Będąc autoryzowanym partnerem firmy ESET, dostarczamy rozwiązania zapewniające bezpieczeństwo komputerom domowym, stacjom roboczym, serwerom, a także urządzeniom mobilnym z systemem Android.
Partner ESET
Dzisiejsze złośliwe oprogramowanie jest niezwykle dynamiczne i często tworzone w celu ataku na konkretny cel. Dlatego współczesne zabezpieczenia antywirusowe budowane są na bazie wielowarstwowej ochrony i inteligentnych technologiach zabezpieczających. Od ponad 20 lat, w rozwiązaniach ESET obecne są proaktywne technologie wykrywania zagrożeń, które stopniowo rozbudowywane są o kolejne warstwy ochrony. Ich celem jest zabezpieczenie przed zagrożeniami na różnych etapach infekcji.
Rozwiązania ESET wykorzystują wielowarstwowe technologie zabezpieczające, które znacząco wykraczają swoimi możliwościami poza ofertę typowej ochrony antywirusowej.
Ochrona przez atakami sieciowymi
Ochrona przed atakami sieciowymi jest rozszerzeniem technologii zapory osobistej, która zwiększa efektywność wykrywania znanych zagrożeń na poziomie sieciowym. Stanowi ona istotną warstwę ochrony przeciwko szkodliwemu oprogramowaniu lub lukom w zabezpieczeniach, w przypadku których nie została jeszcze wydana odpowiednia aktualizacja.
Reputacja i pamięć podręczna
Podczas sprawdzania pliku lub adresu URL, zanim jeszcze uruchomione zostanie skanowanie, program ESET przeszukuje pamięć podręczną w poszukiwaniu znanych już zagrożeń i sprawdza białą listę bezpiecznych obiektów. Proces ten znacząco zwiększa wydajność skanowania. Następnie, system reputacji plików ESET LiveGrid® sprawdza dany obiekt (np. czy został już kiedyś sklasyfikowany przez programy ESET jako zagrożenie). Takie działanie podnosi efektywność skanowania oraz pozwala na błyskawiczne przekazanie ostrzeżenia o wykrytym niebezpieczeństwie do wszystkich urządzeń, zabezpieczonych przez programy firmy ESET, niezależnie od tego gdzie się znajdują.
Stosowanie czarnej listy adresów URL oraz sprawdzanie reputacji plików chroni użytkowników przed wejściem na stronę zawierającą złośliwą zawartość oraz stronami wyłudzającymi dane, np. logowania do bankowości elektronicznej (tzw. strony phishing).
Detekcja DNA
Programy ESET wykrywając zagrożenia stosuje w tym celu szerokie spektrum typów detekcji – od analizy konkretnych hashy aż po detekcje DNA, czyli wykrywanie bazujące na szczegółowej analizie zachowania konkretnych zagrożeń i charakterystyce ich działania. Podczas gdy złośliwy kod może być w łatwy sposób zmieniony lub zamaskowany przez atakujących, o tyle, zmiana zachowania konkretnych obiektów jest wyjątkowo trudna. Przeprowadzana przez programy ESET analiza DNA wykorzystuje tę prawidłowość, zwiększając prawdopodobieństwo wykrycia niebezpieczeństwa.
Wykonywanie głębokiej analizy i wyodrębnienie „genów” odpowiedzialnych za zachowanie konkretnych obiektów, pozwala budować detekcję DNA, wykorzystywane do wskazywania potencjalnie niebezpiecznych kodów. Nie ma znaczenia czy złośliwy kod znajduje się na dysku czy w pamięci uruchomionych procesów.
Detekcja DNA pozwala zidentyfikować znane zagrożenia, nowe warianty znanych rodzin zagrożeń oraz zagrożenia wcześniej nie wykryte, które zawierają „geny”, wskazujące na złośliwe zachowanie.
Blokada zagrożeń typu exploit
Podczas gdy silnik skanujący programu ESET wykrywa exploity ukryte w spreparowanych dokumentach, funkcja ochrony przed atakami z sieci odetnie temu zagrożeniu możliwość komunikacji. W ten sposób blokada zagrożeń typu exploit uniemożliwi złośliwemu programowi możliwość wykorzystania luki.
Blokada zagrożeń typu Exploit monitoruje typowe wykorzystanie luk w aplikacjach (w przeglądarkach internetowych, czytnikach dokumentów, klientach poczty elektronicznej itd.) i zamiast polegać jedynie na identyfikatorach luk CVE (ten sposób wykorzystuje większość skanerów antywirusowych), koncentruje się na samych technikach wykorzystywania przez zagrożenia konkretnych luk. Jeśli aktywowany jest proces, którego zachowanie wydaje się podejrzane, zagrożenie może zostać błyskawicznie zablokowane na danej maszynie.
Ta konkretna technologia jest stale rozwijana, a nowe metody detekcji są regularnie dodawane w celu podniesienia skuteczności wykrywania technik, jakimi posługują się zagrożenia typu exploit.
Zaawansowany skaner pamięci
Zaawansowany skaner pamięci jest unikatową technologią ESET powstałą w celu skutecznej walki ze współczesnymi zagrożeniami – używającymi specjalnych technik, w tym szyfrowania, do ukrycia swojej obecności przed skanerem antywirusowym. Zaawansowany skaner pamięci monitoruje zachowanie każdego procesu i skanuje go w momencie gdy ten próbuje ulokować się w pamięci. Do tego celu wykorzystuje analizę behawioralną za pomocą detekcji DNA. Dzięki zastosowaniu inteligentnego buforowania takie działanie nie wpływa zauważalnie na wydajność urządzenia.
Istnieje nowy trend w tworzeniu współczesnych, zaawansowanych zagrożeń: niektóre złośliwe kody działają tylko w pamięci i do swojego działania nie potrzebują tworzenia stałych elementów w systemie plików, które antywirus łatwo identyfikuje konwencjonalnymi metodami. Tylko skanowanie pamięci może wykryć ataki tego typu – produkty ESET takie rozwiązanie już posiadają.
System ochrony w chmurze
System ochrony w chmurze ESET jest jedną z technologii opartej na usłudze LiveGrid®. Nieznane, potencjalnie niebezpieczne aplikacje oraz inne zagrożenia są monitorowane i przesyłane do chmury ESET. Zebrane próbki są poddawane automatycznej analizie tzw. sandboxing oraz analizie zachowania. Jeśli charakter zachowania danej próbki jest złośliwy, tworzona jest automatycznie nowa detekcja. Wszyscy posiadacze rozwiązań ESET, korzystający z systemu reputacji ESET LiveGrid® otrzymują informacje na ten temat błyskawicznie, bez konieczności czekania na kolejną aktualizację silnika detekcji.
Ochrona przed botnetami
Ochrona przed botnetami wykrywa złośliwą komunikację, wykorzystywaną przez sieci botnet, równocześnie identyfikując niebezpieczne procesy. Jakakolwiek podejrzana komunikacja jest blokowana, a użytkownik jest powiadamiany o jej wykryciu.