零時差攻擊

Share |
Malware and antivirus software

零時差攻擊

零時差攻擊, 病毒, 蠕蟲, 及間諜軟件在惡意軟件的編寫者們不停地試圖繞過安全軟件的同時不斷地進化著。傳統的基於病毒庫的反病毒軟件是被動的。ThreatSense® 沒有選擇跟進它們,而是向前又邁出了幾步。ThreatSense® 引擎非常先進,是高級啟發式手段與惡意簽名庫的完美均衡,在不影響速度的情況下提供了最棒的檢測率。

 
對於很多現有的病毒, ThreatSense® 包括了傳統形式的惡意簽名庫。同時,ThreatSense® 也利用下一代廣譜特征碼技術快速檢測已知的惡意軟件家族以及他們將來的變種後代。.這種更加具有適應性的特征碼增強了 ThreatSense® 檢測未來變種病毒的能力。

某些啟發式方法可以檢測到一些基本的宏與腳本病毒。ThreatSense® 的高級啟發式引擎可以檢測到病毒庫內尚未定義的惡意軟件。它能在受保護的虛擬機中前攝地解碼並分析可執行代碼從而鑒別日益複雜的惡意行為,當今不斷演變的病毒特征。例如, WIN32 蠕蟲, 後門程序, 及木馬。這一經過精心調試的引擎可以捕獲超過90%的所謂 0-day 攻擊 蠕蟲及病毒, 而其他絕大多數廠商的產品如果不升級病毒庫的就只能遺漏。.

壓縮及加殼是惡意軟件們作者慣用的技術用來繞過基於病毒庫的檢測。ThreatSense® 包含了通用脫殼及虛擬技術可以虛擬解碼任何潛伏在封裝中或經過加殼器修改的惡意軟件。這項先進的算法挫敗了病毒作者們偽裝以躲避偵測的努力。

這樣混合式檢測技術利用每項技術的優點使得NOD32成為業內最快,最准,系統影響最小的解決方案。

早期預警系統
ThreatSense.Net 技術將 ThreatSense® 的強大分析能力擴展至全球範圍,並成為一種早期預警系統。通過自動(或手動)將新的疑似惡意程序樣本提交至威脅實驗室,供研究員們進行分析, ThreatSense.Net 幫助關閉包括 0-Day攻擊在內的新威脅爆發後所產生的易受攻擊的窗口時間。

ESET 客戶端通過這種反饋可以接收到新威脅爆發的通知以及如何防護的提示。在全球範圍內收集到的信息與統計數據可以從以下地址在線查看  www.virusradar.com

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。