Technologia ESET ThreatSense™

Co to jest ThreatSense™?

Nowa, stworzona przez firmę ESET, technologia wykrywania wirusów i innych wrogich programów takich jak robaki komputerowe, spyware, adware, hackware i wiele innych. Zapewnia aktywną ochronę, co oznacza, że skutecznie chroni także przed nowymi, nieznanymi jeszcze wirusami i wrogimi programami, zanim zostaną one zanalizowane w laboratoriach antywirusowych i powstaną stosowne szczepionki.

Technologia ThreatSense™ łączy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów z unikalną metodą zaawansowanej analizy heurystycznej (zwaną także ochroną aktywną), zdolną do wykrywania nowych, nieznanych jeszcze zagrożeń. Dzięki takiemu połączeniu technologia ta wyjątkowo skutecznie chroni przed wszelkimi typami zagrożeń.

Dlaczego technologia ThreatSense™
jest skuteczniejsza od innych metod?

Technologia ThreatSense™ zastosowana w rozwiązaniach firmy ESET łączy w sobie metody wykrywania wirusów oparte o systematycznie aktualizowane bazy sygnatur wrogich programów (wirusów, spyware, adware, hackware) z metodą zaawansowanej analizy heurystycznej. Dzięki stale aktualizowanej bazie sygnatur technologia ta ze 100% precyzją wykrywa i usuwa znane już i sklasyfikowane zagrożenia. Z drugiej strony, tylko ThreatSense™ wykorzystująca zaawansowaną analizę heurystyczną jest zdolna do skutecznej walki z zupełnie nowymi, nieznanymi jeszcze wirusami i daje pełną ochronę typu "zero-day protection". Oznacza to, że wykrywa zagrożenia w tym samym momencie, w którym się one po raz pierwszy pojawiły.

Dlaczego tradycyjne metody wykrywania wirusów
i innych zagrożeń już nie wystarczają?

Tradycyjne metody wykrywania wirusów, oparte o ich identyfikację na podstawie stale aktualizowanej bazy sygnatur wirusów określane są mianem ochrony pasywnej (w odróżnieniu od ochrony aktywnej). Aby program antywirusowy mógł wykryć wirusa czy robaka, musi on najpierw trafić do laboratorium producenta programu antywirusowego, gdzie zostanie zanalizowany i powstanie jego unikalna sygnatura. Sygnatura ta zostanie następnie pobrana przez program antywirusowy w postaci aktualizacji i dopiero od tego momentu program będzie zdolny do wykrycia danego wirusa czy robaka. Podstawowym problemem przy pasywnym podejściu do wykrywania wirusów i innych wrogich programów jest czas pomiędzy pojawieniem się zagrożenia, a możliwością jego wykrycia przez program antywirusowy. W zależności od producenta może to być czas od 1 do nawet 12 godzin. Jest to okres, w którym program antywirusowy stosujący tylko pasywną ochronę nie jest w stanie zidentyfikować i zatrzymać nowo powstałego wirusa czy innego zagrożenia, podczas gdy współczesne robaki internetowe potrzebują zaledwie kilku minut na rozprzestrzenienie się po całym świecie.

Ochrona proaktywna

Każda minuta oczekiwania na stworzenie szczepionki chroniącej przed nowym rozprzestrzeniającym się zagrożeniem jest minutą wysokiego ryzyka. Czas pomiędzy pojawieniem się zagrożenia, a opracowaniem i rozdystrybuowaniem szczepionki stanowi poważną lukę bezpieczeństwa mogącą mieć katastrofalne skutki. Technologia ThreatSense™ zamyka tę lukę występującą przy korzystaniu z innych rozwiązań opierających się jedynie o bazy sygnatur antywirusowych.

ESET NOD32 analizuje działanie podejrzanego kodu w odizolowanym środowisku, dzięki czemu jest w stanie zablokować ponad 90% ataków proaktywnie, a więc bez potrzeby aktualizacji bazy sygnatur. Większość innych producentów rozsyła aktualizacje swoich baz sygnatur dopiero wtedy, gdy komputery ich klientów zostały zainfekowane, a próbki zostały przesłane do analizy.