ESET از تکنولوژی های چندلایه استفاده می کند که بسیار فراتر از قابلیت های یک آنتی ویروس ساده و پایه است. در ادامه هسته تکنولوژی های ESET و چگونگی شناسایی و مسدود شدن تهدیدات در یک سیستم ذکر می شود.
برای کسب اطلاعات بیشتر درباره این محصول و مشاوره رایگان با ما تماس بگیرید.
ESET اولین آنتی ویروسی است که لایه ای به محصولات خود اضافه کرده تا از Unified Extensible Firmware Interface(UEFI) حفاظت کند. این اسکنر امنیت محیط قبل از بوت را بررسی و تضمین می کند به طوریکه با مشخصات UEFI نیز مطابقت دارد. این اسکنر طراحی شده تا کامپوننت های مخرب در firmware را شناسایی کرده و به کاربر گزارش دهد.
UEFI یک مشخصه استاندارد شده از رابط نرم افزار بین سیستم عامل دستگاه و firmware آن است و در BIOS مورد استفاده در کامپیوترها قرار دارد. به دلیل لایه مستند شده خوب آن، UEFI به راحتی قابلیت آنالیز داشته و بنابراین توسعه دهندگان می توانند اکستنشهایی را برای firmware ایجاد کنند. اما از طرفی این قابلیت راهی باز برای توسعه دهندگان بدافرازها و مهاجمانی که می توانند کدهای مخرب خود را به UEFI تزریق کنند، نیز هست بنابراین حفاظت از آن ضروری است.
تشخیص دامنه ای از انواع هش های بسیار خاص در تشخیص DNA این محصولات امکان پذیر است که تعاریف پیچیده ای از رفتار مخرب و مشخصات بدافزار می باشد.
در حالیکه که کد مخرب می تواند به راحتی توسط مهاجمان اصلاح شده یا مخفی باشد، رفتار اشیا نمی تواند به راحتی عوض شود و ESET DNA Detection به همین منظور طراحی شده تا از مزیت های این اصل استفاده کند.
ESET آنالیز عمیقی روی کد انجام داده و ژنهایی که مسئول رفتار آن هستند را خارج کرده و تشخیص DNA را ایجاد می کند. از این تشخیص برای ارزیابی کدهایی که به طور بالقوه مشکوک هستند استفاده می شود، چه این کد روی دیسک باشد یا درون فرآیندی که در حافظه اجرا می شود.
تشخیص DNA می تواند نمونه های بدافزار شناخته شده، انواع جدید خانواده یک بدافزار شناخته شده و حتی بدافزاری که قبلا دیده نشده است و حاوی ژن مشکوکی است را تعریف کند.
محصولات ESET از دو شکل مختلف از machine learning پیشرفته استفاده می کنند، موتور تشخیص قدرتمند در فضای ابری و ورژن سبکی از اندپوینت. هر دو از مجموعه دست چین شده از الگوریتم های طبقه بندی شده بهره گیری می کنند. همراه با یادگیری عمیق و درخت های تقویت شده که تضمین می کند تجزیه و تحلیل سریع و دقیق مورد نیاز برای جلوگیری از تهدیدات نوظهور انجام می شود.
برای رسیدن به بهترین نرخ شناسایی و کمترین Fales Positiveهای ممکن، Machine learning پیشرفته از خروجی آنالیز استاتیک و پویا همزمان استفاده می کند. همچنین با سایر تکنولوژی های ESET مثل آنالیز رفتاری، تشخیص DNS و sandboxing و اسکن پیشرفته حافظه، هماهنگی دارد.
این سیستم یکی از تکنولوژی های مختلف براساس ESET’s LiveGrid سیستم ابری است. اپلیکیشن های بدافزاری ناشناخته و بالقوه و سایر تهدیدات ممکن، نظارت می شوند و در ESET Cloud از طریق سیستم فیدبک ESET LiveGrid ثبت می شوند.
نمونه های جمع آوری شده به sandbox خودکار ارسال شده و آنالیز رفتاری می شوند که در صورت تایید وجود ویژگی های مخرب منجر به ایجاد تشخیص های خودکار می شود. کلاینت های ESET در مورد تشخیص های اتوماتیک مذکور از طریق ESET LiveGrid® Reputation System بدون نیاز به انتظار برای آپدیت بعدی، مطلع می شوند.
زمانی که فایل یا URLی در حال بررسی است، قبل از انجام هر اسکنی، محصولات ESET حافظه کش محلی را برای مخربهای شناخته شده یا لیست اشیا مجاز بررسی می کنند. این قابلیت عملکرد اسکن را بهبود می بخشد. سپس سیستم ESET LiveGrid® Reputation ، اعتبار اشیا را مورد تحقیق قرار می دهد (مثلا اینکه این شی در جای دیگری دیده شده و در دسته مخرب قرار گرفته یا نه). این قابلیت بهره وری اسکن را افزایش داده و باعث اشتراک سریعتر اطلاعات بدافزار با کاربران می شود.
اعمال لیست مجاز URL و چک کردن اعتبار، از دسترسی کاربر به سایتهایی با محتوای مخرب یا فیشینگ جلوگیری می کند.
سیستم HIPS از تنظیمات از پیش تعریف شده ای به منظور جستجوی رفتارهای مخرب و نظارت و اسکن رفتار رخدادها مثل فرآیندهای در حال اجرای فایلها و کلیدهای رجیستری، بهره می برد. زمانی که شناسایی انجام شد، HIPS مورد تخلف را گزارش داده و اگر آنالیز بیشتری نیاز باشد، تجزیه و تحلیل عمیق تری با استفاده از سایر لایه های ESET انجام می شود.
Deep Behavioral Inspection (DBI) یکی از ماژولهای درون HIPS است که امکان نظارت دقیقتر و عمیقتر user-mode از فرآیندهای مشکوک و ناشناخته دارد. DBI در سال 2019 معرفی شد و راهکاری موثر در برابر تکینیک های فرار و دور زدن مورد استفاده مهاجمان سایبری می باشد.
امروزه بدافزارها اغلب بسیار مخفی بوده و تلاش می کنند از شناسایی شدن تا جای ممکن، دوری کنند. برای دیدن چنین تهدیداتی و رفتارهای واقعی مخفی شده زیر چهره آنها، ESET از Sandboxing استفاده می کند. با کمک این تکنولوژی راهکارهای ESET کامپوننتهای مختلفی از نرم افزار و سخت افزار کامپیوتر را شبیه سازی می کنند تا نمونه مشکوک را در یک محیط مجازی ایزوله اجرا کنند.
ESET از ترجمه باینری به منظور سبکتر شدن Sandboxing استفاده می کند و بنابراین کندی سرعت در سیستم وجود نخواهد داشت. برای اولین بار در سال 1995 این تکنولوژی در راهکارهای ESET قرار داده شد و تا کنون در حال توسعه و بهبود بوده است.
یک تکنولوژی منحصر به فرد ESET بوده و به طور موثری مشکلات مهم بدافزارها مثل فعالیت مخفیانه یا رمزنگاری را مشخص می کند. برای حل این مشکلات، اسکنر پیشرفته حافظه بر رفتار یک فرآیند مشکوک نظارت کرده و زمانی که در حافظه پنهان می شود، آن را اسکن می کند.
زمانی که یک فرآیند، فراخوان سیستمی از صفحات قابل اجرای جدید ایجاد می کند، اسکن پیشرفته حافظه آنالیز رفتاری کد را با استفاده از تشخیص DNA انجام می دهد.به دلیل پیاده سازی کش هوشمند، این تکنولوژی باعث افت سرعت فرآیندها نخواهد شد.
به علاوه ترند جدیدی در بدافزارهای پیشرفته وجود دارد: برخی از کدهای مخرب فقط در حافظه اجرا می شود بدون نیاز به کامپوننت مداومی در فایل سیستم(بدافزارهای Fileless) و به صورت متعارف قابل شناسایی نخواهند بود. تنها اسکن حافظه می تواند چنین حملات مخربی را شناسایی کرده و ESET برای این ترند جدید با اسکنر حفاظه پیشرفته خود آماده است.
این تکنولوژی بر نرم افزارهایی که معمولا قابل بهره برداری هستند مثل مرورگرها، Readerها، کلاینت های ایمیل، جاوا و فلش و … نظارت می کند و تنها بر CVEهای مشخص شده از آسیب پذیری ها تمرکز ندارد. این تکنولوژی باعث می شود که رفتار یک فرایند آنالیز شده و اگر مشکوک باشد، تهدید به سرعت روی سیستم بلاک می شود.
موتور اسکن ESET به گونه ای اکسپلویت ها را پوشش می دهد که اگر در فایل مستند ناهنجاری دیده شوند و Network Attack Protection در سطح ارتباطات هدف باشد، این تکنولوژی فرآیند مورد بهره برداری را بلاک خواهد کرد. این تکنولوژی تحت توسعه مداوم با روشهای جدید شناسایی بوده تا تکنیک های بهره برداری جدید را نیز پوشش دهد.
ESET Ransomware Shield لایه امنیتی بیشتری برای کاربر در برابر باج افزارهاست. این تکنولوژی تمامی برنامه های اجرا شده را براساس رفتار و اعتبار آنها نظارت و ارزیابی می کند. این قابلیت طراحی شده تا فرآیندهایی که رفتاری شبیه به باج افزار داشته، شناسایی و بلاک شوند.
تکنولوژی مذکور به صورت پیش فرض فعال است. اگر این قابلیت توسط رفتار مشکوکی تحریک شود، کاربر باید اقدام بلاک یا رد کردن را انجام دهد. این قابلیت به خوبی برای حفاظت از باج افزارها در بالاترین سطح ممکن تنظیم شده و با سایر تکنولوژی های ESET مثل Cloud Malware Protection System، Network Attack Protection و Detections DNA هماهنگ می باشد.
ESET همچنین از طیف گسترده تکنولوژی های شناسایی برای شناخت تهدیداتی که تلاش دارند به شبکه قربانی نفوذ کنند نیز استفاده می کنند. این لیست شامل شبکه ای از ارتباطات مخرب، بهره برداری از آسیب پذیری هایی که هنوز وصله نشده و حملات brute force به پروتکلهای نظیر RDP، SMB و SQL می باشد.
به منظور افزایش حفاظت در سطح شبکه محصولات ESET قابلیت حفاظت در برابر Botnet ها را نیز ارائه می دهند. این تکنولوژی به طور خاص برای شناسایی ارتباطات مخرب و فرآیندهای مخرب مرتبط با Botnetها و کنترل کننده های دستگاههای آلوده که در حملات DDoS استفاده می شود، توزیع بدافزار و ارسال ایمیل های ناخواسته طراحی شده است.
لایه Connected Home برای مشخص کردن اینکه در شبکه وای فای کاربر چه اتفاقی رخ می دهد و تنظیمات دستگاههای متصل شده استفاده می شود. همچنین به کاربران کمک می کند تا آسیب پذیری های موجود در شبکه های خانگی مثل حفره های Firmware وصله نشده در روترها و پورتهای باز و پسوردهای ضعیف روتر را بشناسد.
این قابلیت با sonar User-friendly به کاربر دیدی از دستگاههای متصل، پرینترها، روترها و موبایلها و کنسولهای بازی و گجتهای IoT و سایر دستگاهای متصل شده به شبکه وای فای می دهد. این اطلاعات شامل آدرسهای IP، MAC، نام و مدل و وندور هر دستگاه اسکن شده می باشد.
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.