ESET技术


ESET领先的技术

持续开发最先进的解决方桉

我们的全球研究实验室
推动了ESET独特技术的发展

ESET使用远超基本防病毒功能的多层技术。 下图显示了各种核心ESET技术以及它们何时以及如何在系统生命週期内检测和/或阻止威胁的近似情况。



DNA检测

检测类型从非常特定的散列到ESET DNA检测,这些检测类型是恶意行为和恶意软件特徵的複杂定义。

虽然恶意代码可以很容易地被攻击者修改或溷淆,但是对象的行为不能很容易地改变,而ESET DNA检测就是为了利用这个原理而设计的。


我们对代码进行深入分析,并提取对其行为负责的“基因”,并构建ESET DNA检测,用于评估潜在的可疑代码,无论是在磁盘上还是在运行的进程内存中。

DNA检测可以识别特定的已知恶意软件样本,已知恶意软件家族的新变种,甚至以前未见过或未知的恶意软件,其中包含指示恶意行为的基因。

观看视频

显示更多

隐藏讯息

Icon: Reputation and Cache

云端恶意软件保护系统

ESET 云端恶意软件防护系统是基于ESETLiveGrid®云端系统的多种技术之一。 未知的,潜在的恶意应用程序和其他可能的威胁将通过ESETLiveGrid®反馈系统进行监控并提交给ESET云端。

收集的样本将进行自动沙箱和行为分析,如果恶意特徵得到确认,则会自动创建检测结果。 ESET客户端通过ESETLiveGrid®信誉系统了解这些自动检测,无需等待下一个检测引擎更新。

观看视频

显示更多

隐藏讯息

Icon: Exploit Blocker

行为检测和阻止 - HIPS

ESET的基于主机的入侵防御系统(HIPS)监视系统活动,并使用预定义的一组规则来识别可疑的系统行为。 当这种类型的活动被确定时,HIPS自卫机制可以阻止犯罪程序或程序进行潜在的有害活动。

用户可以定义一组自定义的规则来代替默认的规则集; 但是这需要应用程序和操作系统的高级知识。

显示更多

隐藏讯息

Icon: Cloud Malware Protection System

进阶内存扫描器

进阶内存扫描器是一种独特的ESET技术,可有效解决现代恶意软件的重要问题 - 大量使用溷淆和/或加密。 为了解决这些问题,进阶内存扫描程序监视恶意进程的行为,并在内存中解密时进行扫描。

只要进程从新的可执行页面进行系统调用,高级内存扫描程序就会使用ESET DNA检测进行行为代码分析。 由于实施了智能缓存,高级内存扫描仪不会导致处理速度的明显恶化。

而且,高级恶意软件还有一个新的趋势:一些恶意代码现在只能在“内存中”运行,而不需要常规检测文件系统中的永久组件(换句话说,无文件恶意软件)。 只有内存扫描才能成功发现这样的恶意攻击,而且ESET已经为其高级内存扫描程序的这一新趋势做好了准备。

观看视频

显示更多

隐藏讯息

Icon: Cloud Malware Protection System

勒索防护盾

ESET 勒索防护盾是保护用户免受勒索软件的附加层。 该技术根据其行为和声誉监视和评估所有已执行的应用程序。 它旨在检测和阻止类似勒索软件行为的进程。

该技术默认激活。 如果ESET Ransomware Shield由可疑操作触发,则会提示用户批准或拒绝阻止操作。 此功能经过精心调整,可提供最高级别的勒索软件保护以及其他ESET技术,包括云恶意软件保护系统,网络攻击保护和DNA检测。

显示更多

隐藏讯息

Icon: Cloud Malware Protection System

殭尸网络保护

ESET殭尸网络保护检测殭尸网络使用的恶意通信,同时识别违规流程。 任何检测到的恶意通信都会被阻止并向用户报告。

观看视频

Icon: Cloud Malware Protection System

我们生活安全

了解最新的IT安全知识 - 新闻,分析和观点,以及专家的指导。

welivesecurity.com

ESET安全论坛

加入与ESET社区的专业人士的讨论 - 广泛的主题。

访问ESET安全论坛