Anti-malware: ESET

A ESET é o primeiro fabricante de soluções de segurança para a Internet a adicionar uma camada dedicada na sua solução que protege a UEFI (Unified Extensible Firmware Interface). O ESET UEFI Scanner verifica e reforça a segurança do ambiente de pré-inicialização que é compatível com a especificação UEFI. Na prática, foi desenvolvido para detetar componentes maliciosos no firmware e relatá-los ao utilizador.

Os tipos de detecção variam de hashes muito específicas a Detecções de ADN disponibilizadas pela ESET e que são definições complexas de comportamentos maliciosos e características de malware. Embora o código malicioso possa ser facilmente modificado ou ofuscado por invasores, o comportamento dos objetos não pode ser alterado tão facilmente e as Detecções de ADN da ESET foram desenvolvidas para tirar proveito desse princípio.

A ESET desenvolveu o seu próprio mecanismo interno de aprendizagem de máquina, apelidado de ESET Augur. Ele utiliza o poder combinado das redes neurais (como a aprendizagem profunda e a memória de curto prazo) e um conjunto de seis algoritmos de classificação escolhidos minuciosamente. Isto permite gerar um resultado final consolidado e ajudar a classificar corretamente a amostra recebida como limpa, potencialmente indesejada ou mal-intencionada.

O Sistema de Proteção baseado na Cloud é uma das várias tecnologias baseadas no sistema LiveGrid® da ESET. As aplicações desconhecidas e potencialmente mal-intencionadas, para além de outras possíveis ameaças, são verificadas e submetidos à cloud da ESET através do sistema ESET LiveGrid®.

O Sistema de Prevenção de Intrusões da ESET (HIPS) verifica a atividade do sistema e utiliza um conjunto predefinido de regras para reconhecer os comportamentos suspeitos do sistema. Quando este tipo de atividade é identificada, o mecanismo de autodefesa do HIPS impede que a aplicação ou processo ofensivo realize atividades potencialmente perigosas.

O malware de hoje encontra-se frequentemente ofuscado e tenta evitar a deteção o máximo possível. Por esse motivo e para compreendermos o comportamento real oculto em segundo plano, utilizamos o sandboxing nos nossos produtos. Com a ajuda desta tecnologia, as soluções da ESET emulam diferentes componentes de hardware e software para executar uma amostra suspeita num ambiente virtualizado isolado.

O Análise Avançada de Memória é uma tecnologia exclusiva da ESET que aborda efetivamente uma questão importante do malware moderno - a utilização de mecanismos de ofuscação e/ou encriptação. Para resolver esses problemas, a Análise Avançada de Memória verifica o comportamento de um processo mal-intencionado e analisa-o assim que ele se descodifica na memória.

O ESET Ransomware Shield é uma camada adicional que protege os utilizadores contra o ransomware. Esta tecnologia verifica e avalia todas as aplicações que são executadas ao nível do comportamento e reputação. Na prática foi desenvolvido para detetar e bloquear processos que se assemelham ao comportamento do ransomware.

A proteção contra ataques à rede é uma extensão da tecnologia de firewall e melhora a deteção de vulnerabilidades conhecidas ao nível da rede. Ele constitui outra camada importante de proteção contra a disseminação de malware, ataques conduzidos pela rede e exploração de vulnerabilidades para as quais ainda não existe correção.

O sistema de Proteção contra Botnets da ESET deteta comunicações mal-intencionadas e que são utilizadas pelas botnets e, ao mesmo tempo, identifica os processos problemáticos. Qualquer comunicação mal-intencionada detetada é bloqueada e reportada ao utilizador.