Nuestros laboratorios de investigación a nivel global llevan el desarrollo de la tecnología única de ESET

El malware actual, que es dinámico y a menudo dirigido, requiere un enfoque multicapa basado en tecnologías proactivas e inteligentes. Hace ya 20 años, ESET empezó a incorporar tecnologías proactivas en su motor de análisis e implementó gradualmente diferentes capas de protección para luchar contra el cibercrimen en diferentes puntos.

Hoy en día, ESET utiliza tecnologías multicapa que van más allá de las capacidades de un antivirus básico. El gráfico siguiente muestra varias tecnologías núcleo y una aproximación de cúando y cómo pueden detectar y/o bloquear una amenaza durante su ciclo de vida en el sistema.

ESET Technology Overview
Network protection icon

Protección contra ataques de red

La Protección contra ataques de red es una extensión del cortafuegos y mejora la detección de vulnerabilidades conocidas a nivel de red. Constituye otra capa importante de protección para evitar la propagación del malware, los ataques de red y el aprovechamiento de vulnerabilidades para las cuales aún no se ha lanzado o implementado un parche.

Ver más

Productos relacionados:La Protección contra ataques de red se utiliza en

Reputación y caché

Al inspeccionar un archivo o URL, antes de realizar el análisis, nuestro producto consulta la caché local en busca de objetos maliciosos conocidos u objetos legítmos en la lista blanca. Esto mejora el rendimiento del análisis.
Posteriormente, se consulta nuestro sistema de reputación ESET LiveGrid® para analizar el objeto (por ej., si el objeto ya ha sido detectado en otro lugar y ha sido clasificado como malicioso). Esto mejora la eficiencia del análisis y permite compartir la información sobre amenazas con nuestros clientes más rápidamente.

Ver más

Aplicar listas negras de URLs y consultar su reputación evita que los usuarios accedan a sitios con contenido malicioso o de phishing.

Productos relacionados:

Reputation cache icon
DNA Detections icon

Detecciones de ADN

Los tipos de detección varían desde hashes muy específicos hasta las detecciones por ADN de ESET, que son definiciones complejas de comportamiento malicioso y características típicas del malware.

Mientras que el código malicioso puede ser modificado y escondido fácilmente por los atacantes, el comportamiento de los objetos no puede cambiarse tan fácilmente y las Detecciones por ADN de ESET son diseñadas para aprovecharse de este principio.

Ver más

Realizamos análisis profundos del código y extraemos "genes" que son responsables de su comportamiento y construimos las Detecciones por ADN de ESET, que se utilizan para evaluar el código potencialmente sospechoso, tanto si se encuentra en el disco o en la memoria de procesos en ejecución.

Las detecciones por ADN pueden identificar determinadas muestras de malware conocidas, nuevas variantes de una familia conocida de malware o incluso malware desconocido o no visto anteriormente que contenga genes que indiquen un comportamiento malicioso.

Productos relacionados:

Bloqueo de exploits

Mientras que el motor de análisis de ESET protege contra los exploits que aparecen en archivos corruptos y la Protección contra ataques de red se centra en el nivel de la comunicación, la tecnología del Bloqueo de exploits impide el aprovechamiento de la vulnerabilidad en sí.

Ver más

El bloqueo de exploits monitoriza las aplicaciones cuyas vulnerabilidades pueden ser típicamente aprovechables (navegadores, lectores de documentos, clientes de correo electrónico, Flash, Java y otras) y en vez de centrarse en determinadosidentificadores de CVEse centra en las técnicas de aprovechamiento de las mismas. Cuando se activan, se analiza el comportamiento del proceso y, si se considera sospechoso, la amenaza puede bloquearse inmediatamente en el equipo.

Esta tecnología está en constante desarrollo, se añaden regularmente nuevas formas de detección para cubrir las nuevas técnicas de aprovechamiento de vulnerabilidades.

Productos relacionados - El Bloqueo de exploits se usa en:

Exploit blocker icon
Advanced memory scanner icon

Análisis avanzado de memoria

El Análisis avanzado de memoria es una tecnología única de ESET que soluciona de forma eficaz un problema importante del malware más reciente: el fuerte uso de la ofuscación del código y/o cifrado. Para solucionarlo, el Análisis avanzado de memoria monitoriza el comportamiento de un proceso malicioso y lo analiza cuando se ejecuta en memoria.

Ver más

Siempre que un proceso realice una llamada al sistema desde una nueva página ejecutable, el Análisis avanzado de memoria realiza un análisis conductual del código usando las Detecciones ADN de ESET. Gracias a la implementación de la caché inteligente, el Análisis avanzado de memoria no ocasiona ninguna disminución perceptible en la velocidad de los procesos.

Además, existe una nueva tendencia en el malware avanzado: algunos códigos maliciosos operan ahora “solo en memoria”, sin necesidad de componentes persistentes en el sistema de archivos que puedan detectarse de forma convencional. Solo el análisis de memoria puede descubrir con éxito estos ataques maliciosos y ESET está preparado para esta nueva tendencia con el Análisis avanzado de memoria.

Productos relacionados- La tecnología del Análisis avanzado de memoria se usa en:

El sistema de protección contra malware en la nube

El sistema de protección contra el malware en la nube es una de las diversas tecnologías de ESET basadas en la nube, ESET LiveGrid. Las aplicaciones desconocidas y potencialmente maliciosas y otras posibles amenazas se monitorizan y envían a la nube de ESET mediante el sistema de respuesta ESET LiveGrid.

Ver más

Las muestras recopiladas se someten al aislamiento de procesos (sandboxing) automático y al análisis de su comportamiento, que finalizan con la creación de detecciones automáticas si se confirman sus características maliciosas. Los clientes de ESET reciben estas detecciones automáticas mediante el sistema de reputación en la nube ESET LiveGrid sin necesidad de esperar a la próxima actualización del motor de detección.

Productos relacionados - El sistema de protección de malware en la nube se utiliza en:

Cloud protection icon
Botnet protection icon

Protección contra botnets

La protección contra botnets de ESET detecta la comunicación maliciosa que utilizan las botnets, y al mismo tiempo identifica los procesos ofensivos. Se bloquean todas las comunicaciones maliciosas y se informa al usuario.

Ver más

Productos relacionados - La Protección contra botnets se usa en:

Blog Protegerse

Mantente informado de lo último en seguridad informática: noticias, análisis y opiniones, y los consejos de nuestros expertos.

Accede a protegerse.com

Foro de seguridad ESET

Participa en el debate con profesionales de la comunidad ESET, sobre una amplia gama de temas.

Visita el Foro de ESET Security

Comunidad ESET

Síguenos en Facebook y mantente al corriente de todo lo que ocurre en ESET, incluyendo contenido exclusivo para fans!

Síguenos en Facebook

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.
Aceptar y ocultar este mensaje