ESET

ESET - globální řešení bezpečnosti pro milióny zákazníků

Slovenská společnost ESET byla založena v roce 1992 jako další z úspěšných IT firem z oblasti bývalého Československa. Od svého založení vyrostla do pozice globálního hráče na poli IT bezpečnosti. ESET dnes nabízí celou řadu služeb svým klientům včetně aktualizace virových bází několikrát denně, podporu více než 13 jazykových verzí produktu, hot-line support a další.

Reaktivní versus proaktivní řešení

Tradiční antivirové produkty jsou založené na vytváření vzorků známých infiltrací a jejich následné distribuci uživatelům. Slabým místem těchto produktů je neschopnost pružně reagovat a spolehlivě chránit uživatele před nově vzniklými hrozbami, jelikož i nejrychlejším antivirovým společnostem trvá obvykle několik hodin než stihnou zareagovat. Riziko, že právě vy se stanete obětí nové, dosud neznámé infiltrace, je při dnešní rychlosti jejich šíření až příliš reálná.

Řešení společnosti ESET jsou založená na unikátní technologii ThreatSenseŸ s novou generací rozšířené heuristické analýzy. Tato technologie nabízí proaktivní ochranu v prvních hodinách šíření nejnovější hrozby, zatímco analytický tým laboratoří ESET pracuje na vytvoření detekčního vzorku a jejího přidání do nejbližší aktualizace antivirového systému NOD32.

Proč ESET?



Technologie, které ESET vyvinul do svých produktů

Exploit Blocker

Exploit blocker chrání často zneužívané aplikace, jako jsou internetové prohlížeče, čtečky PDF, poštovní klienti nebo MS Office. V porovnání s technikami detekce škodlivého kódu jde o zcela odlišnou technologii, která přidává další vrstvu ochrany.

Sleduje chování procesů a hledá podezřelou aktivitu, která je pro exploity typická. Podezřelé chování se analyzuje a případná hrozba je ihned zablokována. Nalezená metadata o útoku jsou dále zpracována v našem cloud systému LiveGrid, což umožňuje odhalit dosud neznámé hrozby tzv. zero-day útoky.
Java Exploit Blocker

Java Exploit Blocker odhaluje pokusy o zneužití zranitelností v Javě. Sleduje probíhající procesy a hledá podezřelé aktivity a chování. Hrozby jsou zablokovány a jejich otisk se odešle do našeho cloud systému ESET LiveGrid.


Ochrana proti botnetu

Ochrana proti botnetu je další vrstvou ochrany (na síťové úrovni), která odhaluje možné hrozby. Kontroluje odchozí síťovou komunikaci na přítomnost známých vzorců chování a porovnává je s blacklistem známých hrozeb. Všechny detekované škodlivé komunikace jsou zablokovány a uživatel je na ně upozorněn. V praxi pak zabraňuje infekci počítače botnet malwarem, který se snaží zařízení zapojit do tzv. botnetu, který může provádět různé škodlivé operace od šíření spamu po DDoS útoky.


Pokročilá kontrola paměti

Tento modul svou funkcí perfektně doplňuje Exploit Blocker. Výrazně zvyšuje ochranu počítače před moderní formou škodlivého kódu. Ten může být silně šifrován, což způsobuje problém s detekcí standardními technikami jako je emulace kódu nebo heuristická analýza. Pokročilá kontrola paměti proto monitoruje chování škodlivých procesů a kontroluje je ihned po rozbalení v paměti. Proto je schopná detekovat i těžce šifrované hrozby.


Vulnerability Shield

Tato funkce je rozšířením schopností firewallu a zlepšuje detekci tzv. CVE (Common Vulnerabilities and Exposures) neboli běžných zranitelností v síti.

Implementací detekce CVE na běžně používaných síťových protokolech jako je SMB, RPC RDP přidává Vulnerability Shield další důležitou vrstvu ochrany před škodlivým kódem, který se šíří zneužíváním chyb v síťových protokolech, které ještě nebyly opraveny.


ESET LiveGrid®

ESET LiveGrid® je systém včasného varování, který seskládá z několika cloud technologií. Pomáhá detekovat dosud neznámé hrozby na základně reputace souboru a URL. ESET LiveGrid® je založen na technologii ThreatSense.NET® a jde o pokročilý systém, který sbírá podezřelé soubory se souhlasem uživatelů z celého světa a posílá je do virové laboratoře ESET. Naši specialisté došlý vzorek analyzují, a pokud jde o malware, pak ho zařadí do nejbližší aktualizace virové databáze. Programy ESET jsou tak stále připraveny čelit nejnovějším hrozbám.

ESET LiveGrid® také obsahuje systém reputace, který pomáhá zlepšit celkovou efektivitu antivirového řešení. Když se kontroluje spustitelný soubor nebo archiv, nejprve se porovná jeho hash tag s naší databází povolených nebo zakázaných souborů (blacklist/ whitelist).

Systém reputace umožňuje efektivně detekovat škodlivý kód ještě před tím, než je vydána nová aktualizace virové databáze.


Anti-Phishing

Technologie anti-phishing chrání počítač před pokusy získat vaše citlivé informace, jako jsou hesla, bankovní data nebo údaje o kreditních kartách. Typicky jde o útoky z podvodných stránek na internetu, které se vydávají za pravé. Při připojování na stránku se zkontroluje její URL, a pokud se nachází na našem seznamu phishing stránek, pak se spojení přeruší a zobrazí se upozornění.

Databáze se pravidelně aktualizuje každých 20 minut.

ESET Anti-Phishing obsahuje také algoritmy, které kontrolují grafické zobrazení stránek a odliší falešné stránky od pravých.


Zpracování škodlivého kódu

Do virové laboratoře přichází prostřednictvím technologie ESET LiveGrid® denně mnoho vzorků škodlivého kódu z různých zdrojů. Od uživatelů, zákazníků, distributorů (přes samples@eset.com) nebo honeypotů.

Vzorek se nejprve zpracuje automatickými algoritmy a potom jej analyzují naše týmy odborníků na škodlivý kód. Ti rozhodnou, zda je vzorek opravdu škodlivý a případně vytvoří detekční algoritmy.

Nově vytvořená signatura se odesílá v rámci aktualizace virové databáze na počítače uživatelů.

Typy signatur

ESET ThreatSense® používá několik typů detekce škodlivého kódu (objekty, procesy, URL atd.). Od hash kontroly (užitečné v případě škodlivých binárek, specifického malware atd.) po takzvané generické signatury založené na DNA, což jsou komplexní definice chování škodlivého kódu a jeho charakteristiky.

V generických signaturách leží síla proaktivní detekce.
To znamená, že detekce je nejen efektivní, ale také účinná – dobře udělané generické signatury jsou schopné detekovat nejen celé rodiny škodlivého kódu, ale i jeho dosud neznámé varianty.

Léčení

V případě malwarové infekce je pro vyčištění počítače důležité smazat infikované soubory. V některých případech, kdy například malware změnil nastavení operačního systému nebo když virus nakazil přímo uživatelské soubory, není smazání souborů žádoucí. Uživatel by ztratil důležitá data nebo by se počítač stal nefunkčním.

Takový typ nákazy je potřeba léčit a odvirovat infikované soubory. Ve většině případu to dělá přímo antivirový program. Pokud je odvirování příliš komplikované nebo komplexní, je lepší použít samostatně spustitelné specializované nástroje. Ty nabízíme zdarma.