[KB6682] ESET LiveGuard Advanced'i liivakastitehnoloogia

Täiustatud püsivad ohud nõuavad tuvastamisel käitumuslikku lähenemist - selle asemel, et püüda tuvastada pahavara selle põhjal, mis see on (allkirjapõhine), tugineb käitumuslik pahavara tuvastamine sellele, mida pahavara teeb. Turvaliivakasti kasutuselevõtt organisatsiooni võrgus lisab turvalisuse kihi, et suurendada ohtude tuvastamist enne nende täitmist reaalajas või tootmiskeskkonnas. See täiendav turvakiht on osa meie Cloud Powered Advanced Threat Defense'ist kui ESET LiveGuard Advanced'i olulisest komponendist.

Võrguturbe liivakast on isoleeritud testkeskkond. Selles keskkonnas täidab süsteem kahtlase programmi, jälgib selle käitumist ja analüüsib seda seejärel automatiseeritult. Võrguturbe liivakast blokeerib pahatahtlikud proovid nende käitumise põhjal enne nende käivitamist lõpp-punktides.

Võrgu turvalisuse liivakast koosneb mitut tüüpi anduritest, mis kuulavad aktiivset koodi sisaldavat võrguliiklust. Need andurid teostavad koodi staatilist analüüsi. Liivakast sisaldab ka virtuaalset täitmiskeskkonda, mis võimaldab põhjalikult kontrollida käimasolevaid näidiseid, kasutades mitmeid tuvastamismeetodeid, sealhulgas käitumispõhist tuvastamist, mälusisest intressaatorit ja masinõppe abil toimivaid ekstrapoleerimismudeleid. See lähenemisviis on tõhusam kui lihtsalt failide allkirjade võrdlemine. Sandboxing vaatab kaugemale binaarkoodi väljanägemisest. Kuna see jälgib, mida fail teeb, on liivakastide kasutamine faili pahatahtlikkuse kindlakstegemisel veenvam kui allkirjapõhine tuvastamine.

ESET LiveGuard Advanced'i analüüs kasutab paljusid ESETi sisemisi vahendeid staatiliseks ja dünaamiliseks analüüsiks, mäludumpinguks, lahtipakkimiseks ja sarnasuse tuvastamiseks. See hindab proovi käitumist ning kasutab tuvastamise täpsuse suurendamiseks maineandmeid ja ohuanalüüsi andmeid.