Eset

ESET, spol. s r.o. je slovenská softvérová firma. Hlavné sídlo má v Bratislave v Aupark Tower. Je zastúpená vo viac ako 180 krajinách sveta. Vznikla v roku 1992 zlúčením dvoch spoločností, pričom jej počiatky sa datujú od roku 1987. Názov spoločnosti je odvodený od mena staroegyptskej bohyne Eset. Už vo svojich začiatkoch priekopníkom antivírusovej ochrany, ktorý vytvoril oceňovaný softvér detekcie hrozieb. Dnes je našim cieľom zaistiť, že úžasné možnosti, ktoré technológie ponúkajú, si bude môcť užiť naozaj každý. Je postavený na legendárnej technológii detekcie NOD32 a ochráni vás pred cielenými malware infiltráciami. Navyše s funkciou Anti-Theft môžete nájsť svoj notebook, ak sa stratí, alebo ho ukradnú.

Prečo ESET?

  • Veľmi dobré skúsenosti z podporou
  • Extrémne nízka záťaž systému bez spomalenia
  • Bezproblémový prechod na nové verzie
  • Bezplatná technická podpora v slovenskom jazyku
  • Slovenská firma s viac ako 20 ročnou históriou
  • Viac ako 100 miliónov používateľov na celom svete
  • Ocenenia nezávislých svetových testovacích autorít

Zaujimavé odkazy spoločnosti Eset:

  1. Online Scan
  2. Nástroje na stiahnutie
  3. Virusovyradar
Eset Bronze cert.2016

Partnermi od 27.4.2015

Technológie

Exploit Blocker

Exploit Blocker bol vytvorený pre zabezpečenie často zneužívaných aplikácií, ako sú prehliadače internetu, čítačky PDF súborov, poštoví klienti a komponenty MS Office. Pridáva ďalšiu vrstvu ochrany, pomocou technológie, ktorá sa diferenciálne líši od techník zameraných na detekciu samotných škodlivých súborov… Namiesto toho monitoruje správanie procesov a sleduje podozrivé aktivity, ktoré sú typické pre exploity (programy zneužívajúce aplikácie). Ak je takéto správanie detegované, podozrivý súbor sa analyzuje a hrozba môže byť zablokovaná priamo v systéme. Niektoré podozrivé aktivity sa spracovávajú ďalej v našich cloud systémoch, čo dáva Exploit Blockeru potenciál chrániť užívateľov pred cielenými útokmi a doposiaľ neznámymi exploitami, tzv. zero-day útokmi (útokmi nultého dňa).

Ochrana pred botnetmi

Ochrana pred botnetmi vám poskytuje ďalšiu vrstvu sieťovej ochrany, ktorá pomáha odhaliť špecifické typy hrozieb. Sleduje odchádzajúcu komunikáciu a hľadá v nej špecifické stopy, ktoré by mohli znamenať, že váš počítač je súčasťou škodlivej sieťe. Pre presnejšiu detekciu sleduje aj stránky, s ktorými komunikujete a ich kód porovnáva s databázou známych hrozieb a škodlivých sietí. Všetká podozrivá komunikácia je blokovaná a nahlásená používateľovi.

Pokročilá kontrola pamäte

Pokročilá kontrola pamäte elegantne dopĺňa Exploit Blocker, pretože bol tiež navrhnutý pre ochranu pred moderným malvérom.V snahe vyhnúť sa detekcii, autori hrozieb do veľkej miery využívajú maskovanie (obfuscation) a šifrovanie. To spôsobuje problémy pri rozbaľovaní a súbor môže byť tvrdým orieškom pre antimalvérovú detekciu, ako je emulácia alebo heuristika. Pokročilá kontrola pamäte aktívne prekonáva tento problém, a to tak, že monitoruje správanie podozrivého súboru a oskenuje ho v momente, keď sa rozbalí v pamäti. To nám umožňuje efektívne predchádzať infekciám od hrozieb, ktoré používajú hrubé vrstvy maskovania. Narozdiel od technológie Exploit Blocker je Pokročilá kontrola pamäte post-exekučná metóda. To znamená, že nejaké škodlivé aktivity už mohli prebehnúť. Táto ochrana vstupuje do bezpečnostného procesu ak zlyhajú všetky ostatné metódy.

Štít zraniteľností

Štít zraniteľností je rozšírením firewallu. Vylepšuje detekciu bežných zraniteľností (Common Vulnerabilities and Exposures, CVE) na sieťovej úrovni. Detekciou bežných zraniteľností na bežne používaných protokoloch ako SMB, RPC RDP vytvára ďalšiu dôležitú vrstvu ochrany pred šíriacimi sa hrozbami, sieťovými útokmi a zneužívaním zraniteľností, na ktoré ešte nebola vytvorená alebo aplikovaná záplata.

ESET LiveGrid®

ESET LiveGrid je pokročilý systém skorého varovania, ktorý sa skladá z niekoľkých cloudových technológií. Pomáha zachytiť rozvíjajúce sa  hrozby na základe súboru a URL reputácie. Navyše vytvára databázu povolených položiek, čím zlepšuje skenovanie. Informácie o nových hrozbách sú v reálnom čase zasielané do cloudu, čo nášmu výskumnému centru umožňuje včas reagovať a poskytovať neustálu ochranu. Zozbierané informácie o hrozbách nám umožňujú lepšie pochopiť mieru hrozieb vo svete a zamerať sa na správne ciele.

Anti-Phishing

Technológia Anti-Phishing vás chráni pred pokusmi podvodných stránok, ktoré sa tvária ako legitímne, o získanie hesiel, dát o bankových účtoch a iných citlivých informáciách. Keď sa váš počítač pokúsi pristúpiť na stránku (URL), ESET ju porovná s našou databázou známych phishingových stránok. Ak sa nájde zhoda, tak je prístup na URL zrušený a zobrazí sa varovné hlásenie. V tomto bode má užívateľ možnosť pokračovať na stránku na vlastné nebezpečie, alebo nám nahlásiť falošný poplach. Anti-phishingová databáza ESET je pravidelne aktualizovaná (používatelia dostávajú informácie o nových phishingových hrozbách každých 20 minút). Popri tomto priamom prístupe sú v ESET Anti-Phishing implementované aj špecifické proaktívne algoritmy. Tie skúmajú vizuálny aspekt stránok, aby eliminovali tie, ktoré parazitujú na legitímnych weboch. Tento prístup používame napríklad na detekciu falošných formulárov pre internetový banking.

Spracovanie vzoriek hrozieb

ESET Security Research Lab denne získava veľa infikovaných hrozieb z viacerých zdrojov. Vzorky od používateľov, zákazníkov alebo distribútorov sú dôležitým zdrojom nového malvéru. Ďalšie zdroje zahŕňajú výmeny vzoriek a aktívne honey poty. Na začiatku vzorky prejdú cez automatizované algoritmy, a potom sa dostanú do rúk našich detekčných špecialistov a analytikov. Ich úlohou je určiť, či daný súbor alebo stránka (URL) sú škodlivé, a ak áno, tak vytvoriť zodpovedajúci detekčný algoritmus. Existuje niekoľko druhov detekčných signatúr a naši detekční špecialisti musia vybrať tú najefektívnejšiu pre daný druh hrozby. Nové signatúry sa potom zabalia a zašlú našim užívateľom vo forme aktualizácie vírusovej databázy. Tieto aktualizácie sa vydávajú niekoľkokrát za deň.

Typy signatúr

Naše skenovacie jadro vypoužíva niekoľko druhov detekčných signatúr na detekciu škodlivých objektov (súborov, procesov, URL, atď.). Tieto signatúry môžu byť veľmi špecifické (užitočné pre špecifické škodlivé súbory, špecifické verzie hrozieb, pre štatistické účely, alebo jednoducho pre precíznejšie pomenovanie hrozby, ktorú sme v minulosti detegovali genericky) po tzv. DNA generické signatúry, čo sú pomerne komplexné definície škodlivého správania a charakteristík hrozieb. Tieto generické signatúry sa taktiež spoliehajú na heuristiku a emuláciu pri vyhodnocovaní skenovanej vzorky. Sila proaktívnej detekcie ESETu tkvie v generických signatúrach. Znamená to, že detekcia je nielen účinná, ale aj nenáročná na výkon – jediná dobre vytvorená generická signatúra dokáže detegovať tisíce príbuzných variantov hrozieb, a náš antivírusový softvér tak deteguje nielen malvér o ktorom vieme, alebo nám prešiel rukami v minulosti, ale tiež nové, doposiaľ neznáme varianty.

Liečenie

Keď je počítač napadnutý malvérom, zvyčajne stačí zmazať detegované súbory a systém je čistý. Ale v istých prípadoch – napríklad ak malvér modifikuje súbory operačného systému, alebo ak parazitický vírus infikuje súbory používateľa – je situácia o niečo komplikovanejšia. Zmazanie súboru by mohlo spôsobiť stratu dát alebo dokonca znefunkčniť počítač. Preto je potrebný iný prístup, a to liečenie, respektíve dezinfekcia infikovaných súborov. Vo väčšine prípadov vykoná liečenie samotný antivírusový program nainštalovaný na počítači. Výnimočne však môže byť postup dezinfekcie príliš komplexný alebo jednoducho príliš nebezpečný čo sa týka stability systému. Pre takéto prípady sme sa rozhodli vydať samostatné cleanery. Sú dostupné zdarma, aj pre používateľov, ktorí nie sú našimi zákazníkmi.

Pokročilé heuristiky

Pokročilá heuristika je jednou z metód proaktívnej detekcie. Poskytuje možnosť detegovať neznáme hrozby na základe ich funkcionality pomocou emulácie (spúšťania v umelo vytvorenom prostredí). Posledná verzia našej pokročilej heuristiky predstavuje úplne nový spôsob emulácie na základe binárnej translácie. Táto nová binárna translácia pomáha prekonať anti-emulačné triky, ktoré používajú autori hrozieb. Popri tomto vylepšení bolo do veľkej miery rozšírené a vylepšené skenovanie založené na „DNA“. Vďaka tomu dokážeme lepšie vytvárať generické detekcie súčasných hrozieb.

Zdroj: Eset.com