DNA檢測

檢測類型從非常特定的散列到ESET DNA檢測，這些檢測類型是惡意行為和惡意軟件特徵的複雜定義。

雖然惡意代碼可以很容易地被攻擊者修改或混淆，但是對象的行為不能很容易地改變，而ESET DNA檢測就是為了利用這個原理而設計的。

我們對代碼進行深入分析，並提取對其行為負責的“基因”，並構建ESET DNA檢測，用於評估潛在的可疑代碼，無論是在磁盤上還是在運行的進程內存中。

DNA檢測可以識別特定的已知惡意軟件樣本，已知惡意軟件家族的新變種，甚至以前未見過或未知的惡意軟件，其中包含指示惡意行為的基因。

觀看視頻

雲端惡意軟件保護系統

ESET 雲端惡意軟件防護系統是基於ESETLiveGrid®雲端系統的多種技術之一。 未知的，潛在的惡意應用程序和其他可能的威脅將通過ESETLiveGrid®反饋系統進行監控並提交給ESET雲端。

收集的樣本將進行自動沙箱和行為分析，如果惡意特徵得到確認，則會自動創建檢測結果。 ESET客戶端通過ESETLiveGrid®信譽系統了解這些自動檢測，無需等待下一個檢測引擎更新。

觀看視頻

行為檢測和阻止 - HIPS

ESET的基於主機的入侵防禦系統（HIPS）監視系統活動，並使用預定義的一組規則來識別可疑的系統行為。 當這種類型的活動被確定時，HIPS自衛機制可以阻止犯罪程序或程序進行潛在的有害活動。

用戶可以定義一組自定義的規則來代替默認的規則集; 但是這需要應用程序和操作系統的高級知識。

進階內存掃描器

進階內存掃描器是一種獨特的ESET技術，可有效解決現代惡意軟件的重要問題 - 大量使用混淆和/或加密。 為了解決這些問題，進階內存掃描程序監視惡意進程的行為，並在內存中解密時進行掃描。

只要進程從新的可執行頁面進行系統調用，高級內存掃描程序就會使用ESET DNA檢測進行行為代碼分析。 由於實施了智能緩存，高級內存掃描儀不會導致處理速度的明顯惡化。

而且，高級惡意軟件還有一個新的趨勢：一些惡意代碼現在只能在“內存中”運行，而不需要常規檢測文件系統中的永久組件（換句話說，無文件惡意軟件）。 只有內存掃描才能成功發現這樣的惡意攻擊，而且ESET已經為其高級內存掃描程序的這一新趨勢做好了準備。

觀看視頻

勒索防護盾

ESET 勒索防護盾是保護用戶免受勒索軟件的附加層。 該技術根據其行為和聲譽監視和評估所有已執行的應用程序。 它旨在檢測和阻止類似勒索軟件行為的進程。

該技術默認激活。 如果ESET Ransomware Shield由可疑操作觸發，則會提示用戶批准或拒絕阻止操作。 此功能經過精心調整，可提供最高級別的勒索軟件保護以及其他ESET技術，包括雲惡意軟件保護系統，網絡攻擊保護和DNA檢測。

殭屍網絡保護

ESET殭屍網絡保護檢測殭屍網絡使用的惡意通信，同時識別違規流程。 任何檢測到的惡意通信都會被阻止並向用戶報告。

觀看視頻