Detectando Softwares Maliciosos Desconhecidos
Vírus, worms e spywares estão constantemente em evolução, já que programadores de ameaças virutais tentam sempre 'enganar' softwares de segurança. A proteção oferecida por antivírus tradicionais, baseados em assinaturas, não é suficiente já que é reativa. O ThreatSense da ESET, ao invés de simplesmente tentar manter atualizadas as vacinas antivírus para garantir a proteção, nos mantém um passo à frente. O motor ThreatSense® é um sistema sofisticado de heurísticas avançadas e assinaturas de malware, que fornece a melhor detecção sem comprometer a velocidade.
Como na maioria dos antivírus existentes, o ThreatSense inclui a forma tradicional das assinaturas de malware. O ThreatSense também utiliza a próxima geração de assinaturas genéricas para detectar rapidamente famílias de malwares conhecidos e suas variantes futuras. Esta forma adaptativa de especificação de assinaturas melhora a habilidade do ThreatSense para detectar variantes futuras. Métodos básicos de heurísticas podem detectar algumas macros básicas e vírus de script. O motor de Heurísticas Avançadas do ThreatSense habilita a detecção de malwares não especificados na base de dados de assinaturas. Ele decodifica proativamente e analisa o código do executável em um ambiente protegido, para identificar seu comportamento, característica das ameaças de hoje. Por exemplo, worms WIN32, programas backdoor e trojans. Este motor identifica mais de 90% dos chamados vírus ou worms 'dia-zero', os quais a maioria dos outros fabricantes não detecta sem a atualização das assinaturas. Arquivamento & Empacotamento são técnicas usadas por malwares para 'enganar' a detecção baseada em assinaturas. O ThreatSense inclui tecnologia de desempacotamento e emulação genérica para decodificar virtualmente qualquer malware oculto ou modificado por empacotadores em tempo real. Este algoritmo sofisticado faz com que os códigos maliciosos não se tornem indetectáveis. Esta abordagem para detecção aumenta os benefícios e faz do NOD32 a solução mais rápida, com a maior taxa de detecção e mais leve do mercado.
Mais detalhes?
O ThreatSense.Net extende o poder do ThreatSense com análises poderosas em escala global e age como um sistema de alertas. Através de submissão automática (ou manual) de amostras de novos malwares suspeitos para análise, o ThreatSense.Net ajuda a fechar a janela de vulnerabilidade para novas ameaças. Os clientes do ESET recebem notificações de novos malwares e dicas de como proteger-se através deste feedback. A informação coletada mundialmente e estatísticas estão disponíveis on-line, no site www.virusradar.com.
O ThreatSense.Net é o serviço de alerta preventivo da ESET, que indica a porcentagem de propagação de todos os códigos maliciosos que tenham sido detectados em computadores do mundo inteiro, que têm ativado este serviço em seu antivírus ESET NOD32.
A informação coletada é utilizada para mapear a propagação de malwares e também para poder analizar suas tendências e zonas geográficas de atuação. Esta informação é composta de dados enviados de mais de 10 milhões de computadores únicos (dos usuários), que coletam estatísticas sobre mais de vinte mil tipos e famílias diferentes de códigos maliciosos ativos durante o último mês.
Está à disposição do usuário a ativação deste serviço em sua máquina. Se o usuário decidir enviar as informações, a mesma se fará de forma anônima e automática no momento em que for advertido da presença de uma nova ameaça, ou quando o antivírus se atualizar. O usuário pode desativar esta funcionalidade se assim o desejar.
Além de dados estatísticos, o usuário pode, se desejar, enviar ao ThreatSense.Net as amostras detectadas pelo mecanismo do ESET NOD32, para uma posterior análise.
Ao obter estatísticas de todas as partes do mundo, o ThreatSense.Net permite que a Eset possa detectar quando um novo malware começa a se propagar com altos índices, e conhecer o alcance geográfico dos mesmos.
Com toda esta informação, o ThreatSense.Net é um dos serviços estatísticos de propagação de códigos maliciosos com maior aproximação do que realmente acontece nos computadores dos usuários e empresas, assim provendo a ESET com o necessário para sempre estar melhorando a qualidade da detecção de seus produtos.
