A Tecnologia Anti-malware ESET Explicada: Bloqueador de Exploit

Enquanto o mecanismo de escaneamento da ESET cobre exploits que aparecem em arquivos de documentos malformados e a Proteção contra Ataque de Rede tem como alvo o nível de comunicação, a tecnologia do Bloqueador de Exploit bloqueia o processo de exploração em si.

O Bloqueador de Exploit monitora tipicamente aplicativos exploráveis (navegadores, leitores de documentos, clientes de e-mail, Flash, Java e mais) e ao invés de somente se direcionar a identificadores CVE particulares, ele foca em técnicas de exploração. Quando disparado, o comportamento do processo é analisado e, se considerado suspeito, a ameaça pode ser bloqueada imediatamente na máquina.

Esta tecnologia está sob constante desenvolvimento, novos métodos de detecção são adicionados regularmente para cobrir novas técnicas de exploração.

Saiba mais sobre a tecnologia ESET: https://www.eset.com/br/sobre/tecnologia/

 

A Tecnologia Anti-malware ESET Explicada: Sistema de Proteção contra Malware na nuvem

O Sistema de Proteção contra Malware na nuvem da ESET é uma das muitas tecnologias baseadas no sistema de nuvem ESET LiveGrid®. Aplicativos desconhecidos e potencialmente maliciosos e outras possíveis ameaças são monitoradas e submetidas à nuvem da ESET através do Sistema de Feedback do ESET LiveGrid®.

As amostras coletadas são submetidas a um sandbox automático e a análise comportamental, que resulta na criação de detecções automáticas, se características maliciosas forem confirmadas. Os clientes da ESET ficam sabendo sobre estas detecções automáticas através do Sistema de Reputação do ESET LiveGrid®, sem a necessidade de esperar pela próxima atualização do mecanismo de detecção.

Saiba mais sobre a tecnologia ESET: https://www.eset.com/br/sobre/tecnologia/

 

A Tecnologia Anti-malware ESET Explicada: Escaneador de Memória Avançado

O Escaneador de Memória Avançado é uma tecnologia única da ESET que encaminha efetivamente uma questão importante do malware moderno – uso pesado de ofuscação e/ou criptografia. Para enfrentar essas questões, o Escaneador de Memória Avançado monitora o comportamento de processos maliciosos e os escaneia uma vez que eles apareçam na memória.

Toda vez que um processo faz uma chamada de sistema a partir de uma página executável nova, o Escaneador de Memória Avançado realiza uma análise de código de comportamento usando as Detecções de DNA ESET. Graças à implementação de cache inteligente, o Escaneador de Memória Avançado não causa qualquer deterioração notável na velocidade do processamento.

Além disso, há uma nova tendência no malware avançado: alguns códigos maliciosos agora operam “somente na memória”, sem a necessidade de componentes persistentes no sistema de arquivos que possam ser detectados convencionalmente. Somente um escaneamento de memória pode descobrir com sucesso tais ataques maliciosos e a ESET está pronta para essa nova tendência com seu Escaneador de Memória Avançado.

Saiba mais sobre a tecnologia ESET: https://www.eset.com/br/sobre/tecnologia/

 

A Tecnologia Anti-malware ESET Explicada: Reputação de Objeto e Cache

Quando inspeciona um arquivo ou URL, antes que qualquer escaneamento ocorra, nossos produtos checam o cache local para objetos maliciosos conhecidos ou listados como benignos. Isso melhora a performance do escaneamento. Em seguida, nosso Sistema de Reputação do ESET LiveGrid® é questionado sobre a reputação do objeto (por exemplo, se o objeto já foi visto em algum outro lugar e classificado como malicioso). Isso melhora a eficiência do escaneamento e permite um compartilhamento mais rápido da inteligência do malware com nossos clientes. Aplicar lista negra na URL e checar a reputação previne que os usuários acessem sites com conteúdos maliciooso e/ou sites de phishing.

Saiba mais sobre a tecnologia ESET: https://www.eset.com/br/sobre/tecnologia/

 

A Tecnologia Anti-malware ESET Explicada: Proteção contra Ataque de Rede

A Proteção contra Ataque de Rede é uma extensão da tecnologia de firewall e melhora a detecção de vulnerabilidades desconhecidas em nível de rede. Ela constitui uma outra importante camada de proteção contra o malware que se propaga, contra ataques conduzidos na rede e contra a exploração de vulnerabilidades para as quais um patch ainda não tenha sido lançado ou instalado.

Saiba mais sobre a tecnologia ESET: https://www.eset.com/br/sobre/tecnologia/

 

A Tecnologia Anti-malware ESET Explicada: Detecções de DNA

Os tipos de detecção variam de hashes muito específicos até as Detecções de DNA ESET, que são definições complexas de comportamentos maliciosos e características de malware. Enquanto o código malicioso pode ser facilmente modificado, o comportamento dos objetos não pode ser mudado tão facilmente e as Detecções de DNA ESET são desenhadas para levar vantagem sob este princípio.

Nós fazemos uma profunda análise do código e extraímos “genes” que são responsáveis por seu comportamento e construímos as Detecções de DNA ESET, que são usadas para acessar códigos potencialmente suspeitos, sendo eles achados no disco ou no processo de rodagem da memória. As Detecções de DNA podem identificar amostras de malware específicos conhecidos, novas vairáveis de famílias de malwares conhecidos ou até mesmo malware nunca visto anteriormente ou desconhecido que contenha genes que indicam comportamento malicioso.

Saiba mais sobre a tecnologia ESET: https://www.eset.com/br/sobre/tecnologia/