Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari


ESET NOD32 bilan tahdidni aniqlash



Yüklə 18,03 Mb.
səhifə59/77
tarix02.12.2023
ölçüsü18,03 Mb.
#171371
1   ...   55   56   57   58   59   60   61   62   ...   77
Muallif famililiya ism sharif taxdid razvedkasi texnologiyalari

13.4 ESET NOD32 bilan tahdidni aniqlash


NOD32 - bu Slovakiya ishlab chiqaruvchisi ESET tomonidan ishlab chiqilgan antivirus dasturi bo‘lib, faol ishlab chiqilmoqda va xususiy litsenziya ostida tarqatiladi. U real vaqtda troyanlar, viruslar, qurtlar, fishing hujumlari va boshqa tahdidlarga qarshi kurashishga qodir bo‘lgan keng qamrovli himoya vositasi sifatida joylashtirilgan.
ESET texnologiyasi
ESET yechimlari an'anaviy antivirus imkoniyatlaridan tashqariga chiqadigan ko‘p qatlamli himoya texnologiyalaridan foydalanadi.
ESET UEFI (Unified Extensible Firmware Interface) kompyuter mikrodasturlari uchun qoʻshimcha himoya qatlamini oʻz ichiga olgan birinchi antivirus sotuvchisidir. UEFI Scanner xususiyati UEFI spetsifikatsiyasiga mos keladigan yuklashdan oldingi muhit xavfsizligini tasdiqlaydi va ta'minlaydi. U proshivkaning yaxlitligini nazorat qilish va o‘zgartirish urinishlarini aniqlash uchun mo‘ljallangan.
DNK signaturalari.
Tahdidni aniqlash turlari ma'lum xeshlardan tortib DNK imzolarigacha bo‘lib, ular zararli ob'ektning xatti-harakati va xususiyatlari haqidagi ma’lumotlar to‘plamidir. Zararli kodni o‘zgartirish yoki xiralashtirish mumkin bo‘lsada, ob'ektning xatti-harakatlarini o‘zgartirish oson emas. ESET DNK imzolari shularni hisobga olgan holda ishlab chiqilgan.
Mashinali o‘qitish
ESET o‘zining ESET Augur nomli mashinani o‘rganish mexanizmini ishlab chiqdi. U neyron tarmoqlarning (masalan, chuqur o‘rganish va uzoq qisqa muddatli xotira (LSTM) tarmoqlari) va oltita tasniflash algoritmidan iborat guruhning umumiy quvvatidan foydalanadi. Bu birlashtirilgan mahsulot ishlab chiqarish imkonini beradi va kiruvchi namunani toza, potentsial kiruvchi yoki zararli deb to‘g‘ri belgilashga yordam beradi.

1 3.5 Bulutli himoya qilish tizimi


Bulutga asoslangan himoya tizimi ESET LiveGrid texnologiyasiga asoslangan. Foydalanuvchining ruxsati bilan tizim potentsial, avval noma’lum bo‘lgan tahdidlarni kuzatib boradi va ularni ESET LiveGrid qayta aloqa tizimi orqali ESET bulutiga uzatadi.


Marshrutlash va kesh
Skanerlashdan oldin mahsulotlarimiz mahalliy fayl yoki URL keshini maʼlum tahdidlar uchun tekshiradi. Ob'ekt ESET ma’lumotlar bazasining oq va qora ro‘yxatlari bilan taqqoslanadi. Bu tahdidlarni skanerlash tezligini oshiradi.
Keyinchalik, obyektning obro‘si haqidagi ma’lumot ESET LiveGrid bulut tizimidan so‘raladi - u ilgari shubhali deb belgilanganmi yoki zararli deb tasniflanganmi. Bu skanerlash samaradorligini oshiradi va foydalanuvchilarimiz bilan zararli dasturlarni tezroq aloqa qilish imkonini beradi.
Kirish tahdidlarini aniqlash va bloklash-HIPS
HIPS yoki oddiy qilib aytganda, ESET Intrusion Prevention System tizimdagi shubhali xatti-harakatlarni aniqlash uchun oldindan belgilangan qoidalar to‘plamidan foydalangan holda tizim faoliyatini nazorat qiladi.
Shubhali faoliyat aniqlanganda, HIPS o‘zini himoya qilish mexanizmi kiruvchi dastur yoki jarayonning potentsial xavfli harakatlarini to‘xtatadi.


Mahsulotdagi sandbox
Zamonaviy zararli dasturlarning mualliflari antivirus dasturlari tomonidan aniqlanishining oldini olish uchun ko‘pincha o‘z kodlarini yashirishga yoki haqiqiy xatti-harakatlarini yashirishga harakat qilishadi. Tahdidning haqiqiy xatti-harakatini aniqlash uchun ESET yechimlari izolyatsiya qilingan muhitdan - qum quti deb ataladigan muhitdan foydalanadi. Ushbu texnologiya yordamida antivirus izolyatsiya qilingan virtual muhitda shubhali namunani ishga tushirish uchun tizimning turli komponentlarini taqlid qiladi.
Kengaytirilgan xotirani skanerlash
Kengaytirilgan xotirani skanerlash - foydalanuvchi bilmagan holda kompyuterga kiradigan murakkab shifrlangan zararli dasturlarni samarali ravishda zararsizlantirishi mumkin bo‘lgan innovatsion texnologiya. Funktsiya zararli jarayonning harakatini kuzatib boradi va xotirada ishga tushishi bilan uni skanerlaydi.


Exploit himoya
Ekspluatatsiyadan himoyalanish tez-tez ishlatiladigan ilovalarni (veb-brauzerlar, PDF muharrirlari, elektron pochta mijozlari, Microsoft Office ilovalari, Flash, Java va boshqalar) nazorat qiladi.
U nafaqat ma’lum CVE identifikatorlariga e’tibor qaratadi, balki ishlash usullariga ham e'tibor beradi. Shubhali xatti-harakatni ko‘rsatadigan ob'ekt tahlil qilinadi va zararli jarayon darhol qurilmada bloklanadi.
Ransomware himoyasi
Texnologiya kirishni bloklaydigan yoki foydalanuvchi ma’lumotlarini shifrlaydigan va “bepul” fayllar uchun to‘lovni talab qiluvchi dasturlardan himoyaning qo‘shimcha darajasidir. Ransomware himoyasi xulq-atvor tahlili va reputatsiya evristikasi yordamida barcha bajariladigan ilovalarni baholaydi va nazorat qiladi.
Tarmoq xujumlaridan himoya
Funktsiya xavfsizlik devori imkoniyatlarini kengaytiradi va tarmoq darajasida ma'lum zaifliklarni aniqlashni yaxshilaydi. SMB, RPC va RDP kabi keng qo‘llaniladigan protokollarda umumiy zaifliklarni aniqlash zararli dasturlardan, tarmoq hujumlaridan va tuzatilmagan yoki tuzatilmagan zaifliklardan foydalanishdan muhim himoya qatlami hisoblanadi.
Botnetlardan himoya qilish
Botnetlardan himoya qilish tarmoq faoliyatini nazorat qilish va botnetlar tomonidan ishlatiladigan zararli ulanishlarni topishga yordam beradi. Texnologiya ma’lum zararli kod namunalari uchun chiquvchi tarmoq ulanishlarini aniqlaydi va zararli saytlarni o‘z qora ro‘yxatlarida aniqlaydi. Funktsiya har bir aniqlangan zararli ulanishni bloklaydi va foydalanuvchiga xabar beradi.

Yüklə 18,03 Mb.

Dostları ilə paylaş:
1   ...   55   56   57   58   59   60   61   62   ...   77




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin