Le bouclier anti-vulnérabilité agit comme une extension du pare-feu et améliore la détection des vulnérabilités et expositions courantes au niveau du réseau (CVE). En implémentant la détection des CVE sur les protocoles couramment utilisés comme le SMB, le RPC ou le RDP, le bouclier offre une nouvelle couche de protection importante permettant d’éviter la propagation des logiciels malveillants et de bloquer les attaques perpétuées sur le réseau ainsi que l’exploitation des vulnérabilités pour lesquelles aucun patch n’est disponible ou déployé.

Le moteur d’analyse ESET ThreatSense® utilise plusieurs types de signatures pour appréhender les objets malicieux (fichiers, processus, URLs, etc.). Les différents types de signatures sont définies selon des normes spécifiques (selon son mode de ciblage, une version spécifique d’un logiciel malveillant, dans des buts statistiques ou simplement pour donner un nom de détection précis à un malware détecté génériquement) . Les signatures se basent également sur l’ADN des logiciels malveillants. Cet ADN est la définition très complexe de leurs comportements malicieux et de leurs caractéristiques inhérentes. Ces signatures génériques s’appuient également sur l’heuristique avancée et sur l’émulation pour évaluer et traiter l’échantillon analysé.

C’est dans ces mêmes signatures génériques que réside la force de détection proactive d’ESET. La détection est performante mais également très efficace – une seule signature générique bien conçue permet de détecter des milliers de variantes d’un logiciel malveillant connexe. En outre, notre solution antivirus peut détecter non seulement les logiciels malveillants que nous avons déjà rencontré, mais également les nouvelles variantes encore inconnues.

L’analyse avancée de la mémoire complète parfaitement la détection des attaques ciblées. Elle est conçue pour renforcer la protection contre les logiciels malveillants les plus modernes. Pour échapper à la détection, les auteurs de logiciels malveillants utilisent des techniques d’obscurcissement et/ou de chiffrement de fichiers. Cela entrave l’analyse et permet de contourner les techniques ordinaires de détection des menaces, comme l’émulation ou l’heuristique. Pour pallier à ce problème, l’analyse avancée de la mémoire surveille le comportement d’un processus malveillant et l’analyse dès qu’il apparaît dans la mémoire. Cette technologie unique permet d’optimiser la détection des logiciels malveillants, même ceux hautement chiffrés ou obscurcis.

Cette fonctionnalité apporte une couche supplémentaire pour la détection des infiltrations de Botnet. Elle permet la surveillance des communications réseau et la comparaison avec une liste noire des menaces connues. Toutes les communications suspectes sont bloquées et rapportées à l’utilisateur.