه داخل محصول استفاده میکنیم. با کمک این فناوری، راهحلهای ایست اجزای مختلف سختافزار و نرمافزار رایانه را شبیهسازی میکنند تا نمونهی مشکوک را در یک محیط مجازی منعزل اجرا کنند.
ما از ترجمه دودویی برای حفظ میز ماسه داخل محصول سبک استفاده میکنیم و از کندشدن دستگاه جلوگیری میکنیم. اولین بار این فناوری را در راهحلهای خود در سال 1995 پیادهسازی کردیم و از آن زمان بهبود دادهایم.
اسکنر حافظه پیشرفته یک فناوری منحصربهفرد ESETاست که به طور مؤثر به یک مشکل مهم در بدافزارهای مدرن – استفاده سنگین از ارتعاش و/یا رمزنگاری – پاسخ میدهد. برای مقابله با این مشکلات، اسکنر حافظه پیشرفته رفتار یک فرآیند مشکوک را نظارت میکند و آن را پس از از بین بردن در حافظه اسکن میکند.
هر زمان که یک فرآیند از یک صفحهی اجرایی جدید تماس سیستمی برقرار میکند، اسکنر حافظه پیشرفته با استفاده از تجزیه و تحلیل کد رفتاری با استفاده از تشخیصهای DNA ایست اقدام به تجزیه و تحلیل میکند. به واسطه پیادهسازی حافظه نهان هوشمند، اسکنر حافظه پیشرفته هیچ تخریب مشهودی در سرعت پردازش ایجاد نمیکند.
علاوه بر این، یک روند جدید در بدافزارهای پیشرفته وجود دارد: برخی از کدهای مخرب اکنون تنها “در حافظه” عمل میکنند، بدون نیاز به اجزای ماندگار در سیستم فایل (به عبارت دیگر بدافزار بدون فایل) که به طور معمول قابل تشخیص هستند. تنها اسکن حافظه میتواند با موفقیت حملات مخرب چنینی را کشف کند و ایست با اسکنر حافظه پیشرفته خود برای این روند جدید آماده است.
مسدودکننده بهرهبرداری بهطور معمول برنامههای قابل بهرهبرداری (مرورگرها، خوانندههای اسناد، مشتریان ایمیل، فلش، جاوا و غیره) را نظارت میکند. و بهجای تمرکز بر شناسایی مشخصههای CVE خاص، بر تکنیکهای بهرهبرداری تمرکز میکند. هنگام فعالسازی، رفتار فرآیند تجزیه و تحلیل میشود و اگر به عنوان مشکوک در نظر گرفته شود، تهدید ممکن است بلافاصله در دستگاه مسدود شود.
هرچند موتور اسکن ایست به بهرهبرداریهایی که در فایلهای سند نامناسب ظاهر میشوند پوشش میدهد. و محافظت از حمله شبکه به سطح ارتباطات میپردازد، تکنولوژی مسدودکننده بهرهبرداری فرآیند بهرهبرداری خود را مسدود میکند. این فناوری در حال توسعه مداوم است و روشهای جدید تشخیص به طور منظم اضافه میشود تا تکنیکهای جدید بهرهبرداری را پوشش دهد.
پوشش باجافزار ایست یک لایه اضافی است که کاربران را از باجافزار محافظت میکند. این فناوری تمام برنامههای اجراشده را بر اساس رفتار و شهرتشان نظارت و ارزیابی میکند. هدف آن تشخیص و مسدود کردن فرآیندها است که به رفتار باجافزار شباهت دارند.
این فناوری بهطور پیشفرض فعال است. اگر پوشش رنسومر ایست به واسطه یک عمل مشکوک فعال شود، کاربر به پذیرفتن یا رد کردن عملیات مسدودسازی دعوت خواهد شد. این ویژگی بهگونهای تنظیم شده است که در کنار سایر فناوریهای ایست از جمله سیستم محافظت از بدافزار ابری، محافظت از حملات شبکه و تشخیصهای DNA، سطح بالاترین ممکن از محافظت باجافزار را ارائه دهد.
ESET همچنین از تکنولوژیهای گستردهای برای شناسایی تهدیداتی که سعی در نفوذ به محیط قربانی در سطح شبکه دارند، استفاده میکند. این فهرست شامل شناسایی ارتباطات شبکه مخرب، بهرهبرداری از آسیبپذیریهای هنوز پچ نشده و حملات به انواع پروتکلها مانند پروتکل راه دسترسی از راه دور، SMB و SQL است.
برای افزایش محافظت در سطح شبکه که توسط محصولات ایست ارائه میشود، متخصصان ما محافظت از شبکه رباتی را توسعه دادهاند. این فناوری به طور خاص برای شناسایی ارتباطات و فرآیندهای مخرب مرتبط با رباتها طراحی شده است. شبکههای گستردهای از دستگاههای آلوده تحت کنترل حملهکنندگان، که به طور معمول برای حملات DDoS، توزیع بدافزار و ارسال ایمیلهای ناخواسته استفاده میشوند.
لایه خانه متصل ما برای فاش کردن آنچه در شبکههای وایفای کاربران رخ میدهد و بهرهبرداری بیشتری از دستگاههای متصل و تنظیمات هوش مصنوعی طراحی شده است. همچنین به کاربران کمک میکند تا آسیبپذیریهای موجود در شبکههای خانگی خود را مانند نقایص نرمافزاری غیرپچ شده در مودمهایشان، پورتهای باز و گذرواژههای ضعیف مودم شناسایی کنند.
خانه متصل به کاربران نمایی کاربرپسند از دستگاههای متصل را ارائه میدهد، نشاندهنده چاپگرها، مودمها، دستگاههای تلفن همراه، کنسولهای بازی، دستگاههای اینترنت اشیاء و سایر دستگاههای متصل به شبکههای وایفای آنها است. نمای کلی ارائهشده شامل آدرس IP، آدرس MAC، نام، مدل و تولیدکننده هر دستگاه اسکن شده میشود.