ESETning ilg’or texnologiyalari
Ishonchli foydalanuvchi himoyasini ta’minlash uchun doimiy ravishda takomillashtirilmoqda
ESET texnologiyalari
ESET tadqiqot laboratoriyalari zamonaviy tahdidlardan himoya qilish uchun noyob texnologiyalarni ishlab chiqmoqda.
 |
UEFI SkaneriESET oʻzining UEFI (Unified Extensible Firmware Interface) dasturiy taʼminotiga qoʻshimcha himoya qatlamini integratsiya qilgan birinchi antivirus ishlab chiqaruvchisi boʻldi. «UEFI Scanner» funksiyasi UEFI spetsifikatsiyasiga mos keladigan yuklashdan oldingi muhitning xavfsizligini tekshiradi va taʼminlaydi. U dasturiy taʼminot yaxlitligini kuzatish va oʻzgartirish urinishlarini aniqlash uchun moʻljallangan. UEFI – bu qurilmaning operatsion tizimi va past darajadagi apparat funktsiyalarini boshqaradigan dasturiy ta’minot o’rtasidagi dasturiy interfeys uchun standartlashtirilgan spetsifikatsiya. UEFI 1970-yillarning o’rtalaridan beri kompyuterlarda qo’llanilgan BIOS (Asosiy kirish/chiqish tizimi) o’rnini egalladi. Spetsifikatsiya yaxshi hujjatlashtirilgan bo’lib, ishlab chiquvchilarga dasturiy ta’minot kengaytmalarini yaratishga imkon beradi. Biroq, bu zararli dastur yaratuvchilari uchun UEFIga zararli modullar va kodlarni kiritish imkoniyatini ham ochadi. Texnologiya quyidagi mahsulotlarda qo’llaniladi:
|
DNK IMZOLARITahdidlarni aniqlash turlari zararli obyektning xatti-harakati va xususiyatlari haqida ma’lumot to’plami bo’lgan ma’lum xeshlardan tortib DNK imzolarigacha bo’lgan turlarni o’z ichiga oladi. Zararli kodni o’zgartirish yoki chalkashtirib yuborish mumkin bo’lsa-da, uning xatti-harakatlarini o’zgartirish oson emas. ESETning DNK imzolari shuni yodda tutgan holda ishlab chiqilgan. Antivirus chuqur kod tahlilini o’tkazadi va zararli dasturlarning xatti-harakatlari uchun mas’ul bo’lgan «genlar»ni ajratib oladi. Ushbu xulq-atvor genlari DNK imzolarini yaratish uchun ishlatiladi, ular diskda topilgan yoki xotirada ishlayotgan potentsial shubhali kodni jarayon sifatida baholash uchun ishlatiladi. DNK imzolari ma’lum zararli dasturlar namunalarini, ma’lum zararli dasturlar oilalarining yangi variantlarini yoki zararli xatti-harakatlarni ko’rsatadigan genlarni o’z ichiga olgan ilgari noma’lum bo’lgan zararli dasturlarni aniqlay oladi. Texnologiya quyidagi mahsulotlarda qo’llaniladi: |
 |
 |
Mashinada o’rganishESET ESET Augur deb nomlangan maxsus mashina o’rganish dvigatelini ishlab chiqdi. U neyron tarmoqlarining (masalan, chuqur o’rganish va LSTM (uzoq muddatli qisqa muddatli xotira) tarmoqlari) va oltita tasniflash algoritmlari guruhining birlashgan kuchidan foydalanadi. Bu unga konsolidatsiyalangan natijani yaratish va kiruvchi namunani toza, potentsial ravishda kiruvchi yoki zararli deb to’g’ri belgilashga yordam beradi. ESET Augur dvigateli eng yaxshi aniqlash tezligini va minimal soxta ijobiy natijalarni ta’minlash uchun DNK imzolari, sinov muhitida ishlash, xotira tahlili va xulq-atvor xususiyatlarini ajratib olish kabi boshqa xavfsizlik texnologiyalari bilan birgalikda ishlashga sozlangan. Texnologiya quyidagi mahsulotlarda qo’llaniladi: |
BULUTLI XAVFSIZLIK TIZIMIBulutga asoslangan himoya tizimi ESET LiveGrid texnologiyasi asosida qurilgan. Foydalanuvchi ruxsati bilan tizim potentsial, ilgari noma’lum bo’lgan tahdidlarni kuzatib boradi va ularni ESET LiveGrid fikr-mulohaza tizimi orqali ESET bulutiga xabar beradi. To’plangan namunalar avtomatik sinov muhiti emulyatsiyasi va xulq-atvor tahlilidan o’tadi, natijada zararli xususiyatlar tasdiqlansa, avtomatlashtirilgan imzolar yaratiladi. ESET foydalanuvchilari keyingi zararli dasturlar bazasi yangilanishidan oldin namunaning obro’si haqida fikr-mulohaza oladilar. Texnologiya quyidagi mahsulotlarda qo’llaniladi: |
 |
 |
OB-UQUV VA NAQD PULSkanerlashdan oldin, mahsulotlarimiz mahalliy fayl keshini yoki URL manzilini ma’lum tahdidlar uchun tekshiradi. Keyin obyekt ESETning qora ro’yxati va oq ro’yxati ma’lumotlar bazasi bilan taqqoslanadi. Bu tahdidlarni skanerlash tezligini oshiradi. Keyin, ESET LiveGrid bulut tizimi obyektning obro’si haqida ma’lumot so’raydi — u ilgari shubhali deb belgilanganmi yoki zararli deb tasniflanganmi. Bu skanerlash samaradorligini oshiradi va zararli dasturlar ma’lumotlarini foydalanuvchilarimiz bilan tezroq almashishni ta’minlaydi. URL qora ro’yxati va obro’sini tekshirish foydalanuvchilarni firibgar (fishing) saytlar yoki zararli kontentga ega resurslardan himoya qiladi. Texnologiya quyidagi mahsulotlarda qo’llaniladi: |
Xulq-atvor tahdidini aniqlash va blokirovka qilish – HIPSESETning HIPS yoki buzg’unchilikning oldini olish tizimi shubhali xatti-harakatlarni aniqlash uchun oldindan belgilangan qoidalar to’plamidan foydalangan holda tizim faoliyatini kuzatib boradi. Shubhali faoliyat aniqlanganda, HIPS o’zini himoya qilish mexanizmi kiruvchi dastur yoki jarayonning potentsial zararli harakatlarini to’xtatadi. Foydalanuvchilar standart qoidalar to’plami o’rniga o’zlarining qoidalar to’plamini belgilashlari mumkin, ammo buning uchun ilovalar va operatsion tizim qanday ishlashi haqida ilg’or bilim talab etiladi. Texnologiya quyidagi mahsulotlarda qo’llaniladi:
|
 |
 |
MAHSULOTDAGI QUM QUTISIZamonaviy zararli dastur mualliflari ko’pincha antivirus dasturlari tomonidan aniqlanmaslik uchun o’z kodlarini chalkashtirishga yoki haqiqiy xatti-harakatlarini yashirishga harakat qilishadi. Tahdidning haqiqiy xatti-harakatlarini aniqlash uchun ESET yechimlari izolyatsiya qilingan muhitdan – «sandbox» deb ataladigan narsadan foydalanadi. Ushbu texnologiyadan foydalangan holda, antivirus shubhali namunani izolyatsiya qilingan virtual muhitda ishga tushirish uchun turli tizim komponentlarini taqlid qiladi. Ikkilik tarjimalar mashinaning sekinlashuvining oldini olish uchun ishlatiladi. Ushbu texnologiya ESET yechimlarida 1995-yilda joriy etilgan. O’shandan beri biz uni doimiy ravishda takomillashtirish ustida ishlamoqdamiz. Texnologiya quyidagi mahsulotlarda qo’llaniladi: |
KENGAYTIRILGAN XOTIRA SCANERLASHAdvanced Memory Scanning – bu foydalanuvchining xabarisiz kompyuterga kirib boradigan murakkab shifrlangan zararli dasturlarni samarali ravishda zararsizlantiradigan innovatsion texnologiya. Ushbu xususiyat zararli jarayonlarning xatti-harakatlarini kuzatib boradi va ularni xotirada ishga tushirilishi bilanoq skanerlaydi. Har safar jarayon tizimdan yangi bajariladigan fayl uchun so’rov yuborganida, Advanced Memory Scanning DNK imzolari yordamida xatti-harakatlarni tahlil qiladi. Aqlli keshlash tufayli bu xususiyat resurslarni sarflash yoki kompyuterning ishlashiga deyarli hech qanday ta’sir ko’rsatmaydi. Zamonaviy zararli dastur kodi fayl tizimida doimiy komponentlardan foydalanmasdan «faqat xotirada» ishlashi mumkin. Ushbu kodni standart aniqlash usullari bilan aniqlab bo’lmaydi. Faqat xotirani skanerlash bunday kiberhujumlarni aniqlay oladi va ESETning Advanced Memory Scan ularga qarshi kurashish uchun samarali vositadir. Texnologiya quyidagi mahsulotlarda qo’llaniladi:
|
 |
 |
FOYDALANISH HIMOYASIEkspluatatsiyadan himoya qilish tez-tez ekspluatatsiya qilinadigan ilovalarni (veb-brauzerlar, PDF muharrirlari, elektron pochta mijozlari, Microsoft Office ilovalari, Flash, Java va boshqalar) kuzatib boradi. U nafaqat ma’lum CVE identifikatorlarini qidiradi, balki ekspluatatsiya usullariga ham e’tibor qaratadi. Shubhali xatti-harakatlarni ko’rsatadigan har qanday obyekt tahlil qilinadi va zararli jarayon darhol qurilmada bloklanadi. Ekspluatatsiyadan himoya qilish texnologiyasi ekspluatatsiyani bloklaydi — buzilgan fayllardagi ekspluatatsiyalarni aniqlaydigan skanerlash mexanizmlaridan yoki aloqa qatlamini nishonga oluvchi tarmoq hujumidan himoya qilishdan farqli o’laroq. Texnologiya yangi ekspluatatsiya usullaridan foydalanadigan yangi ekspluatatsiyani aniqlash usullari orqali doimiy ravishda takomillashtirilmoqda. Texnologiya quyidagi mahsulotlarda qo’llaniladi:
|
TO’LOVCHI DASTURLARDAN HIMOYAUshbu texnologiya foydalanuvchi ma’lumotlariga kirishni bloklaydigan yoki shifrlaydigan hamda fayllarni «ozod qilish» uchun tovon puli talab qiladigan dasturlardan qo’shimcha himoya qatlamini ta’minlaydi. To’lov dasturlari himoyasi barcha bajariladigan ilovalarni xulq-atvor tahlili va obro’ evristikasi yordamida baholaydi va kuzatib boradi. Ushbu texnologiya sukut bo’yicha yoqilgan. Agar kompyuterda shubhali faoliyat aniqlansa, foydalanuvchidan uni bloklash so’raladi. Bunday zararli dasturlardan maksimal darajada himoya qilish Ransomware Protection, Network Attack Protection, DNA Signature va bulutga asoslangan himoya tizimidan birgalikda foydalanish orqali amalga oshiriladi. Texnologiya quyidagi mahsulotlarda qo’llaniladi:
|
 |
 |
ЗАЩИТА ОТ СЕТЕВЫХ АТАКBu xususiyat xavfsizlik devorining imkoniyatlarini kengaytiradi va tarmoq darajasida ma’lum zaifliklarni aniqlashni yaxshilaydi. SMB, RPC va RDP kabi keng qo’llaniladigan protokollardagi keng tarqalgan zaifliklarni aniqlash zararli dasturlardan, tarmoq hujumlaridan va yamalar hali chiqarilmagan yoki o’rnatilmagan zaifliklardan foydalanishdan himoya qilishning muhim qatlamini ta’minlaydi. Texnologiya quyidagi mahsulotlarda qo’llaniladi:
|
BOTNETLARDAN HIMOYABotnet himoyasi tarmoq faolligini kuzatishga va botnetlar tomonidan ishlatiladigan zararli ulanishlarni aniqlashga yordam beradi. Texnologiya ma’lum zararli kod namunalari uchun chiquvchi tarmoq ulanishlarini aniqlaydi va o’zining qora ro’yxatlaridan foydalangan holda zararli veb-saytlarni aniqlaydi. Ushbu xususiyat har bir aniqlangan zararli ulanishni bloklaydi va foydalanuvchiga xabar beradi. Texnologiya quyidagi mahsulotlarda qo’llaniladi:
|
 |
