Технология ThreatSense

Информационные технологии развиваются стремительно, хакеры и вирусописатели, используя различные способы, пытаются обойти системы информационной безопасности орагнизаций, атаки zero-day, вирусы, черви, шпионское и рекламное ПО постоянно видоизменяются и развиваются. Для предотвращения всех этих угроз необходима эффективная защита. Традиционный антивирус, базирующийся на сигнатурном методе, является реактивным. Вместо того, чтобы пытаться не отставать от хакеров и вредоносных программ, можно попробовать быть впереди. Для этих целей компания Eset разработала технологию ThreatSense™. Эта технология — сложная, сбалансированная система продвинутой эвристики и сигнатурного анализа. Эта система позволяет обеспечить одну из лучших возможностей по обнаружению не только известных, но и новых угроз, не снижая при этом скорости работы используемой системы.

Автором технологии ThreatSense™ является один из разработчиков Eset NOD32 Ричард Марко , который в 1998 году создал технологию, позволяющую комбинировать статическую эвристику (анализ кода) и поведенческий блокиратор с сигнатурным методом. Эта технология легла в основу созданной Eset технологии ThreatSense™ , которая сегодня является уникальным способом детектирования вредоносных программ
ThreatSense ™ — это единый эвристический механизм, представляющий собой так называемую расширенную эвристику (Advanced Heuristics); в одном механизме используется сочетание разных методов — эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода.
Для обнаружения множества уже существующих вирусов, технология ThreatSense™ использует традиционный способ — сигнатурный анализ. Помимо этого метода обнаружения вредоносного ПО, ThreatSense™ также использует для быстрого обнаружения известных угроз, для их новых вариантов следующего поколения и их семейств, родовые сигнатуры. Эта более адаптивная форма спецификации сигнатур, которая позволяет увеличить способность ThreatSense™ находить новые варианты вредоносных программ.

Основные методы эвристики позволяют анализировать код объекта и распознавать, является ли он вирусом. ThreatSense’s™ с его уникальной расширенной эвристикой позволяет находить вредоносные программы, без прописанных в базе сигнатур. Система проактивно расшифровывает и анализирует выполняемый код в защищенной виртуальной среде, для того чтобы распознать сложное и злонамеренное поведение. Уникальная эвристика ThreatSense’s™, как точно настроенный двигатель в автомобиле, позволяет ловить более чем 80% так называемых zero-day угроз, червей и вирусов, которых большинство продуктов других производителей антивирусов пропускает.

Nod32 лучше?  Ключи для нод 32

Архивирование — еще один метод, используемый авторами вредоносного ПО, для того чтобы обойти сигнатурный метод обнаружения. Технология ThreatSense™ использует особую технологию распаковки архивов и эмуляции, для расшифровки практически любого скрытого вредоносного ПО, в архивах или измененных упаковщиками во время выполнения.

Этот сложный алгоритм не позволяет вредоносным программам проникнуть на персональный компьютер необнаруженным. Этот смешанный подход к обнаружению позволяет усилить защиту для каждой технологии и делает NOD32 самым надежным, быстрым, и легким решением в антивирусной отрасли.
Система быстрого оповещения

ThreatSense.Net позволяет расширить возможности аналитики ThreatSense’s™ до уровня глобального сервиса и действует как система быстрого оповещения. Сервис обеспечивает автоматическую (или возможно осуществление передачи вручную) передачу новых образцов подозрительных или вредоносных программ для анализа исследователям лаборатории ThreatSense.Net. Это позволяет обеспечить не только двунаправленный обмен информацией между пользователями и экспертами, но дает возможность помочь закрыть окно уязвимости для новых неизвестных угроз.

Размещено Work

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *