ESET qatlamli texnologiyalari
ESET Global Virus Laboratoriyasi doimiy ravishda noyob texnologiyani takomillashtirish ustida ishlamoqda
ESET ko’plab qatlamli texnologiyalardan, xususan, asosiy antivirus imkoniyatlaridan tashqarida bo’lgan ESET LiveSense-dan foydalanadi. Shuningdek, u yangi tahdidlarga qarshi kurashish uchun birinchi marta foydalangan ilg’or mashinani o’rganish texnologiyalaridan foydalanadi. Shu bilan birga, kompaniya birinchilardan bo‘lib bulutli texnologiyalarni joriy qildi, buning natijasida ESET LiveGrid® global obro‘ tizimi tahdidlar haqidagi ma’lumotlarni muntazam yangilab turadi. Bu kabi yutuqlar o’ttiz yildan ko’proq vaqt davomida zararli dasturlarni tadqiq qilish va texnologik innovatsiyalar bilan shug’ullangan mutaxassislarning ishi. Quyidagi raqamlarda ESET ning asosiy texnologiyalari va tahdidlarni tizimga kirish vaqtida aniqlash va bloklashning taxminiy usullari ko‘rsatilgan.
UEFI skaneri
Umumiy kashfiyotlar
Ilg'or Mashinani o'rganish
ESET o’z mahsulotlarini Yagona Kengaytirilgan Mikrodastur interfeysi (UEFI) himoyasi bilan kengaytirgan birinchi Internet xavfsizlik yechimi provayderidir. Skaner UEFI tizimlarida yuklashdan oldingi muhitni tekshiradi va himoya qiladi. Skaner o’rnatilgan dasturiy ta’minotdagi zararli komponentlarni aniqlaydi va ularning mavjudligi haqida foydalanuvchiga xabar beradi.
UEFI – bu 1970-yillarning o’rtalaridan beri ishlatilayotgan asosiy kirish/chiqish tizimi (BIOS) o’rniga operatsion tizim va proshivka o’rtasidagi interfeys. UEFI-ning foydalanuvchilar uchun qulay belgilashi va tahlil qilish qulayligi bilan ishlab chiquvchilar mikrodasturga qo’shimcha kengaytmalar yaratishi mumkin. Ammo bu imkoniyatdan UEFI-ni zararli modullari bilan yuqtirishga qodir bo’lgan zararli dastur mualliflari ham foydalanishi mumkin.
Aniqlash turlari ma’lum xeshlardan tortib zararli dasturlarning xatti-harakatlari va xususiyatlarini har tomonlama aniqlaydigan ESET General Detectionsgacha bo’ladi.
Zararli kod tajovuzkorlar tomonidan o’zgartirilishi yoki xiralashishi mumkin bo’lsa-da, ob’ektlarning xatti-harakati osonlikcha o’zgartirilmaydi, bu ESET General Detections tamoyili hisoblanadi.
Code Mining va Element Inspection sizga xatti-harakatni kuzatish va diskda yoki ishlayotgan jarayon xotirasida topilgan potentsial shubhali kodni baholash uchun foydalaniladigan ESET umumiy aniqlashlarini yaratish imkonini beradi.
Umumiy aniqlashlar ma’lum zararli dasturlarning namunalarini, ma’lum zararli dasturlar oilalarining yangi variantlarini yoki hatto zararli xatti-harakatlarni ko’rsatadigan muayyan elementlarni o’z ichiga olgan ilgari ko’rinmas yoki noma’lum tahdidlarni aniqlashi mumkin.
ESET mahsulotlari ilg‘or mashina o‘rganishning ikki xil ko‘rinishidan foydalanadi – bulutdagi kuchli kashfiyotlar mexanizmi va ish stantsiyalarida engil versiya. Ikkalasi ham potentsial tahdidlarni sinab ko’rish uchun zarur bo’lgan tez va aniq tahlilni ta’minlash uchun qo’lda tanlangan tasniflash algoritmlari va chuqur o’rganishdan foydalanadi.
Eng yaxshi aniqlash tezligi va eng kam sonli notoʻgʻri pozitivlarni taʼminlash uchun ilgʻor mashinani oʻrganish ham statik, ham dinamik tahlildan olingan kirish maʼlumotlaridan foydalanadi. Shuningdek, u xatti-harakatlar tahlili, umumiy aniqlashlar, bulutli sinov muhiti tahlili va ilg’or xotira skaneri kabi boshqa xavfsizlik texnologiyalari bilan o’zaro ishlaydi.
Bulutga asoslangan zararli dasturlarga qarshi tizim
Obro' va kesh
Xulq-atvorni aniqlash va blokirovka qilish - HIPS
Bulutli zararli dasturlardan himoya qilish ESET LiveGrid® tomonidan quvvatlanadigan bir nechta texnologiyalardan biridir. Noma’lum, potentsial zararli dasturlar va boshqa mumkin bo’lgan tahdidlar ESET LiveGrid® qayta aloqa tizimidan foydalangan holda ESET bulutida taqdim etiladi.
Yig’ilgan namunalar avtomatik xulq-atvor tahlilidan o’tkaziladi, bu zararli xususiyatlarni tasdiqlashda avtomatlashtirilgan aniqlash imkonini beradi. Foydalanuvchilar aniqlashni yangilash mexanizmining keyingi yangilanishini kutmasdan, ESET LiveGrid® reputatsiya tizimi orqali ushbu avtomatlashtirilgan aniqlashlar haqida bilib olishadi.
Fayl yoki URL manzilini skanerlashdan oldin ESET mahsulotlari mahalliy keshda maʼlum tahdidlar yoki ruxsat etilganlar roʻyxatidan xavfsiz obʼyektlar mavjudligini tekshiradi, bu esa skanerlash samaradorligini oshiradi.
Shundan so’ng, ESET LiveGrid® obro’si tizimiga ma’lum bir ob’ekt bo’yicha so’rov yuboriladi (u ilgari zararli deb aniqlanganmi yoki yo’qmi). Texnologiya skanerlash samaradorligini oshiradi va foydalanuvchilar o’rtasida zararli dasturlar haqida tezroq ma’lumot almashishni ta’minlaydi.
URL ruxsat beruvchi roʻyxatlar va obroʻ-eʼtibor tekshiruvlaridan foydalanish foydalanuvchilarning zararli kontent va fishing resurslariga ega saytlarga kirishini bloklaydi.
Buzg’unchilikni oldini olish tizimi (HIPS) shubhali faoliyatni qidirish va xatti-harakatlarni, shu jumladan ishlaydigan jarayonlar, fayllar va ro’yxatga olish kitobi kalitlarini kuzatish va skanerlash uchun oldindan belgilangan qoidalar to’plamidan foydalanadi. Shubhali faoliyat aniqlanganda, HIPS dvigateli aniqlangan xavfli ob’ekt haqida xabar beradi va agar kerak bo’lsa, uni qo’shimcha tekshirish uchun yuboradi.
Chuqur xulq-atvor tahlili (DBI) o’rnatilgan HIPS modullaridan biri bo’lib, foydalanuvchi rejimida noma’lum va shubhali jarayonlarning chuqurroq va batafsil monitoringini ta’minlaydi. 2019-yilda taqdim etilgan DBI moduli tajovuzkorlar tomonidan real muhitda tez-tez qo‘llaniladigan xavfsizlikni chetlab o‘tish usullarining samarali oldini olishni ta’minlaydi.
O'rnatilgan sandbox
Kengaytirilgan xotira skaneri
Ekspluatatsiyadan himoya qilish
Zararli dasturiy ta’minot ko’pincha xiralashtirish usullaridan foydalanadi va ularni aniqlashdan qochishga harakat qiladi. ESET tahdidni aniqlash va uning haqiqiy harakatini aniqlash uchun ichki sinov muhitidan foydalanadi. Ushbu texnologiyadan foydalangan holda, ESET yechimlari izolyatsiya qilingan virtual muhitda shubhali namunani amalga oshirish orqali kompyuter texnikasi va dasturiy ta’minotining turli komponentlarini taqlid qiladi.
Ikkilik fayllarni tarjima qilish o’rnatilgan sandboxning tizim unumdorligiga ta’sirini minimallashtirishga imkon beradi. Ushbu texnologiya ESET mahsulotlarida 1995 yildan beri qo’llanilmoqda va doimiy ravishda takomillashtirilmoqda.
ESET noyob texnologiyasi kiberjinoyatchilar tomonidan xiralashtirish va shifrlashning og’ir qo’llanilishiga samarali javob beradi. Kengaytirilgan xotira skaneri shubhali jarayonning harakatini kuzatib boradi va xotirada faol bo’lishi bilanoq uni skanerlaydi.
Jarayon yangi bajariladigan sahifadan tizim chaqiruvini amalga oshirganda, Advanced Memory Scanner ESET General Detection yordamida xatti-harakatlar kodini tahlil qiladi. Intellektual keshlashni amalga oshirish tufayli texnologiya tizimni sekinlashtirmaydi.
Bundan tashqari, zararli dasturlarning yangi tendentsiyasi zararli kodlarni faqat «xotirada» fayl tizimida shartli ravishda aniqlanishi mumkin bo’lgan doimiy komponentlarsiz topishdir. Faqat ESET Advanced Memory Scanner yordamida xotirani skanerlash bunday zararli hujumlarni muvaffaqiyatli aniqlashi mumkin.
Exploit Protection texnologiyasi odatda ilovalarni (brauzerlar, hujjat dasturlari, elektron pochta mijozlari, Flash, Java va boshqalar) tekshiradi va maʼlum CVE identifikatorlariga eʼtibor qaratish oʻrniga, ekspluatatsiyalarga eʼtibor qaratadi. Ishga kirishda jarayonning xatti-harakati tahlil qilinadi va agar u shubhali deb hisoblansa, tahdid darhol ish stantsiyasida bloklanishi mumkin.
ESET skanerlash mexanizmi o’zgartirilgan fayllarda paydo bo’ladigan ekspluatatsiyalarni qamrab olsa va Tarmoq protokoli zaifligidan himoyalanish aloqa qatlamiga qaratilgan bo’lsa, Exploit Protection texnologiyasi zaifliklardan foydalanish jarayonini bloklaydi.
Himoya to'lov dasturidan
Himoya tarmoqdan hujumlar
Narsalar Interneti himoyasi
Texnologiya barcha bajarilgan dasturlarni xatti-harakatlari va obro’siga qarab tekshiradi va baholaydi, shuningdek, to’lov dasturining xatti-harakatlariga o’xshash jarayonlarni aniqlaydi va bloklaydi.
Texnologiya sukut bo’yicha yoqilgan. Agar shubhali harakat aniqlansa, foydalanuvchi blokirovka harakatini tasdiqlashi yoki rad etishi kerak. Sozlamalar boshqa ESET texnologiyalari, jumladan, bulutga asoslangan tahdidlardan himoyalanish, tarmoq hujumidan himoyalanish va umumiy aniqlash bilan birgalikda to‘lov dasturidan eng yuqori darajadagi himoyani ta’minlash imkonini beradi.
ESET shuningdek, jabrlanuvchining muhitiga tarmoq darajasida kirib borishga harakat qiluvchi turli xil tahdidlarni aniqlash texnologiyalaridan foydalanadi. Xususan, texnologiya masofaviy ish stoli protokoli, SMB va SQL kabi turli protokollarga tuzatilmagan zaifliklarni va parolni taxmin qilish hujumlarini ishlatadigan zararli tarmoq havolalarini aniqlashni ta’minlaydi.
Tarmoqni himoya qilish darajasini oshirish uchun ESET mutaxassislari anti-botnet texnologiyasini ishlab chiqdilar. U botnetlar bilan bog’liq zararli aloqalar va jarayonlarni – tajovuzkorlar tomonidan boshqariladigan va DDoS hujumlari, zararli dasturlarni tarqatish va keraksiz elektron pochta xabarlarini yuborish uchun ishlatiladigan virusli qurilmalarning ulkan tarmoqlarini aniqlash uchun yaratilgan.
Internet of Things Protection texnologiyasi foydalanuvchilarning Wi-Fi tarmoqlarida sodir bo‘layotgan jarayonlarni aniqlash, shuningdek, ulangan aqlli uy qurilmalarini optimal sozlash uchun ishlab chiqilgan. Texnologiya shuningdek, foydalanuvchilarga uy tarmoqlaridagi zaifliklarni aniqlashga yordam beradi, masalan, yo’riqnoma proshivkasidagi tuzatilmagan kamchiliklar, ochiq portlar va zaif parollar.
Texnologiya shuningdek, ulangan qurilmalar, xususan, printerlar, marshrutizatorlar, mobil qurilmalar, o‘yin pristavkalari, aqlli uy qurilmalari va Wi-Fi tarmoqlariga ulangan boshqa gadjetlarning qulay ko‘rinishini taqdim etadi. Bundan tashqari, foydalanuvchi har bir skanerlangan qurilmaning IP manzili, MAC manzili, nomi, modeli va sotuvchisini ko‘rishi mumkin.