Tecnologias ESET líderes da indústria

Desenvolvimento contínuo de tecnologias de ponta para prevenção, deteção e resposta ESET (EPDR)

Os nossos laboratórios de investigação impulsionam o desenvolvimento das tecnologias exclusivas da ESET

A ESET utiliza tecnologias multicamada que vão muito além das capacidades do antivírus básico. A imagem abaixo revela várias tecnologias essenciais da ESET e uma aproximação de quando e como elas podem detetar e/ou bloquear uma ameaça durante o seu ciclo de vida no sistema.

UEFI Scanner

A ESET foi o primeiro fabricante de soluções de segurança para a Internet a adicionar uma camada dedicada na sua solução que protege a UEFI (Unified Extensible Firmware Interface). O ESET UEFI Scanner verifica e reforça a segurança do ambiente de pré-inicialização que é compatível com a especificação UEFI. Na prática, foi desenvolvido para detetar componentes maliciosos no firmware e informar o utilizador.

Mais informações

O UEFI é uma especificação standard da interface de software que existe entre o sistema operativo de um dispositivo e o seu firmware, substituindo a BIOS (Basic Input / Output System) utilizada em computadores desde meados da década de 1970. Graças ao seu layout bem documentado, o UEFI é mais fácil de analisar, permitindo que os programadores criem extensões para o firmware. No entanto, isto também abre a porta a utilizadores mal-intencionados e invasores que podem infetar a UEFI com os seus módulos maliciosos.

Deteções através de ADN

Os tipos de deteção variam de hashes muito específicas a deteções de ADN disponibilizadas pela ESET e que são definições complexas de comportamentos maliciosos e características de malware.

Embora o código malicioso possa ser facilmente modificado ou ofuscado por invasores, o comportamento dos objetos não pode ser alterado tão facilmente e as Deteções de ADN da ESET foram desenvolvidas para tirar proveito desse princípio.

Mais informações

Realizamos uma análise profunda do código e extraímos os “genes” responsáveis pelo seu comportamento. Posteriormente desenvolvemos Deteções de ADN, que são utilizadas para avaliar código potencialmente suspeito, quer seja no disco ou na memória onde o processo está em execução.

As deteções de ADN podem identificar amostras específicas de malware conhecidas, novas variantes de uma família de malware ou até mesmo malware emergente ou desconhecido que contém genes que indicam comportamentos mal-intencionados.

Machine Learning Avançado

Os produtos ESET utilizam duas formas diferentes de Machine Learning Avançado - um motor de deteção de alta potência na cloud e uma versão leve no endpoint. Ambos empregam um conjunto de algoritmos de classificação escolhidos a dedo; entre outros, aprendizagem profunda e trees melhoradas, que asseguram uma análise rápida e precisa necessária para parar as ameaças emergentes.

Mais informações

Para oferecer as melhores taxas de deteção e o menor número possível de falsos positivos, o Machine Learning Avançado utiliza resultados tanto de análises estáticas como dinâmicas. É também aperfeiçoado para coordenar com outras tecnologias da ESET, tais como análise comportamental, deteções de ADN, sandboxing e digitalização avançada de memória.

Sistema de Proteção de Malware em Cloud

O ESET Cloud Malware Protection System, ou Cloud Malware Protection System, é uma das várias tecnologias baseadas no sistema cloud computing LiveGrid® da ESET. Aplicações desconhecidas, potencialmente maliciosas e outras possíveis ameaças são monitorizadas e submetidas à cloud da ESET através do sistema de feedback ESET LiveGrid®.

Mais informações

As amostras recolhidas são submetidas a análises automáticas comportamentais e de sandboxing, o que resulta na criação de deteções automatizadas caso as características maliciosas se confirmem. Os clientes da ESET são informados acerca das deteções automatizadas através do sistema de reputação ESET LiveGrid®, não sendo necessário ficar à espera da próxima atualização do mecanismo de deteção.

Cache e Reputação

Ao inspecionar um ficheiro ou um URL, antes que qualquer verificação ocorra, os nossos produtos analisam a cache local à procura de objetos benignos conhecidos ou autorizados na lista de permissões. Isto melhora o desempenho da análise.

Posteriormente, o nosso sistema de reputação ESET LiveGrid® é questionado acerca da reputação do objeto (ou seja, se o objeto já foi visto noutro lugar e classificado como mal-intencionado). Melhoramos assim a eficácia de verificação e permitimos a partilha mais rápida de inteligência de malware com os nossos clientes.

Mais informações

A aplicação de listas negras no que diz respeito aos URL e a verificação da reputação impede que os utilizadores acedam a sites com conteúdos maliciosos e/ou sites de phishing.

Deteção e Bloqueio Comportamental – HIPS

O Sistema de Prevenção de Intrusão (HIPS) da ESET, baseado no anfitrião, utiliza um conjunto pré-definido de regras para procurar atividades suspeitas e para monitorizar e analisar eventos comportamentais, tais como processos em execução, ficheiros e chaves de registo. Quando identificado, o HIPS reporta o item ofensivo e - se for necessária uma análise mais aprofundada - solicita uma inspeção mais profunda utilizando outras camadas tecnológicas da ESET.

Mais informações

A Inspeção Comportamental Profunda (DBI) é um dos módulos integrados no HIPS que permite uma monitorização mais profunda e granular do modo utilizador de processos desconhecidos e suspeitos. O DBI foi introduzido em 2019 e representa um antídoto eficaz para técnicas de evasão conhecidas por serem utilizadas por agentes de ameaça na natureza.

Sandboxing no produto

O malware de hoje encontra-se frequentemente ofuscado e tenta evitar a deteção o máximo possível. Por esse motivo e para compreendermos o comportamento real oculto em segundo plano, utilizamos o sandboxing nos nossos produtos. Com a ajuda desta tecnologia, as soluções da ESET emulam diferentes componentes de hardware e software para executar uma amostra suspeita num ambiente virtualizado isolado.

Mais informações

Utilizamos traduções binárias para manter o sandboxing do produto leve e evitar a desaceleração da máquina. Implementámos essa tecnologia nas nossas soluções em 1995 e temos melhorado desde então.

Análise Avançada de Memória

O Análise Avançada de Memória, chamada Advanced Memory Scanner, é uma tecnologia exclusiva da ESET que aborda efetivamente uma questão importante do malware moderno - a utilização de mecanismos de ofuscação e/ou encriptação. Para resolver esses problemas, a Análise Avançada de Memória verifica o comportamento de um processo mal-intencionado e analisa-o assim que ele se descodifica na memória.

Mais informações

Sempre que um processo faz uma chamada ao sistema a partir de uma nova página executável, a Análise Avançada de Memória executa uma análise de código comportamental através das Deteções de ADN da ESET. Graças à implementação inteligente do armazenamento em cache, a Análise Avançada de Memória não causa uma deterioração percetível nas velocidades de processamento.

Além disso, existe uma nova tendência nos exemplos de malware mais avançado: alguns códigos maliciosos agora operam "apenas na memória", sem necessitarem de componentes persistentes no sistema de ficheiros (ou por outras palavras, malware sem ficheiros) que podem ser detetados de forma convencional. Somente a análise de memória pode descobrir com sucesso esses ataques maliciosos, e a ESET está pronta a abraçar esta nova tendência com a Análise Avançada de Memória.

Bloqueador de Exploits

O bloqueador de exploits verifica as aplicações que são normalmente exploradas (browsers, leitores de documentos, clientes de email, Flash, Java, entre outros) e, em vez de procurar apenas por determinados identificadores CVE foca-se em técnicas de exploração. Quando acionado, o comportamento do processo é analisado e, se for considerado suspeito, a ameaça pode ser bloqueada imediatamente na máquina.

Mais informações

Enquanto o motor de digitalização da ESET cobre as explorações que aparecem em ficheiros de documentos mal formados e a proteção contra ataques de rede visa o nível de comunicação, a tecnologia Exploit Blocker bloqueia o próprio processo de exploração. Esta tecnologia está em constante desenvolvimento e novos métodos de deteção são adicionados com regularidade para cobrir novas técnicas de exploração.

Escudo contra Ransomware

O ESET Ransomware Shield é uma camada adicional que protege os utilizadores contra o ransomware. Esta tecnologia verifica e avalia todas as aplicações que são executadas ao nível do comportamento e reputação. Na prática foi desenvolvido para detetar e bloquear processos que se assemelham ao comportamento do ransomware.

Mais informações

A tecnologia é ativada por defeito. Se o ESET Ransomware Shield for acionado por uma ação suspeita, o utilizador será solicitado a aprovar ou a negar uma ação de bloqueio. Esta funcionalidade pode ser ajustada para garantir o nível mais alto possível de proteção contra ransomware juntamente com outras tecnologias da ESET, incluindo o Sistema de Proteção contra Malware na Cloud, a Proteção contra ataques à rede e as Deteções de ADN.

Proteção Contra Ataques à Rede

A ESET também utiliza uma ampla linha de tecnologias de deteção para identificar ameaças que tentam penetrar o ambiente da vítima a nível da rede. A lista inclui a deteção de comunicação de rede maliciosa, exploração de vulnerabilidades ainda não corrigidas e ataques de força bruta contra uma variedade de protocolos tais como Remote Desktop Protocol, SMB e SQL.

Mais informações

Para aumentar a proteção ao nível da rede oferecida pelos produtos ESET, os nossos especialistas desenvolveram a Botnet Protection. Esta tecnologia foi especificamente concebida para identificar comunicações e processos maliciosos associados a botnets - vastas redes de dispositivos infetados controlados por atacantes, tipicamente utilizados para ataques DDoS, distribuição de malware e envio de emails não solicitados.

Connected Home

A camada Connected Home foi concebida para revelar o que está a acontecer nas redes Wi-Fi dos utilizadores e tirar o máximo partido dos seus dispositivos conectados e das configurações das smart home. Também ajuda os utilizadores a identificar vulnerabilidades nas suas redes domésticas, tais como falhas de firmware não corrigidas nos seus routers, portas abertas e passwords de router fracas.

Mais informações

A Connected Home fornece aos utilizadores uma “vista sonar” de fácil utilização dos dispositivos ligados, ao mostrar impressoras, routers, dispositivos móveis, consolas de jogos, gadgets IoT e outros dispositivos ligados às suas redes Wi-Fi. A visão geral fornecida inclui endereço IP, endereço MAC, nome, modelo e fornecedor de cada aparelho digitalizado.

We Live Security

Esteja a par de toda as novidades em segurança de TI - notícias, análises e muito mais por parte dos nossos especialistas.

Visite o welivesecurity.com

Blog ESET Portugal

O Blog ESET Portugal disponibiliza notícias, alertas de segurança, tutoriais e muitas outras novidades em português. Não perca nenhuma informação importante!

Visite o Blog ESET Portugal

Comunidade ESET

Junte-se a nós no Facebook e mantenha-se a par de tudo o que importa no mundo ESET – incluindo conteúdos exclusivos para fãs!

Visite-nos no Facebook