توضیحات
توسعه دهنده این نرم افزار ESET یک شرکت امنیت سایبری اسلواکیایی است که اولین بار در سال 1987 توسط میروسلاو ترنکا، پیتر پاشکو و رودولف هروبا در شهر براتیسلاوا پایتخت و بزرگترین شهر کشور اسلوواکی فعالیت خود را آغاز کرده است.
ابتدا نرم افزار ضد ویروس تولیدی این شرکت با نام NOD منتشر می شد ولی با اضافه شدن رودولف هروبا به تیم توسعه دهندگان، نام آن به ESET تغییر کرد. نام ESET از روی ISIS، الههٔ طبیعت، باززایی، ازدواج انتخاب شده است که در زبان اسلواکیایی ESET نوشته می شود. در سال 1998 شرکت NOD جایزه VB100 را از نشریه Virus Bulletin دریافت کرد که همین امر باعث شد بتواند شعب دیگری در ایالات متحده، آرژانتین، سنگاپور، لهستان و کشور همسایه یعنی جمهوری چک احداث کند. راه اندازی شعب مختلف در اقصی نقاط جهان به ESET این فرصت را داد تا در میان بزرگترین شرکت های امنیتی جهان جایگاه ویژه ای برای خود باز کند.
این محصول که تحت عنوان ESET File Server Security منتشر شده نرم افزاری قدرتمند برای حفاظت پیشرفته برای انواع سرورهای عمومی، سرورهای ذخیره سازی فایل تحت شبکه و سرورهای چند منظوره است. امکانات این بسته امنیتی سرورها را پایدار و بدون مشکل حفظ می کند تا هزینه های تعمیر و نگهداری به حداقل برسد و از راه اندازی مجدد سیستم(Restart) تا حد امکان خودداری شود.
یک لایه دفاعی، برای چشم اندازی از تهدیدهای مداوم در حال تحول، مخصوصاً در دنیای امروز کافی نیست. این نرم افزار، بدافزارها و دیگر فایل های آلوده سیستم را چه قبل، چه در حین و چه پس از اعمال رفتارهای مخرب به راحتی شناسایی و معدوم می کند تا به هیچ وجه نگران امنیت سیستم خود نباشید.
علاوه بر این نرم افزار File Server Security را می توان به صورت مستقیم از کنسول مدیریت ESET PROTECT، که یک ابزار مدیریت تهدید مبتنی بر فضای ابری است، مدیریت کرد. این کنسول مدیریتی به شما این امکان را خواهد داد تا تمام دستگاههای خود را فارق از سیستم عامل یا پلتفرمی که دارند امن کنید.
همه محصولات ESET از سال 1997 تا حال حاضر از یادگیری ماشین به همراه سایر لایه های دفاعی دیگر استفاده می کنند. به طور خاص، تکنیک یادگیری ماشین در قالب خروجی تلفیقی و شبکه های عصبی استفاده می شود.
یک لایه اضافی هم در این نرم افزار وجود دارد که از کاربران در برابر باج افزار محافظت می کند. فناوری ESET همه برنامه های اجرا شده را بر اساس رفتار و شهرت آنها نظارت و ارزیابی می کند. این محصول طراحی شده است تا فرایندهایی که رفتاری شبیه به رفتار باج افزارها دارند را تشخیص بدهد و نهایتاً مسدود کند.
ابزار ESET Network Attack Protection نیز تشخیص آسیب پذیری های شناخته شده و رایج را در سطح شبکه را بهبود می بخشد. می توان گفت این یک لایه مهم حفاظتی در برابر گسترش بدافزارها، حملات شبکه ای و سوء استفاده از آسیب پذیری های نرم افزارهایی است، که هنوز وصله ای(Patch) برای برطرف کردن این آسیب پذیری آنها منتشر نشده است.
قابلیت ESET Botnet Protection هم ارتباطات مخرب مورد استفاده بات نت ها را تشخیص می دهد و در عین حال فرآیندهای متخلف را نیز شناسایی می کند. سپس هرگونه ارتباط مخرب شناسایی شده مسدود و مراتب سریعاً به کاربر گزارش می شود.
در صورتی که سیستم با نوعی خطر جدید که که پیش از این دیده نشده است برخورد می کند، این بسته امنیتی با فناوری Sandboxing که بر پایه رایانش ابری بنا شده است بخش هایی از فایل مشکوک را به فضای ابری ارسال می کند تا برای تشخیص مخرب بودن، مورد بررسی قرار بگیرد.
ابزار دیگری هم تحت عنوان ESET Exploit Blocker معمولاً برنامه های قابل بهره برداری مثل مرورگرها، نرم افزارهای مشاهده فایل های متنی مانند PDF، کلاینت های ایمیل، فایل های Flash و جاوا را رصد می کند و به جای هدف قرار دادن آسیب پذیری ها و حفره های امنیتی رایج، بر تکنیک های سو استفاده هکرها تمرکز می کند تا در صورت فعال شدن یک رفتار مشکوک، تهدید بلافاصله بر روی دستگاه مسدود شود. چرا که سیستم پیشگیری از نفوذ مبتنی بر میزبان یعنی HIPS، فعالیت سیستم را زیر نظر دارد و از مجموعه قوانین از پیش تعریف شده ای، ابتدا برای تشخیص و سپس توقف رفتارهای مشکوک سیستم استفاده می کند.
یک اسکنر حافظه پیشرفته هم رفتار یک فرآیند مخرب را زیر نظر می گیرد و هنگامی که برای اجرای رفتارهای مخرب در حافظه بارگزاری می شود، آن را مسدود می کند. بدافزارهای بدون فایل یا همان Fileless malware، بدون نیاز به فایل های محلی که که به طور مرسوم قابل تشخیص هستند، عمل می کند. و این یعنی شناسایی آنها معمولاً بسیار دشوار است و فقط اسکن حافظه می تواند چنین حملات مخرب را با موفقیت کشف و متوقف کند.
علاوه بر این ESET برای متداول ترین سیستم عامل های مبتنی بر یونیکس، از جمله انواع نسخه های پایدار سیستم عامل های RedHat و SuSE که با استاندارد سلسله مراتب سیستم فایل(FSHS) مطابقت دارند، فایل نصب کننده را ارائه می دهد و به جز کتابخانه استاندارد زبان C به هیچ کتابخانه خارجی دیگری نیاز ندارد.
محصولات تجاری ESET همچنین از رابط اسکن ضدویروس(AMSI) برای افزایش ضریب امنیت در کاربران، داده ها، نرم افزارها و فرآیند ها بهره می برد. افزون بر این، این نرم افزار، ماژول امنیتی جدید که در ویندوز طراحی شده است که فقط به نرم افزارهای قابل اعتماد و امضا دار اجازه فعالیت می دهد را به کار می گیرد تا در برابر حملات تزریق کدهای مخرب بتواند نتایج بهتری داشته باشد.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.