eset nod32 antivirus 一般简称EAV版, eset smart security一般称为ESS版, 他们两个的病毒库是完全相同的,唯一的不同之处在于后者多了防火墙,前者没有,别的都是一样的。 如果系统是win7的话建议用EAV版的就行,防火墙用系统自带的就可以。
ESET不完全是指ESET NOD32,ESET有两款软件,即ESET NOD32(简称NOD32)与ESET Smart Security(简称ESS),关于这两个版本的区别是:ESS内置防火墙(即可以不搭配防护软件),而NOD32没有(可以搭配防护软件)
访问:
ESET NOD32软件功能特色:
UEFI扫描器
ESET是第一家在其解决方桉中增加专用层的互联网安全提供商,可保护统一可扩展固件接口(UEFI)。 ESET UEFI扫描程序检查并强制执行符合UEFI规范的预引导环境的安全性。 它旨在监视固件的完整性,并在检测到修改的情况下通知用户。
UEFI是设备操作系统与其固件之间存在的软件接口的标准化规范,从20世纪70年代中期开始取代电脑中使用的基本输入/输出系统(BIOS)。 由于它有详细的文档佈局,UEFI更易于分析和分析,因此开发人员可以为固件构建扩展。 但是,这也为恶意软件开发者和攻击者带来了恶意软件感染UEFI的攻击。
DNA检测
检测类型从非常特定的散列到ESET DNA检测,这些检测类型是恶意行为和恶意软件特徵的複杂定义。
虽然恶意代码可以很容易地被攻击者修改或溷淆,但是对象的行为不能很容易地改变,而ESET DNA检测就是为了利用这个原理而设计的。
我们对代码进行深入分析,并提取对其行为负责的“基因”,并构建ESET DNA检测,用于评估潜在的可疑代码,无论是在磁盘上还是在运行的进程内存中。
DNA检测可以识别特定的已知恶意软件样本,已知恶意软件家族的新变种,甚至以前未见过或未知的恶意软件,其中包含指示恶意行为的基因。
机器学习
ESET开发了自己的机器学习引擎,被称为ESET Augur。 它使用神经网络(如深度学习和长期短期记忆)以及由六个分类算法组成的精选组合。 这使得它可以生成一个统一的输出,并帮助正确标记传入的样本为乾淨的,可能不需要的或恶意的。
为了提供最佳的检测率和尽可能少的误报,ESET Augur引擎经过精心调整,可与其他保护性技术如DNA,沙箱和内存分析以及行为特徵提取等进行合作。
云端恶意软件保护系统
ESET 云端恶意软件防护系统是基于ESETLiveGrid®云端系统的多种技术之一。 未知的,潜在的恶意应用程序和其他可能的威胁将通过ESETLiveGrid®反馈系统进行监控并提交给ESET云端。
收集的样本将进行自动沙箱和行为分析,如果恶意特徵得到确认,则会自动创建检测结果。 ESET客户端通过ESETLiveGrid®信誉系统了解这些自动检测,无需等待下一个检测引擎更新。
信誉和缓存
在检查文件或URL时,在进行任何扫描之前,我们的产品会检查本地缓存中已知的恶意或白名单良性对象。 这提高了扫描性能。 之后,我们会查询ESETLiveGrid®信誉系统中的对象声誉(即对像是否已在其他地方看到并被归类为恶意)。 这可以提高扫描效率,并加快与客户共享恶意软件智能。
应用URL黑名单并检查信誉可防止用户访问含有恶意内容和/或钓鱼网站的网站。
行为检测和阻止 - HIPS
ESET的基于主机的入侵防御系统(HIPS)监视系统活动,并使用预定义的一组规则来识别可疑的系统行为。 当这种类型的活动被确定时,HIPS自卫机制可以阻止犯罪程序或程序进行潜在的有害活动。
用户可以定义一组自定义的规则来代替默认的规则集; 但是这需要应用程序和操作系统的高级知识。
产品沙盒(电脑安全)
今天的恶意软件往往被严重溷淆,并试图尽可能避免检测。 为了查看并识别隐藏在表面下的真实行为,我们使用产品内部沙盒。 借助这项技术,ESET解决方桉模拟电脑硬件和软件的不同组件,以便在孤立的虚拟化环境中执行可疑示例。
我们使用二进制翻译来保持产品沙箱轻量化,避免使机器变慢。 我们于1995年在我们的解决方桉中实施了这项技术,并一直在不断改进。
进阶内存扫描器
相关文章
网友评论(共有 0 条评论)
