*.kurt. hu
Digitálisan aláírta: *.kurt.hu DN: c=HU, st=Pest, l=Budaörs, o=KÜRT Információbiztonsági és Adatmentő Zrt., cn=*.kurt. hu Dátum: 2016.06.06 13:44:09 +02'00'
ESET vírusirtó rendszer Technológia, mely elsőként ismeri fel a veszélyeket: -
A proaktív védelem úttörőjeként az ESET olyan szoftvereket fejleszt, amelyek azonnal reagálnak a még ismeretlen károkozókkal szemben is, így Ön az olyan új fenyegetések ellen is védve van, amelyek ellenszerét még senki nem készítette el.
-
Az ESET megoldásai két detektálási módszerrel biztosítják számítógépe védelmét (az ismert vírusszignatúrák összevetésével, valamint heurisztikus, mesterséges intelligencián alapuló felismeréssel), így a szoftverek azokat a fenyegetéseket is megakadályozzák, amelyeket más szoftverek nem.
-
Az alacsony erőforrásigénynek köszönhetően az ESET szoftverei észrevétlenül futnak a háttérben, nem lassítják számítógépét, így Önnek soha nem kell kompromisszumot kötnie a teljesítmény és a hatékony védelem között.
-
Az ESET termékei kiemelkedően hatékony megoldást kínálnak a zsarolóprogramok elleni harcban. Az ESET felhasználóit a normál detektálást végző modulok mellett, az ESET Live Grid felhő alapú szolgáltatása védi, amelynek segítségével a számítógépek ellenőrzése és az új kártevők, felismerése még gyorsabbá és hatékonyabbá válik, így az ESET kimagasló eredményeket ér el a ransomwarek blokkolásában.
ESET Threat Center -
Az ESET szoftverei folyamatos kapcsolatban állnak az ESET Live Grid szolgáltatással, amely nagyméretű adatbázisban tárolja a felhőben fellelhető összes futtatható fájl ellenőrző összegét (MD5 hash) és annak fertőzött vagy tiszta voltát.
-
Ez az adatbázis a felhasználók gépéről folyamatosan frissül, így ha megjelenik egy fertőzés, akkor a fájl azonnal tiltólistára kerül a felhasználók gépén a vírusadatbázis frissítése nélkül, megakadályozva ezzel a fertőzés további terjedését. Amennyiben a LiveGrid be van kapcsolva, a vírusirtónak nem kell megvárnia a rendszeres vírusdefiníciós adatbázis frissítéseket, amelyek naponta 2-4 alkalommal kerülnek kiadásra, mivel az ESET által feldolgozott minták azonnal beépülnek a keresésbe. A felhőből származó információk alapján az ESET szerverei dinamikus fehérlistát építenek, amely érezhetően lerövidíti számítógépének ellenőrzési idejét. 1
-
A ThreatSense technológia – mely az ESET minden termékének alapját képezi – lehetővé teszi, hogy a hagyományos (vírusdefiníciós adatbázison alapuló) víruskeresés mellett a szoftverek kiemelkedően gyors, mesterséges intelligencián alapuló elemzéseket is végezzenek. Ezt egészíti ki az egész világra kiterjedő ThreatSense.NET rendszer, mely felhasználja a számítógépes közösségek erejét az elemzésben. A ThreatSense.NET alapját az ESET által naponta átvizsgált több millió e-mail, valamint a felhasználóktól beérkező gyanús fájlminták adják – az elemzések eredményét a cég azonnal be tudja építeni termékeibe.
Az ESET és versenytársai Az ESET számos előnnyel bír versenytársaival szemben, kezdve a szkennelési sebességtől az észlelési pontosságon át a könnyű használatig.
Az ESET megoldásai közismertek az alábbi 3 ismérvről: -
Alacsony erőforrásigény (90 MB alatt), így számítógépének rendszere gyorsan és megszakítások nélkül fut. Proaktív védelem és az új fenyegetések elhárítása. Könnyen kezelhető távadminisztráció egyetlen konzollal a Remote Administrator segítségével. Minimális false pozitív találat: hatékony eszköz a rendszergazda (IT) kezében. Védelem Win XP operációs rendszert futtató gépek számára.
2
Díjak Egy vírusirtónak két követelményt kell teljesítenie. Egyrészt ismerjen fel minden kártékony fájlt, a másik oldalról pedig egyetlen ártalmatlan, vírusmentes fájlt se minősítsen kártevőnek. Csak akkor beszélhetünk jól működő védelmi szoftverről, ha mindkét követelmény teljesül. Emellett nem árt, ha a vírusirtó gyors, és így nem fogja vissza a számítógép teljesítményét. A nemzetközi Virus Bulletin laboratórium mérvadó, összehasonlító tesztjei rendszeresen mérik a különböző vírusirtó szoftverek teljesítményét. A VB100 rekordot az ESET NOD32 Antivirus tartja, mely minden más vírusirtónál többször érdemelte ki a kiváló teljesítményért járó elismerést.
Detektálási technikák -
Kiterjesztett heurisztika: az ESET által kifejlesztett egyedi heurisztikai algoritmus, amelyet számítógépes férgek és trójai programok felismerésére optimalizáltak, és magas szintű programozási nyelveken írtak meg. A kiterjesztett heurisztika használatával a program vírusfelismerési képessége jelentősen megnő.
-
Vírusszignatúra elemzés: Minden vírus egyedi szignatúrával rendelkezik. Az ESET ellenőrző eszközei megtalálják a rosszindulatú objektumokat, majd az újonnan létrejött szignatúrákat csomagokba foglalva a vírusdefiníciós adatbázis frissítésével eljuttatják a felhasználókhoz. Ezek a frissítéseket az ESET felhasználók naponta többször is megkapják, az év minden napján.
-
Generikus szignatúrák: A proaktív védelem első lépéseként az ESET elemzői generikus szignatúrákat készítenek, amelyek lehetővé teszik, hogy a rosszindulatú szoftverek szélesebb körű csoportját fogják el, beleértve az ismert kártevők még fel nem fedezett változatait. A generikus szignatúrák inkább egyfajta viselkedésmintát határoznak meg, és nem a kártevő egyedi mintáját. 3
-
Kód analízis: Az ESET megoldásai úgy fokozzák az észlelés hatékonyságát, hogy mielőtt vírusszignatúrákat fejleszthetnének ki, a fájlokban ismert kártevők kódrészleteihez hasonló minták után kutatnak. A kódrészlet viselkedése alapján a ThreatSense® megállapítja, hogy az adott minta fenyegetést jelent-e, azonnal értesít, vagy leállítja az összes káros alkalmazást.
-
Emuláció: Az ESET a feltételezetten kártékony kódot aktív megfigyelés alá helyezi, és védett környezetben lefuttatja azt. Ekkor a kódrészlet viselkedése alapján a ThreatSense® megállapítja, hogy az adott minta fenyegetést jelent-e, azonnal értesít, vagy leállítja az összes káros alkalmazást.
Többrétegű védelem -
Adathalászat elleni védelem: Az online fizetés elterjedésével egyre több olyan rosszindulatú oldal jelent meg, amelyek érzékeny személyes adatai és bankkártya száma megszerzését célozza meg. Ezek pontosabb kiszűrésére fejlesztette tovább az ESET az adathalászat elleni modulját, hogy biztonságosan intézhesse online pénzügyeit.
-
Vírus- és kémprogramvédelem: Az ESET megoldások vírus- és kémprogramvédelme az ESET NOD32 Antivirus rendszerben is használt díjnyertes ThreatSense® technológián alapszik, amely védelmet nyújt a vírusok, kémprogramok, trójaiak, rootkitek, férgek, valamint a kéretlen reklámprogramok és adathalász kísérletek ellen is.
-
Botnet elleni védelem: A Botnet elleni védelem egy újabb hálózati réteget biztosít az esetlegesen futó fenyegetések észlelésére. Ismert kártékony mintákat keres a kimenő hálózati forgalomban illetve ellenőrzi, hogy a távoli oldal feketelistán van-e, így megakadályozza, hogy számítógépe egy zombihálózat részévé váljon. 4
-
Behatolás megelőző rendszer (HIPS, Host-based Intrusion Prevention System): megvédi rendszerét a kártevőktől és a számítógép biztonságát veszélyeztető minden nemkívánatos tevékenységtől. A rendszer a hálózati szűrők észlelési képességeivel párosított speciális viselkedéselemzést használ a futó folyamatok, fájlok és beállításkulcsok figyelésére, valamint aktívan blokkolja és megelőzi az ezek módosítására, törlésére irányuló kísérleteket.
Speciális memória-ellenőrzés Az Exploit blokkolóval együttműködve nyújt jobb védelmet a kártevőirtók általi észlelés elkerüléséhez összezavarást és/vagy titkosítást használó kártevőkkel szemben. Azokban az esetekben, amikor a hagyományos elemzés vagy heurisztika nem feltétlenül észlel egy kártevőt, a Speciális memória-ellenőrzés felismeri a gyanús viselkedést, és ellenőrzi a kártevőket, amikor megjelennek a rendszermemóriában. Ez a megoldás még az erősen elrejtett kártevőkkel szemben is hatásos. Ezen felül az otthoni verziók 9-es vagy újabb, míg vállalati megoldások 6-os vagy újabb verziójában a ransomware-ek, zsaroló kártevők elleni védekezés egyik kiemelt jelentőségű megoldása, hiszen képes blokkolni az új variánsokat is mielőtt bármilyen fájlkódolás történne.
