NASZE LABORATORIA BADAWCZE TWORZĄ UNIKALNE TECHNOLOGIE

Dzisiejsze złośliwe oprogramowanie jest niezwykle dynamiczne i często tworzone w celu ataku na konkretny cel. Dlatego współczesne zabezpieczenia antywirusowe budowane są na bazie wielowarstwowej ochrony i inteligentnych technologiach zabezpieczających.  Od ponad 20 lat, w rozwiązaniach ESET obecne są proaktywne technologie wykrywania zagrożeń, które stopniowo rozbudowywane są o kolejne warstwy ochrony. Ich celem jest zabezpieczenie przed zagrożeniami na różnych etapach infekcji.

Rozwiązania ESET wykorzystują wielowarstwowe technologie zabezpieczające, które znacząco wykraczają swoimi możliwościami poza ofertę typowej ochrony antywirusowej . Załączona grafika przedstawia różne technologie ESET z uwzględnieniem momentu ich działania i sposobu w jaki potrafią one wykryć i zablokować zagrożenie w trakcie próby infekcji lub podczas próby działania.

technologie eset
ochrona przed atakami sieciowymi

Ochrona przez atakami sieciowymi

Ochrona przed atakami sieciowymi jest rozszerzeniem technologii zapory osobistej, która zwiększa efektywność wykrywania znanych zagrożeń na poziomie sieciowym. Stanowi ona istotną warstwę ochrony przeciwko szkodliwemu oprogramowaniu lub lukom w zabezpieczeniach, w przypadku których nie została jeszcze wydana odpowiednia aktualizacja.

Dotyczy produktów: ESET Internet SecurityESET Smart Security PremiumESET Endpoint Security dla Windows

Reputacja i pamięć podręczna

Podczas sprawdzania pliku lub adresu URL, zanim jeszcze uruchomione zostanie skanowanie, program ESET przeszukuje pamięć podręczną w poszukiwaniu znanych już zagrożeń i sprawdza białą listę bezpiecznych obiektów. Proces ten znacząco zwiększa wydajność skanowania.

Następnie, system reputacji plików ESET LiveGrid® sprawdza dany obiekt (np. czy został już kiedyś sklasyfikowany przez programy ESET jako zagrożenie). Takie działanie podnosi efektywność skanowania oraz pozwala na błyskawiczne przekazanie ostrzeżenia o wykrytym niebezpieczeństwie do wszystkich urządzeń, zabezpieczonych przez programy firmy ESET, niezależnie od tego gdzie się znajdują.

Stosowanie czarnej listy adresów URL oraz sprawdzanie reputacji plików chroni użytkowników przed wejściem na stronę zawierającą złośliwą zawartość oraz stronami wyłudzającymi dane, np. logowania do bankowości elektronicznej (tzw. strony phishing).

Dotyczy produktów: ESET dla domu i małych firmESET dla biznesu

Reputacja ESET
Detekcja DNA ESET

Detekcja DNA

Programy ESET wykrywając zagrożenia stosuje w tym celu szerokie spektrum typów detekcji – od analizy konkretnych hashy aż po detekcje DNA, czyli wykrywanie bazujące na szczegółowej analizie zachowania konkretnych zagrożeń i charakterystyce ich działania.

Podczas gdy złośliwy kod może być w łatwy sposób zmieniony  lub zamaskowany przez atakujących, o tyle, zmiana zachowania konkretnych obiektów jest wyjątkowo trudna. Przeprowadzana przez programy ESET analiza DNA wykorzystuje tę prawidłowość, zwiększając prawdopodobieństwo wykrycia niebezpieczeństwa.

Wykonywanie głębokiej analizy i wyodrębnienie „genów” odpowiedzialnych za zachowanie konkretnych obiektów, pozwala budować detekcję DNA, wykorzystywane do wskazywania potencjalnie niebezpiecznych kodów. Nie ma znaczenia czy złośliwy kod znajduje się na dysku czy w pamięci uruchomionych procesów.

Detekcja DNA pozwala zidentyfikować znane zagrożenia, nowe warianty znanych rodzin zagrożeń oraz zagrożenia wcześniej nie wykryte, które zawierają „geny”, wskazujące na złośliwe zachowanie.

Dotyczy produktów: ESET dla domu i małych firmESET dla biznesu

Blokada zagrożeń typu exploit

Podczas gdy silnik skanujący programu ESET wykrywa exploity ukryte w spreparowanych dokumentach, funkcja ochrony przed atakami z sieci odetnie temu zagrożeniu możliwość komunikacji. W ten sposób blokada zagrożeń typu exploit uniemożliwi złośliwemu programowi możliwość wykorzystania luki.

Blokada zagrożeń typu Exploit monitoruje typowe wykorzystanie luk w aplikacjach (w przeglądarkach internetowych, czytnikach dokumentów, klientach poczty elektronicznej itd.) i zamiast polegać jedynie na identyfikatorach luk CVE (ten sposób wykorzystuje większość skanerów antywirusowych), koncentruje się na samych technikach wykorzystywania przez zagrożenia konkretnych luk. Jeśli aktywowany jest proces, którego zachowanie wydaje się podejrzane, zagrożenie może zostać błyskawicznie zablokowane na danej maszynie.

Ta konkretna technologia jest stale rozwijana, a nowe metody detekcji są regularnie dodawane w celu podniesienia skuteczności wykrywania technik, jakimi posługują się zagrożenia typu exploit.

Dotyczy produktów: ESET NOD32ESET Internet SecurityESET Smart Security PremiumESET Endpoint Security dla WindowsESET Endpoint Antivirus dla Windows

Exploit ESET
Zaawansowany skaner pamięci ESET

Zaawansowany skaner pamięci

Zaawansowany skaner pamięci jest unikatową technologią ESET powstałą w celu skutecznej walki ze współczesnymi zagrożeniami – używającymi specjalnych technik, w tym szyfrowania, do ukrycia swojej obecności przed skanerem antywirusowym. Zaawansowany skaner pamięci monitoruje zachowanie każdego procesu i skanuje go w momencie gdy ten próbuje ulokować się  w pamięci. Do tego celu wykorzystuje analizę behawioralną za pomocą detekcji DNA. Dzięki zastosowaniu inteligentnego buforowania takie działanie nie wpływa zauważalnie na wydajność urządzenia.

Istnieje nowy trend w tworzeniu współczesnych, zaawansowanych zagrożeń: niektóre złośliwe kody działają tylko w pamięci i do swojego działania nie potrzebują tworzenia stałych elementów w systemie plików, które antywirus łatwo identyfikuje konwencjonalnymi metodami. Tylko skanowanie pamięci może wykryć ataki tego typu – produkty ESET takie rozwiązanie już posiadają.

Dotyczy produktów: ESET NOD32ESET Internet SecurityESET Smart Security PremiumESET Endpoint Security dla WindowsESET Endpoint Antivirus dla Windows

System ochrony w chmurze

System ochrony w chmurze ESET jest jedną z technologii opartej na usłudze LiveGrid®. Nieznane, potencjalnie niebezpieczne aplikacje oraz inne zagrożenia są monitorowane i przesyłane do chmury ESET.

Zebrane próbki są poddawane automatycznej analizie tzw. sandboxing oraz analizie zachowania. Jeśli charakter zachowania danej próbki jest złośliwy, tworzona jest automatycznie nowa detekcja. Wszyscy posiadacze rozwiązań ESET, korzystający z systemu reputacji ESET LiveGrid® otrzymują informacje na ten temat błyskawicznie, bez konieczności czekania na kolejną aktualizację silnika detekcji.

Dotyczy produktów: ESET dla domu i małych firmESET dla biznesu

LiveGRID ESET
Ochrona przed botnetami ESET

Ochrona przed botnetami

Ochrona przed botnetami wykrywa złośliwą komunikację, wykorzystywaną przez sieci botnet, równocześnie identyfikując niebezpieczne procesy. Jakakolwiek podejrzana komunikacja jest blokowana, a użytkownik jest powiadamiany o jej wykryciu.

Dotyczy produktów: ESET Internet SecurityESET Smart Security PremiumESET Endpoint Security dla Windows

ESET NOD32 Antivirus

BUDOWANE PRZEZ EKSPERTÓW

Analitycy zagrożeń oraz programiści z centrali firmy ESET w Bratysławie (na Słowacji) oraz biura badawczo-rozwojowego ESET w Krakowie (jednego z kilku tego typu ośrodków na świecie) dokładają wszelkich starań, by rozwiązania ESET nie tylko zapewniały skuteczną ochronę przed zagrożeniami, ale także aby działały niezauważenie dla użytkownika.

Gartner Peer Insights Customers Choice 2017 ROZWIĄZANIE ESET ENDPOINT SECURITY Z PRESTIŻOWĄ NAGRODĄ GARTNERA

Firma ESET została nagrodzona brązowym wyróżnieniem w najnowszym zestawieniu Gartner Peer Insights Customers Choice 2017. Produkt został doceniony m.in. za swoją atrakcyjną cenę, łatwość wdrożenia w sieci firmowej, intuicyjne zarządzanie klientami oraz wysokiej jakości wsparcie techniczne.

Produkt Roku PRODUKT ROKU IT W ADMINISTRACJI

Już drugi rok z rzędu produkt firmy ESET głosami czytelników i redakcji otrzymał tytuł Produkt Roku IT w Administracji. ESET Endpoint Security w 2016 roku zajął 1. miejsce w kategorii „oprogramowanie zabezpieczające”.

Produkt Roku 2015 - IT Professional

PRODUKT ROKU IT PROFESSIONAL

Czytelnicy miesięcznika IT Professional, adresowanego do ekspertów branży IT, po raz piąty z rzędu przyznali rozwiązaniu firmy ESET prestiżowy tytuł Produktu Roku, w kategorii oprogramowanie w zakresie bezpieczeństwa.

ESET

ESET w nagrodach i opiniach użytkowników

Dlaczego ESET? Nagrody czytelników i administratorów, świetne wyniki w restrykcyjnych
testach i ponad 4 miliony zadowolonych klientów – pobierz pigułkę wiedzy na temat ESET!

ESET EVS

AV-COMPARATIVES

ESET Endpoint Security został uznany najlżejszym antywirusem dla firm. Badanie przeprowadzone przez AV-Comparatives wykazało, że wśród testowanych rozwiązań program ESET Endpoint Security okazał się najlepszy, tj. jego działanie pozostawało niemal niezauważalne dla chronionego komputera.

ESET

VB 

Niekwestionowanym liderem testów Virus Bulletin od 1998 roku pozostają rozwiązania firmy ESET, które jako pierwsze w historii zdobyły łącznie rekordową liczbę 102 nagród VB100.

ESET EVS

AVLAB

ESET Internet Security uzyskał certyfikat BEST+++ w teście antywirusowej ochrony przed atakami drive-by download przeprowadzonym przez ekspertów portalu AVLab. Rozwiązanie ESET zablokowało wszystkie próby infekcji poprzez moduł do ochrony przed exploitami. Skutecznie zablokowało także szkodliwe oprogramowanie, które w wyniku uzyskania dostępu do interpretera PowerShell zostało pobrane z serwera kontrolowanego przez hakera i uruchomione na komputerze ofiary.

ESET EVS

PARENT TESTED PARENT APPROVED

ESET Smart Security uzyskał odznakę organizacji PTPA. Przyznawane przez tę organizację wyróżnienia należą do najbardziej rozpoznawalnych w Ameryce Północnej.

 

POZNAJ HISTORIE NASZYCH KLIENTÓW

 

 

Wykrywanie podatności jest bardzo ważne. Nie zawsze jesteśmy w stanie na bieżąco monitorować wszystkie luki, dlatego dobrze wiedzieć, że EVA ,,chroni tyły”. Rozwiązanie zawsze dostarcza informacji o nowej podatności, nawet jeśli my sami jej nie zauważymy.

 

 

 

 

Najlepsze jest to, że program firmy ESET może działać nie generując komunikatów dla użytkowników, nie przeszkadzając im w pracy. Tak właśnie ma być – użytkownik nie powinien w ogóle odczuwać, że jakiś program zabezpiecza jego komputer.

Raben

 

 

 

 

W poprzednich firmach miałem styczność z wieloma rozwiązaniami antywirusowymi i faktycznie na ich tle ESET zawsze wypadał najlepiej. Z produktów firmy ESET korzystam od 10 lat i mogę je polecić każdemu.

ESET

Ustawienia parametrów technologii ThreatSense

ThreatSense to opracowana przez firmę ESET technologia będąca połączeniem kilku złożonych metod wykrywania zagrożeń. Jest ona proaktywna, co oznacza, że zapewnia ochronę już od pierwszych godzin rozprzestrzeniania się nowego zagrożenia. Stosowana jest w niej kombinacja kilku metod (analiza kodu, emulacja kodu, sygnatury rodzajowe itp.), które razem znacznie zwiększają bezpieczeństwo systemu. Aparat skanowania może kontrolować kilka strumieni danych jednocześnie, co zwiększa do maksimum skuteczność i wskaźnik wykrywalności. Ponadto technologia ThreatSense skutecznie chroni przed programami typu rootkit.

Opcje ustawień technologii ThreatSense pozwalają określić kilka parametrów skanowania:

• typy i rozszerzenia plików, które mają być skanowane;

• kombinacje różnych metod wykrywania;

• poziomy leczenia itp.

Aby przejść do okna konfiguracji, kliknij kolejno opcje Ustawienia > Wprowadź preferencje aplikacji… (lub naciśnij klawisze cmd+,), a następnie kliknij przycisk Ustawienia… technologii ThreatSense, znajdujący się w sekcjach modułów Ochrona uruchamianiaOchrona w czasie rzeczywistym oraz Skanowanie komputera, w których jest stosowana technologia ThreatSense (patrz poniżej). Różne scenariusze zabezpieczeń mogą wymagać różnych konfiguracji. Dlatego parametry technologii ThreatSense można konfigurować indywidualnie dla następujących modułów ochrony:

• Ochrona uruchamiania — automatyczne sprawdzanie plików wykonywanych podczas uruchamiania.

• Ochrona w czasie rzeczywistym — ochrona systemu plików w czasie rzeczywistym.

• Skanowanie komputera — skanowanie komputera na żądanie

• Ochrona dostępu do stron internetowych

• Ochrona poczty e-mail

Parametry technologii ThreatSense są w wysokim stopniu zoptymalizowane dla poszczególnych modułów i ich modyfikacja może znacząco wpłynąć na działanie systemu. Na przykład ustawienie opcji skanowania plików spakowanych za każdym razem lub włączenie zaawansowanej heurystyki w module ochrony systemu plików w czasie rzeczywistym może powodować spowolnienie działania systemu. Dlatego zaleca się pozostawienie niezmienionych parametrów domyślnych technologii ThreatSense dla wszystkich modułów z wyjątkiem modułu Skanowanie komputera.