На главную Контактная информация О компании Ampula Software
ThreatSense Technology

Технология ThreatSense™

Информационные технологии развиваются стремительно, хакеры и вирусописатели, используя различные способы, пытаются обойти системы информационной безопасности орагнизаций, атаки zero-day, вирусы, черви, шпионское и рекламное ПО постоянно видоизменяются и развиваются. Для предотвращения всех этих угроз необходима эффективная защита. Традиционный антивирус, базирующийся на сигнатурном методе, является реактивным. Вместо того, чтобы пытаться не отставать от хакеров и вредоносных программ, можно попробовать быть впереди. Для этих целей компания Eset разработала технологию ThreatSense™. Эта технология - сложная, сбалансированная система продвинутой эвристики и сигнатурного анализа. Эта система позволяет обеспечить одну из лучших возможностей по обнаружению не только известных, но и новых угроз, не снижая при этом скорости работы используемой системы.

  • Автором технологии ThreatSense™ является один из разработчиков Eset NOD32 Ричард Марко , который в 1998 году создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий блокиратор с сигнатурным методом. Эта технология легла в основу созданной Eset технологии ThreatSense™ , которая сегодня является уникальным способом детектирования вредоносных программ
  • ThreatSense™ - это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов - эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода.
Для обнаружения множества уже существующих вирусов, технология ThreatSense™ использует традиционный способ - сигнатурный анализ. Помимо этого метода обнаружения вредоносного ПО, ThreatSense™ также использует для быстрого обнаружения известных угроз, для их новых вариантов следующего поколения и их семейств, родовые сигнатуры. Эта более адаптивная форма спецификации сигнатур, которая позволяет увеличить способность ThreatSense™ находить новые варианты вредоносных программ.

Основные методы эвристики позволяют анализировать код объекта и распознавать, является ли он вирусом. ThreatSense's™ с его уникальной расширенной эвристикой позволяет находить вредоносные программы, без прописанных в базе сигнатур. Система проактивно расшифровывает и анализирует выполняемый код в защищенной виртуальной среде, для того чтобы распознать сложное и злонамеренное поведение. Уникальная эвристика ThreatSense's™, как точно настроенный двигатель в автомобиле, позволяет ловить более чем 80% так называемых zero-day угроз, червей и вирусов, которых большинство продуктов других производителей антивирусов пропускает.

Архивирование - еще один метод, используемый авторами вредоносного ПО, для того чтобы обойти сигнатурный метод обнаружения. Технология ThreatSense™ использует особую технологию распаковки архивов и эмуляции, для расшифровки практически любого скрытого вредоносного ПО, в архивах или измененных упаковщиками во время выполнения.

Этот сложный алгоритм не позволяет вредоносным программам проникнуть на персональный компьютер необнаруженным. Этот смешанный подход к обнаружению позволяет усилить защиту для каждой технологии и делает NOD32 самым надежным, быстрым, и легким решением в антивирусной отрасли.

Система быстрого оповещения

ThreatSense.Net позволяет расширить возможности аналитики ThreatSense's™ до уровня глобального сервиса и действует как система быстрого оповещения. Сервис обеспечивает автоматическую (или возможно осуществление передачи вручную) передачу новых образцов подозрительных или вредоносных программ для анализа исследователям лаборатории ThreatSense.Net. Это позволяет обеспечить не только двунаправленный обмен информацией между пользователями и экспертами, но дает возможность помочь закрыть окно уязвимости для новых неизвестных угроз.

Клиенты ESET получают уведомления о новых вспышках заражений вредоносными программами и советы о том, как можно защитить себя, используя систему обратной связи. Совместно собранная информация и статистика круглосуточно доступны online на сайте www.virusradar.com.

 

 
Почему NOD32 от Eset?
Сравнение проактивной защиты
Сравните Ваш антивирус с NOD32
 
   
   
   

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
Главная ::. Решения ::. Продукты ::. Купить ::. Скачать ::. Техподдержка ::. О компании ::. Карта сайта ::.
Copyright © 2009 by Ampula Software. Информация для сайта предоставлена российским представительством компании Eset.