Эта технология отличается от уже существующих, которые сосредоточены на обнаружении и устранении вредоносных объектов.
Блокировщик эксплойтов фокусируется на устранении вредоносных программ, использующих уязвимости в самых распространенных программах и типах приложений, установленных на пользовательских системах. Таких как веб-браузеры, PDF-редакторы, почтовые клиенты, Microsoft Office и Java.
Блокировщик эксплойтов контролирует поведение процессов и выявляет подозрительную активность, которая является типичной для целевых атак.
В отличие от статического обнаружения по сигнатурам, модуль Блокировщик эксплойтов анализирует поведение приложения на возможное совершение им подозрительных действий и приемов, которыми пользуются эксплойты.
При обнаружении злонамеренных действий, они подвергаются анализу, и вредоносный процесс немедленно блокируется на устройстве.
Далее недоверенные процессы подвергаются дополнительному анализу в нашей облачной системе ESET LiveGrid®, это предоставляет дополнительную защиту пользователей от таргетированных атак, а также атак с применением эксплойтов для уязвимостей нулевого дня.
Технология Блокировщик эксплойтов применяется в:
Java является основой практически для каждого типа сетевого приложения и считается мировым стандартом для разработки и выпуска встраиваемых и мобильных приложений, игр и веб-содержимого.
Вместе с тем, Java является достаточно привлекательным для злоумышленников. На сегодняшний день Java представляет из себя наиболее опасный компонент из всех других плагинов браузера.
Блокировщик эксплойтов выявляет попытки целевых атак, использующих уязвимости в Java. Модуль непрерывно отслеживает процессы и любые признаки подозрительной активности или недоверенного поведения.
Обнаруженные угрозы блокируются, их образцы отправляются в облачную систему ESET LiveGrid®, для предотвращения подобных целевых атак в будущем.
Технология Блокировщик эксплойтов для Java применяется в:
ESET NOD32 Internet Security
ESET NOD32 Антивирус
Ботнет-защита ESET помогает контролировать сетевую активность и обнаруживать вредоносные программы посредством анализа своих сетевых коммуникационных моделей и протоколов.
Технология определяет исходящие сетевые соединения для известных образцов зловредного кода и выявляет вредоносные сайты по собственным черным спискам. Любое обнаруженное подозрительное соединение блокируется, с отправкой уведомления пользователю.
Ботнет-защита ESET обеспечивает сетевую безопасность пользователя.
Технология Ботнет-защита ESET применяется в:
Расширенное сканирование памяти ESET позволяет обезвреживать зашифрованные вредоносные программы, которые устанавливаются на компьютер скрыто от пользователя.
Стараясь быть необнаруженными, вирусописатели широко используют зашифрованные файлы. Это вызывает определенные сложности с распаковкой и может создать проблемы для классических методов обнаружения угроз, таких как эмуляция или эвристика.
Для решения этой проблемы, Расширенное сканирование памяти ESET контролирует поведение вредоносного процесса и сканирует его, даже если угроза зашифрована в памяти. Это позволяет повысить эффективность обнаружения сложных зашифрованных вредоносных программ.
Технология Расширенное сканирование памяти ESET применяется в:
ESET NOD32 Internet Security
ESET NOD32 Антивирус
Щит уязвимости расширяет возможности Персонального Файервола и повышает уровень детектирования ранее известных угроз на сетевом уровне.
Технология обнаружения для распространенных уязвимостей в широко используемых протоколах, таких как SMB, RPC и RDP является важным слоем защиты против распространения вредоносных программ, сетевых атак и эксплуатации уязвимостей, для которых еще не выпущены патчи.
Технология Щит уязвимости применяется в:
Разработанная на базе уникальной технологии ESET ThreatSense.NET®, современная облачная система ESET LiveGrid® оценивает репутацию подозрительных объектов по всему миру.
Это позволяет нам оперативно реагировать на потребности наших клиентов и адаптироваться к появляющимся новейшим угрозам.
Вирусные аналитики исследовательской лаборатории ESET используют полученную информацию для построения точной картины, характера и масштабов глобальных угроз.
В лабораторию не пересылается сам подозрительный файл, исследуются только его свойства, такие как хэш-функция, информация о поведении, источник возникновения. Таким образом, утечка данных пользователя исключена. Далее объект сравнивается с черными и белыми списками антивирусной базы ESET, на основании чего определяется его репутация.
Система репутации позволяет эффективно и точно обнаруживать вредоносные программы еще до внесения их в вирусные базы. Обновления баз данных сигнатур вирусов пополняются на компьютерах наших пользователей несколько раз в день.
Технология ESET LiveGrid® применяется во всех антивирусных продуктах
ESET NOD32 для дома
ESET NOD32 для бизнеса
Технология ESET Антифишинг распознает и блокирует фишинговые сайты, нацеленные на хищение конфиденциальных данных при совершении онлайн-транзакций. Данная технология защищает наших пользователей от потери логинов и паролей, банковских реквизитов, данных кредитных карт в следствие подмены надежных вебсайтов на поддельные – фишинговые.
Когда компьютер пользователя пытается получить доступ к URL-адресу, системы ESET сравнивают его с нашей базой данных известных фишинговых сайтов. Если совпадение найдено, то подключение мгновенно прерывается и на экране пользователя отображается предупреждающее сообщение.
Антифишинговая база данных ESET регулярно обновляется – компьютеры пользователей получают данные о новых фишинговых угрозах каждые 20 минут!
Технология ESET Антифишинг необходима при проверке подлинности сайтов для обнаружения поддельных форм интернет-банкинга.
Технология Антифишинг ESET применяется в:
ESET NOD32 Smart Security Family
ESET NOD32 Антивирус
ESET NOD32 Internet Security
ESET NOD32 Mobile Security для Android
ESET NOD32 Cyber Security Pro
ESET NOD32 Cyber Security
Расширенная эвристика ESET является основополагающей технологией проактивного обнаружения угроз. Она обеспечивает возможность эффективного обнаружения неизвестных вредоносных программ.
Технология ESET ThreatSense® представляет собой единый эвристический механизм, который использует сочетание различных методов, таких как эмуляция, алгоритмический анализ, пассивная эвристика и сигнатурный метод. Методы детектирования угроз применяются параллельно, что делает защиту ESET не только максимально надежной, но и обеспечивает оптимальный уровень производительности.
В последней версии Расширенная эвристика ESET представляет собой совершенно новый способ эмуляции кода на основе двоичной трансляции.
Технология Расширенная эвристика ESET применяется во всех антивирусных продуктах ESET NOD32:
ESET NOD32 для дома
ESET NOD32 для бизнеса