Die drei Säulen von ESETs einzigartiger Technologie Der vielschichtige Schutz von ESET geht weit über Virenschutz hinaus. Seit mehr als 20 Jahren setzt ESET auf proaktive und intelligente Technologien, die optimal ineinandergreifen und selbst bei raffinierter Schadsoftware volle Abwehrleistung zeigen. UEFI-Scanner ESET ist der erste IT Security Anbieter, der einen Mechanismus zum Schutz des Unified Extensible Firmware Interface (UEFI) implementiert hat. Der UEFI-Scanner prüft Systeme mit UEFI-Bootumgebung und gewährleistet dadurch die Sicherheit und Integrität der Firmware. Bei Auffälligkeiten wird der Nutzer umgehend informiert. UEFI ist eine Standardspezifikation der Softwareschnittstelle zwischen Betriebssystem und Firmware eines Geräts. Es ist der Nachfolger des Mitte der 1970er Jahre eingeführten Basic Input/Output Systems (BIOS). Dank des gut dokumentierten Aufbaus kann UEFI leichter analysiert und aufgegliedert werden, sodass Entwickler Erweiterungen für die Firmware erstellen können. Allerdings bedeutet das zugleich, dass es auch Malware-Autoren und Angreifer leichter haben, die Schnittstelle mit ihren schädlichen Modulen zu infizieren. DNA Erkennung Die ESET Scan Engine erkennt schädliche Objekte anhand verschiedener Kriterien – anhand des eindeutigen “Fingerabdrucks” (Hash) oder sogenannter DNA Erkennungen, die auf komplexen Definitionen von Verhaltensmustern und anderen Malware-Charakteristika basieren. Ein schädlicher Code kann von Angreifern problemlos modifiziert und verschleiert werden, das Verhalten eines Objekts hingegen lässt sich nicht so leicht verändern. DNA Erkennungen wurden entwickelt, um sich dieses Prinzip zunutze zu machen. Bei der Tiefenanalyse eines Codes werden die für das Verhalten verantwortlichen Teile extrahiert und genutzt, um eine DNA Erkennung zu erstellen. Mit ihrer Hilfe können potenziell schädliche Codes erkannt werden, die sich auf der Festplatte oder im Arbeitsspeicher befinden und ein ähnliches Verhalten zeigen. Eine gute DNA Erkennung kann durchaus Tausende bekannte Schädlinge, verwandte Malware-Varianten und sogar bis dahin unbekannte Bedrohungen erkennen. Watch Video Machine Learning ESET hat eine eigene Machine Learning Engine namens “Augur” entwickelt, die eine Kombination aus neuronalen Netzen (wie Deep Learning und Long short-term memory) und sechs Klassifizierungsalgorithmen nutzt. Das ermöglicht eine zuverlässige Einstufung von eingehenden Samples als sicher, potenziell unerwünscht oder schädlich. ESET Augur arbeitet reibungslos mit den anderen Schutzmechanismen wie DNA Erkennung, Sandboxing und Speicherprüfung sowie der Extrahierung von Verhaltensmerkmalen zusammen, um eine maximale Erkennungsrate bei minimalen Fehlalarmen zu gewährleisten. Cloudbasierter Schutz vor Malware Wie viele ESET Technologien basiert auch der Cloudbasierte Schutz vor Malware auf dem ESET LiveGrid® Cloud System. Unbekannte, potenziell schädliche Anwendungen und Bedrohungen werden geprüft und über das LiveGrid® Feedback-System an die ESET Cloud übermittelt. Hier werden die gesammelten Samples in einer Sandbox einer verhaltensbasierten Analyse unterzogen. Wird ein Sample als schädlich bewertet, wird automatisch eine Erkennung erstellt und noch vor dem nächsten Update der Detection Engine unseren Kunden über das ESET LiveGrid® Reputationssystem zur Verfügung gestellt. Watch Video Reputation & Cache Vor der Prüfung von Dateien oder URLs fragen unsere Produkte beim lokalen Cache an, ob das Objekt bereits als schädlich oder sicher eingestuft wurde. Hierdurch werden unnötige Mehrfachscans ungefährlicher Objekte vermieden und Prüfungen beschleunigt. Anschließend wird bei der Überprüfung der Objekte zunächst deren eindeutiger „Fingerabdruck“ (Hash) mit der Reputationsdatenbank ESET LiveGrid® abgeglichen. D.h. es wird ermittelt, ob das Objekt schon irgendwo anders aufgetaucht und als schädlich bekannt ist. Dies steigert die Effektivität der Prüfung und ermöglicht zudem eine schnellere Bereitstellung wichtiger Informationen über aktuelle Bedrohungen. Mithilfe von URL-Blacklisting sowie der Prüfung der Reputation werden Nutzer vor Webseiten mit schädlichen Inhalten geschützt. Watch Video Verhaltensbasierte Erkennung – HIPS ESETs hostbasierter Schutz vor Angriffen (HIPS) beobachtet die Systemaktivitäten und erkennt verdächtiges Systemverhalten anhand vordefinierter Regeln. Werden solche Aktivitäten identifiziert, verhindert der Selbstschutzmechanismus des Moduls die Ausführung der entsprechenden Programme oder Prozesse. Nutzer können neben den vordefinierten Regeln auch ein eigenes Regelwerk erstellen, allerdings erfordert dies erweiterte Kenntnisse über Anwendungen und Betriebssysteme. Im Produkt integriertes Sandboxing Moderne Malware wird häufig gut getarnt, um einer Erkennung zu entgehen. Zur Aufdeckung des tatsächlichen Verhaltens setzen wir auf In-Produkt Sandboxing. Die ESET Lösungen bilden verschiedene Komponenten der Computer Hard- und Software nach, um ein verdächtiges Sample in einer isolierten virtuellen Umgebung auszuführen. Dabei kommen binäre Übersetzungen zum Einsatz, sodass durch das im Produkt integrierte Sandboxing keine Leistungsengpässe verursacht werden. Diese Technologie ist bereits seit 1995 Bestandteil unserer Lösungen und wird seitdem kontinuierlich optimiert. Erweiterte Speicherprüfung Die Erweiterte Speicherprüfung ist eine einzigartige ESET Technologie zur Abwehr verschlüsselter und/oder verborgener Schadsoftware. Sie wehrt diese Bedrohungen ab, indem sie verdächtige Prozesse enttarnt und blockiert, sobald sie im Arbeitsspeicher ihre schädlichen Funktionen zur Ausführung bereitstellen. Startet ein Prozess einen Systemaufruf, analysiert die Erweiterte Speicherprüfung mithilfe der DNA Erkennung das Verhalten des Codes. Dank Smart Caching kommt es hierbei zu keinerlei spürbaren Geschwindigkeitseinbußen. Immer häufiger werden schädliche Codes ausschließlich im Arbeitsspeicher ausgeführt und benötigen keine dauerhafte Komponente im Dateisystem, die mit klassischen Methoden entdeckt werden kann. Die Erweiterte Speicherprüfung scannt den Arbeitsspeicher und ist dadurch in der Lage, auch diese Bedrohungen zuverlässig zu erkennen. Exploit Blocker Der Exploit Blocker beobachtet konstant das Verhalten häufig angegriffener Anwendungen wie Webbrowser, PDF-Reader, E-Mail-Programme, Flash oder Java. Anstatt sich nur auf bestimmte CVE-Kennungen zu beschränken, werden gängige Ausnutzungstechniken berücksichtigt. Wird ein Prozess als auffällig erkannt, wird dessen Verhalten analysiert und im Falle einer Bedrohung umgehend auf der Maschine blockiert. Während die ESET Scan Engine Exploits in manipulierten Dateien abwehrt und der Schutz vor Netzwerkangriffen die Kommunikationsebene absichert, stoppt der Exploit Blocker den Ausnutzungsversuch der Schadsoftware selbst. Die Technologie wird stets weiterentwickelt, um auch neuartige Angriffsversuche identifizieren zu können. Watch Video Ransomware Shield Das ESET Ransomware Shield ist eine zusätzliche Schutzschicht, die Nutzer vor Verschlüsselungstrojanern bewahrt. Die Technologie überprüft alle ausgeführten Anwendungen und bewertet sie anhand ihres Verhaltens und ihrer Reputation. Prozesse, die typisches Ransomware-Verhalten aufweisen, werden umgehend blockiert. Das ESET Ransomware Shield ist standardmäßig aktiviert. Schlägt es auf einen verdächtigen Prozess an, wird der Nutzer aufgefordert, die blockierte Aktion zu erlauben oder zu verhindern. Zusammen mit anderen Technologien wie dem Cloudbasierten Schutz vor Malware, der DNA Erkennung und dem Schutz vor Netzwerkangriffen gewährleistet diese Technologie eine zuverlässige Abwehr von Ransomware. Schutz vor Netzwerkangriffen Der Schutz vor Netzwerkangriffen ist eine Erweiterung der Firewall und verbessert die Erkennung bekannter Schwachstellen auf Netzwerkebene. Dieses Modul bietet zusätzlichen Schutz vor Malware und verhindert über das Netzwerk ausgeführte Angriffe sowie Ausnutzungsversuche von Schwachstellen, … Eset Antivirus weiterlesen