ESET 专有 防毒技术

不懈努力、研发尖端安全技术

 
 

 

 

程序漏洞防护

程序漏洞防护功能,是为了强化用户系统上应用程序的漏洞防护功能而设计开发的。其防护对象包括网页浏览器、PDF阅读器、电子邮件客户端以及微软Office系列办公软件。 它增加了一个保护层,使用的是完全不同的技术,专注于检测恶意文件本身的技术相比...

      

  相反,它的监视器的行为过程和手表的可疑活动是典型的战功。触发时,可疑行为分析的威胁可能的机器上立即封锁。若干可疑的活动,在我们的云系统进一步处理,这给了有针对性的攻击,保护用户免受攻击拦截器的潜力,以前未知的漏洞,所谓的零日攻击。

        

相关产品 - 利用拦截器技术的使用:

 
 

高级内存扫描

高级内存扫描功能与程序漏洞防护功能完美结合在一起,针对最新涌现的恶意软件提供强化防护效力。 为了逃避检测,恶意软件编写者广泛使用和/或加密使文件困惑。这会导致拆包的问题和可能带来的挑战,绕过普通的反恶意软件技术,如仿真或启发式。为了解决这个问题,高级内存扫描监控恶意进程的行为,它一旦decloaks扫描到内存中。这使得有效预防感染,甚至严重混淆的恶意软件。

        

相关产品 - 高级内存扫描技术是用在:

 
 

系统漏洞护盾

系统漏洞护盾是防火墙扩展,提高了网络常见系统漏洞与风险的检测能力
通过实施针对CVE广泛使用的协议,如SMB,RPC和RDP的检测,它构成了另一个重要的一层保护,防止恶意软件传播,网络进行攻击和漏洞的补丁还没有被释放或尚未部署的剥削。

相关产品:漏洞盾
 
 

ESET LiveGrid®云扫描技术

ESET LiveGrid®云扫描技术,在 ThreatSence.Net®高级早期预警系统基础上开发而成,用于采集世界各地ESET用户所提供的疫情信息,上报给ESET病毒实验室以供分析。 ESET病毒实验室专家,然后利用这些信息建立一个准确的快照,以全球性威胁的性质和范围为发布相关的更新病毒库 ,保持ESET自适应最新的威胁。 此外 ,它实现了一个的信誉系统 ,有助于提高我们的反恶意软件解决方案的整体效率。用户系统检查可执行文件或存档时,其散列标签首先比较对白色和列入黑名单的项目数据库。

检查的文件,如果它被发现在白名单上,被认为是干净的,也标记被排除在将来的扫描。如果是的黑名单 ,采取适当的行动 - 根据威胁的性质。只有比赛,如果没有被发现,该文件被彻底扫描。基于此扫描结果文件变成候选人延长相应的列表。这种方法具有显着的积极影响扫描性能。

这允许恶意软件样本的有效的检测,甚至在他们的签名被传递到用户的电脑通过更新病毒数据库(每天数次发生) 相关的产品

ESET LiveGrid ®技术被用在所有ESET防病毒产品:

 

logo: We Live Security
提供最新病毒资讯、研究结果等信息。
访问Welivesecurity安全生活信息中心 。

反钓鱼

反钓鱼技术的保护你试图获取密码,银行数据和其他敏感信息的假网站伪装成合法的。当用户的电脑试图访问一个网址时,ESET系统比较,对我们的数据库中已知的钓鱼网站。如果找到一个匹配,网址是连接中止和一个警告消息显示 。在这一点上,用户有选择继续在他/她自己的风险网址或报告的URL作为一个潜在的误报警告。 的 反钓鱼数据库,定期更新由ESET (用户“电脑收到新的网络钓鱼威胁,每20分钟一班) 这个数据库的数据包括来自我们的合作伙伴的信息。 沿着这个简单的方法, ESET反钓鱼实现了 ,特定的积极算法。 这些检查,努力消除这些寄生其真实的视觉设计网站。这种方法用于检测例如假冒网上银行的形式。

相关产品 - 反网络钓鱼技术是用在:

 
 

恶意软件样本分析

ESET 安全研究实验室每天从各种渠道收到许多感染样品从用户,客户或经销商(发送到samples@eset.com )的样品提交新的恶意软件的一个重要来源。 其他来源包括的样品交流主动蜜罐 ,例如。自动算法预先处理后,接收到的样品被检测工程师和恶意软件分析师团队审阅。他们的任务是决定是否提交的文件或URL是恶意的,如果是这样, 创建一个合适的检测算法。

有几种类型的检测特征的检测工程师有根据的恶意软件的特性选择最有效的一个。新创建的签名,然后挤在一起,一个病毒数据库更新的形式释放到我们的用户。 这些更新铺开,每天数次。

相关的产品: ESET LiveGrid ®技术用于所有的ESET产品:

 
 

病毒库类别

ESET的ThreatSense ®扫描引擎使用几种类型的检测签名,用于检测恶意对象(文件,进程,网址等) 。 的签名类型范围从非常具体哈希 (有用的,例如,在针对特定恶意的二进制文件,特定版本的恶意软件,统计分析,或者干脆给人一种更精确地检测恶意软件,我们已经检测笼统的名称)为 ,那么所谓的DNA基于通用签名中,这是相当复杂的定义恶意行为和恶意软件的特征。这些通用签名还依赖于启发式和仿真评估扫描样品。

的签名通用的在于 ESET主动检测强度。 这意味着,检测是有效的,以及高效的 - 一个单一的精心设计的通用签名检测数千个相关的恶意软件变种 ,我们的杀毒软件不仅能够检测恶意软件,我们所知道的,或以前见过,但也新的,以前未知变种。

相关的产品: ESET LiveGrid ®技术用于所有的ESET产品:

 
 

清理

当电脑感染了恶意软件,它通常就足够了,以清理受感染的系统中删除检测到的文件(S) 。但是,在某些情况下 - 例如中时,恶意软件修改操作系统文件或寄生病毒感染用户自己的文件 - 情况变得更加复杂。 简单地删除被感染的文件可能会导致或什至导致电脑的无法启动数据丢失

因此,一种不同的方法 - 的清洗或消毒受感染的文件 - 应采取。在大多数这样的情况下进行清洗,直接安装的防病毒。然而,在特殊情况下,消毒步骤太复杂或者简直太危险了(系统稳定性明智) ,为此目的,我们可以选择释放的独立清洁工。这些都是免费提供 ,也非客户。

 

下载免费工具

相关的产品: ESET LiveGrid ®技术用于所有的ESET产品:

 
 

高级启发式技术

高级启发式扫描是一个技术用于主动检测。它能够检测未知的恶意软件,它的功能的基础上通过仿真。它的最新版本引入了一个新的途径完全的代码仿真基于二进制翻译。

此新的二进制的翻译帮助绕过反模拟技巧恶意软件编写者所用。也随着这些改进,以DNA为基础的扫描已显着延长。这允许更好地创建通用的检测解决当前的恶意软件。

相关的产品

ESET LiveGrid®技术被用在所有ESET防病毒产品:

 
 

We Live Security安全生活信息中心

掌握最新IT行业安全资讯 – 阅读新闻、分析与专家观点和解决方法

访问welivesecurity.com信息中心

ESET Security Forum

加入ESET用户大家庭,与专业人士共同探讨一系列广泛话题吧。

Visit ESET Security Forum

ESET用户群

访问我们Facebook空间,了解ESET相关的一切新闻资讯 – 包括独有的粉丝团内容噢!

访问我公司Facebook