[KB6682] Технология "песочницы" в ESET LiveGuard Advanced

примечание:

Этот документ переведен для вашего удобства с помощью машинного перевода. Пожалуйста, будьте уверены, что мы приложили все усилия, чтобы обеспечить максимально точный перевод. Однако ни один автоматизированный перевод не призван заменить переводчика-человека. Официальным текстом является английская версия, которую можно найти, нажав на English справа от этого текста (или внизу, если вы читаете с мобильного). Если у вас возникли вопросы или замечания относительно точности переведенного текста, пожалуйста, обратитесь к официальной версии на английском языке или свяжитесь с местной службой поддержки. Спасибо за ваше терпение.

Выпуск

Решение

Подробности

Нажмите для расширения

Современные постоянные угрозы требуют поведенческого подхода к обнаружению - вместо того чтобы пытаться обнаружить вредоносное ПО на основе того, что оно собой представляет (сигнатурный подход), поведенческое обнаружение вредоносного ПО основывается на том, что делает вредоносное ПО. Развертывание "песочницы" безопасности в сети организации добавляет уровень безопасности для повышения эффективности обнаружения угроз до их выполнения в реальной или производственной среде. Этот дополнительный уровень безопасности является частью нашей системы Cloud Powered Advanced Threat Defense как важного компонента ESET LiveGuard Advanced.

Песочница сетевой безопасности представляет собой изолированную тестовую среду. Система в этой среде запускает подозрительную программу, наблюдает за ее поведением, а затем анализирует ее в автоматическом режиме. Песочница сетевой безопасности блокирует вредоносные образцы, основываясь на их поведении, прежде чем они будут запущены на конечных устройствах.

Песочница сетевой безопасности состоит из нескольких типов датчиков, которые прослушивают сетевой трафик, содержащий активный код. Эти датчики проводят статический анализ кода. Песочница также включает виртуальную среду выполнения для углубленной проверки запущенных образцов, которая использует несколько методов обнаружения, включая обнаружение на основе поведения, интроспекцию в памяти и экстраполяционные модели на основе машинного обучения. Такой подход более эффективен, чем простое сравнение сигнатур файлов. Песочница смотрит не только на внешний вид бинарного файла. Поскольку она наблюдает за тем, что делает файл, песочница позволяет более точно определить, является ли файл вредоносным, чем обнаружение на основе сигнатур.

Анализ в ESET LiveGuard Advanced использует множество внутренних инструментов ESET для статического и динамического анализа, дампа памяти, распаковки и поиска сходства. Он оценивает поведение образца и использует репутационные данные и сведения об угрозах для повышения точности обнаружения.

Процесс анализа угроз в ESET LiveGuard Advanced

Когда образец отправляется в ESET LiveGuard Advanced, начинается процесс анализа угроз:

  1. Несколько моделей машинного обучения, включая Deep Learning, сравнивают образец с миллионами известных образцов вредоносного ПО на предмет сходства.

  2. Система выполняет образец в виртуальной среде или "песочнице". Она имитирует поведение пользователя, чтобы обмануть образцы вредоносных программ, и использует нейросетевые модели Deep Learning для сравнения поведения образца с поведением всех известных образцов вредоносных программ.

  3. Последняя версия отмеченного наградами сканирующего механизма ESET используется для разбора и анализа всего необычного.

  4. Итоговый результат рассчитывается на основе всех доступных методов и предоставляется заказчику.

Рисунок 1-1
Last Updated: 9 мар. 2026 г.

Дополнительные ресурсы

Документация

Форум пользователей

Видео
ESET Status Portal ESET Technical Support

Существующий клиент?