مقدمه
آنتی ویروس ESET به عنوان پیشرفتهترین آنتی ویروس و نرمافزار تشخیص نفوذ شناخته شده است. دفتر مرکزی این شرکت اروپایی در اسلواکی است. ESET خود را از طریق نوآوریهای ثبت شده، مانند Exploit Blocker و سیستم توزیع در کلیدهای رمزگشایی (Decryption Keys) متمایز کرده است. کارآمدی و تمایز ESET تا حدی به این دلیل که این آنتی ویروس از بخش بوت سکتور EUFI نیز محافظت میکند، یعنی حتی ویروسهایی که در بخش بوت به سختی شناسایی میشوند نیز نادیده گرفته نشده و شناسایی میکند. این امر به طور قابل توجهی کارایی نرم افزار را افزایش میدهد و عاملی است که ESET را از رقبای خود متمایز میکند.
تاریخچه
در سال 2022، بیش از ده عنوان آنتی ویروس با امکانات متنوع و گسترده در دسترس کابران قرار دارد. هر کدام از این آنتی ویروسها ویژگیهای منحصر به فرد خود را دارند و بسته به نیاز کاربر انتخاب میشوند. اما در لیست بلند بالای آنتی ویروسهای موفق، نام آنتی ویروس ESET همیشه در صدر فهرست بوده است. در حال حاضر ESET در بیش از 200 کشور و به بیش از 30 زبان مورد استفادهی اشخاص و سازمانها قرار گرفته، و حدود 100 میلیون کاربر فعال دارد. تاریخچهی تاسیس شرکت ESET به تابستان سال 1992 میلادی در کشور اسلوواکی بر میگردد. گروهی از مهندسان فناوری اطلاعات در آن زمان تصمیم گرفتند تا ایدهی آنتی ویروس اولیهی NOD را که در سال 1987 توسط دو تن از موسسان اصلی شرکت ساخته شده بود، تبدیل به پروژه ای بزرگتر کرده و شرکتی در زمینهی تامین امنیت کامپیوترهای رومیزی PC راه اندازی کنند. از آن زمان تاکنون شرکت ESET بارها به عنوان شرکت برتر اسلوواکی انتخاب شده و در رده بندیهای Gartner به عنوان برند برتر امنیت فناوری اطلاعات انتخاب شده است. نام شرکت ESET، در حقیقت مخفف عبارت Essential Security against Evolving Threats به معنای “محافظت ضروری در برابر حملات درحال گسترش” است.
تکنولوژی آنتی ویروس ESET
برخلاف محصولات آنتی ویروس استاندارد، ESET از فناوریهای چندلایه استفاده میکند. این امر امکان شناسایی و مسدود کردن تهدیدها را به موقع، قبل از بروز آسیب، فراهم میکند. آنتی ویروس ESET ویژگیهای زیر را شامل میشود:
تشخیص DNA
نرم افزار آنتی ویروس ESET دارای تکنولوژی سیستم تشخیص DNA است که از هشهای خاص گرفته تا ESET DNA Detections را شامل میشود. اینها تعاریف پیچیدهای از رفتارهای مخرب و ویژگیهای بدافزارها هستند. شناسایی بهموقع، تضمین میکند که فایلها و کدهای مخرب، قبل از اینکه واقعاً آسیب وارد کنند، حذف شوند. هکرها میتوانند به راحتی کدهای مخرب را تغییر دهند، اما رفتار نرمافزار را نمیتوان به راحتی تغییر داد. ESET DNA Detections از این اصل بهره میبرد.
اسکنر رابط سفت افزار توسعه پذیر یکپارچه (UEFI)
این ویژگی یک لایه ویژه به راهحل امنیتی خود اضافه میکند که رابط سفتافزار توسعهپذیر یکپارچه (Unified Extensible Firmware Interface یا UEFI) نامیده میشود. اسکنر ESET UEFI محیط pre-boot را که با مشخصات UEFI مطابقت دارد، نظارت و محافظت میکند. این لایه برای نظارت بر یکپارچگی سیستمعامل طراحی شده است، تا به محض ایجاد هر گونه تغییراتی به کاربر گزارش شود.
ماشین لرنینگ (ML)
ESET Augur موتور داخلی ESET در ماشین لرنینگ است. از یادگیری عمیق و حافظه کوتاه و بلند مدت (شبکههای عصبی، که با نامهای شبکههای عصبی مصنوعی (ANN) یا شبکههای عصبی شبیهسازی شده (SNN) نیز شناخته میشود) استفاده میکند. علاوه بر این، شش طبقهبندیکننده الگوریتم به صورت دستی وجود دارد که به آن اجازه میدهد خروجی بسیار قابل اعتمادی تولید کند. این کمک میکند تا به درستی یک نمونه ورودی را به عنوان مخرب، احتمالاً مخرب یا غیر مخرب، برچسبگذاری کنید.
سیستم حفاظت از بدافزار ابری (Cloud Malware)
به کمک این ویژگی، نرمافزارهای ناشناخته و بالقوه مخرب و سایر تهدیدات بالقوه، از طریق سیستم بازخورد ESET LiveGrid به ابر ESET اضافه میشوند. livegrid لایو گرید یا غربال زنده فناوری است که توسط شرکت eset توسعه داده شده است و در آنتیویروسهای این شرکت وجود دارد. این بخش با توجه به اطلاعاتی که رایانه کاربران جمع آوری میشود، کار میکند و امکان کشف سریع بد افزار ها را فراهم میکند.
ویژگی ضد باجافزار (Ransomware Shield)
ویژگی Ransomware Shield که برنامهها را برای محافظت در برابر حملات باجافزار نظارت و ارزیابی میکند، و با تکنیکهای تشخیص مبتنی بر رفتار پیشرفته تقویت شده است. این فناوری تمامی برنامههای در حال اجرا را بر اساس رفتار و Reputation آنها نظارت و ارزیابی میکند. Ransomware Shield برای شناسایی و مسدود کردن فرآیندهایی طراحی شده است که رفتاری شبیه باجافزارها دارند.
شهرت و حافظه پنهان (Reputation & cache)
آنتی ویروس ESET هنگام بازرسی یک فایل یا URL، قبل از اسکن، حافظه پنهان محلی را برای دادههای مخرب یا ایمن شناخته شده، بررسی میکند. این کار عملکرد اسکن را بهبود میبخشد.
سیستم تشخیص نفوذ مبتنی بر میزبان (HIPS)
این ویژگی برای تشخیص رفتارمشکوک سیستم، از مجموعهای از قوانین از پیش تعریف شده استفاده کرده و فعالیت سیستم را نظارت میکند تا در صورت لزوم مکانیسم دفاع را فعال کند.
Sandbox داخلی (In-product Sandbox)
Sandbox یک محیط کاملا ایزوله است که در آن کاربران می توانند بدون خطر برای سایر سیستمها یا شبکه، کدهای مشکوک را آزمایش کنند و به اجزای مختلف سختافزار و نرمافزار کامپیوتر اجازه میدهد تا به عنوان نمونه در یک محیط مجازی ایزوله اجرا شوند.
اسکنر حافظه (Advanced Memory Scanner)
برای شناسایی بدافزارها رفتار فرآیندها را به محض قرارگیری در حافظه کنترل میکند.
مسدود کننده اکسپلویت (Exploit Blocker)
این ویژگی به جای تمرکز بر شناسههای خاص CVE، آسیبپذیریهای رایج در برنامههای شخص ثالث (مرورگرها، استاد، ایمیل کلاینت، فلش، جاوا و موارد دیگر) را نظارت میکند.
حفاظت از حملات شبکهای (Network Attack Protection)
این ویژگی در راستای توسعه فناوری فایروال فعلی است و تشخیص آسیبپذیریهای شناخته شده در سطح شبکه را بهبود میبخشد. این یک لایه مهم حفاظتی در برابر گسترش بدافزار در شبکه، حملات مرتبط با شبکه و سوء استفاده از آسیبپذیریهایی است که هنوز وصلهای برای آنها منتشر نشده است.
حفاظت در مقابل باتنت (Botnet Protection)
این ویژگی ارتباطات مخرب مورد استفاده در باتنتها را در عین حال فرآیندی را که باعث ایجاد آن میشود، را شناسایی و به کاربر گزارش میکند.
ویژگیهای امنیتی آنتی ویروس ESET
- فایروال (Firewall)
- ضد فیشینگ (Anti-phishing)
- نظارت شبکه (Network monitor)
- پاکسازی سیستم (System cleanup)
- ابزارهای تشخیص پیشرفته (Advanced diagnostics tools)
- نرمافزار مدیریت رمزعبور (Password manager)
- سیستم کنترل والدین (Parental controls)
جمعبندی
در انتها باید اضافه کرد که راهاندازی و استفاده از آنتی ویروس ESET بسیار آسان است و دستورالعملهای گام به گام سادهای دارد تا مطمئن شوید همه مجوزهای صحیح را فعال کردهاید. به محض نصب، ESET شروع به اسکن دستگاه شما برای یافتن ویروس میکند و هرگونه مشکل احتمالی را گزارش میدهد. در عین حال تنظیم گزینههای سفارشی سازی دشوار نیست که آن را به گزینهای عالی، هم برای کاربران پیشرفته و هم برای کاربران متوسط، تبدیل میکند. برای کسب اطلاعات بیشتر با کارشناسان ما در دژپاد تماس بگیرید.
