ابزار های eset

اجزای موتور آنتی ویروس Eset

📅 ایجاد: 2025/11/25 19:57 🔄 آخرین به‌روزرسانی: 2025/11/25 19:57

قلب تپنده در هر یک از نرم افزار های امنیتی eset چه خانگی و چه سازمانی موتور آنتی ویروس آن است. در واقع بخش آنتی ویروس (anti-malware) تنها یکی از بخش های برنامه های امنیتی Eset است. در ادامه می بینید که بخش مربوط به مبارزه با بدافزار های eset چگونه کار می کند و شامل چه فناوری هایی است.

1. UEFI Scanner – اسکنر UEFI

قابلیتی برای بررسی و شناسایی تهدیداتی که در سطح Firmware / UEFI مخفی می‌شوند. این نوع بدافزارها قبل از بوت ویندوز فعال می‌شوند و شناسایی بسیار سختی دارند. ESET این بخش را مستقیماً اسکن می‌کند.

2. DNA Detections – شناسایی DNA

ESET برای شناسایی تهدیدات، به‌جای تکیه بر امضاهای ساده، از «الگوهای رفتاری و ساختاری» بدافزارها استفاده می‌کند. این گردش کار موجب شناسایی بدافزارهای جدید و ناشناخته می‌شود.

3. Ransomware Shield – محافظت ضد باج‌افزار

این ماژول رفتار فایل‌ها و برنامه‌ها را کنترل می‌کند؛ اگر برنامه‌ای بخواهد فایل‌ها را رمزگذاری کند یا الگوهای باج‌افزاری داشته باشد، فوراً مسدود می‌شود.

4. Machine Learning – یادگیری ماشینی

ESET از مدل‌های هوش مصنوعی برای تشخیص تهدیدات جدید بدون نیاز به آپدیت فوری استفاده می‌کند. این قابلیت باعث افزایش دقت و سرعت واکنش می‌شود.

5. Cloud Malware Protection System – سامانه ابری تحلیل بدافزار

وقتی فایل مشکوک باشد، هش یا جزئیات آن به سرورهای ابری ESET ارسال و با دیتابیس عظیم ابری مقایسه می‌شود. این کار شناسایی تهدیدات جدید را بسیار سریع‌تر می‌کند.

6. Reputation & Cache – سیستم اعتبار و کش فایل‌ها

فایل‌هایی که قبلاً امن تشخیص داده شده‌اند دوباره اسکن نمی‌شوند. این قابلیت باعث افزایش سرعت و کاهش فشار CPU می‌شود.

7. In-product Sandbox – سندباکس داخلی

اجرای فایل‌های ناشناخته در یک محیط ایزوله برای بررسی رفتار آن‌ها. اگر مخرب باشد بدون تاثیر روی سیستم شناسایی می‌شود.

8. Network Attack Protection – محافظت در برابر حملات شبکه

تشخیص حملات متداول شبکه مثل:

  • حملات SMB

  • Exploit های شبکه

  • Port scanning

  • حملات ARP Poisoning
    این قابلیت جلوی ورود تهدید قبل از رسیدن به فایل‌ها را می‌گیرد.

9. Antivirus – آنتی‌ویروس

قابلیت شناسایی، قرنطینه و حذف ویروس‌ها و فایل‌های مخرب.

10. Antispyware – ضد جاسوس‌افزار

تشخیص نرم‌افزارهای جاسوسی، Keylogger ها و بدافزارهایی که اطلاعات کاربر را می‌دزدند.

11. Anti-Stealth Protection – ضد روت‌کیت (Anti-Rootkit)

تشخیص تهدیدات مخفی (Rootkit) که تلاش می‌کنند خودشان را از سیستم و آنتی‌ویروس پنهان کنند.

12. Real-time File System Protection – حفاظت لحظه‌ای فایل‌ها

تمام فعالیت‌های فایل‌ها در لحظه زیر نظر است. هر فایلی که باز، ذخیره یا دانلود شود بلافاصله اسکن می‌شود.

13. Document Protection – محافظت از اسناد

اسکن خودکار فایل‌های Word ،Excel و سایر اسناد Microsoft Office به‌محض باز شدن.

14. Computer Scan – اسکن کامل سیستم

اسکن دستی یا زمان‌بندی‌شده کل سیستم برای یافتن تهدیدات پنهان.

15. System Startup Scan – اسکن هنگام راه‌اندازی

در هر بوت ویندوز، فایل‌ها و سرویس‌هایی که در Startup اجرا می‌شوند بررسی می‌گردند.

16. Initial Scan – اسکن اولیه بعد از نصب

بعد از نصب، یکبار کل سیستم را اسکن می‌کند تا تهدیدات پنهان قبل از فعال شدن سطح حفاظت پیدا شوند.

17. Removable Media Automatic Scan – اسکن خودکار حافظه‌های خارجی

فلش، هارد اکسترنال و کارت حافظه هنگام اتصال بلافاصله اسکن می‌شوند.

18. Behavioral Detection and Blocking — HIPS – شناسایی رفتار مشکوک (HIPS)

HIPS رفتار برنامه‌ها را تحت نظر می‌گیرد؛ اگر رفتار غیرعادی مثل تزریق کد، تغییر Registry حیاتی یا اجرای Exploit دیده شود، برنامه بلاک می‌شود.

19. Vulnerability Shield – سپر آسیب‌پذیری‌ها

جلوگیری از سوءاستفاده از آسیب‌پذیری‌های پروتکل‌های شبکه، مخصوصاً SMB، RDP، NetBIOS و پروتکل‌های قدیمی.

20. Advanced Memory Scanner – اسکنر پیشرفته حافظه

بدافزارهایی که فقط در حافظه اجرا می‌شوند (Fileless Malware) را شناسایی می‌کند.

21. Exploit Blocker – مسدودکننده Exploit

محافظت ویژه برای برنامه‌هایی مانند:

  • مرورگرها

  • Java

  • PDF Reader

  • Email client
    تا در برابر حمله Exploit ایمن باشند.

22. Device Control – کنترل دستگاه‌ها

مدیریت اتصال دستگاه‌های قابل‌حمل (USB، مودم، پرینتر و …). می‌توان آنها را مسدود یا محدود کرد.

23. Native 64-bit Scanning Core – هسته اسکن ۶۴ بیتی

هسته‌ی اسکن ESET کاملاً ۶۴ بیتی است و عملکرد سریع‌تر و سازگارتر با سرورها دارد.

24. AMSI Support – پشتیبانی از AMSI ویندوز

AMSI یک API امنیتی مایکروسافت است که محتوای اسکریپت‌ها (PowerShell، JavaScript و…) را قبل از اجرا تحلیل می‌کند.

25. Protected Service – سرویس محافظت‌شده

جلوگیری از متوقف شدن یا دستکاری سرویس‌های ESET توسط بدافزارها.

26. DLL Modules – ماژول‌های DLL امن

ماژول‌های داخلی آنتی‌ویروس در قالب DLL به صورت ایمن بارگذاری می‌شوند و امکان تزریق کد در آن‌ها بسیار کم است.

27. Advanced Scanning of Browser Scripts – اسکن پیشرفته اسکریپت‌های مرورگر

کنترل و تحلیل اسکریپت‌های مخرب در مرورگر (JS، VBScript، HTML و…) حتی قبل از ذخیره در دیسک.

28. System-Wide Process Exclusions – استثناهای فرایندی در کل سیستم

امکان Exclude کردن فرایندها در سطح سیستم برای جلوگیری از اسکن برنامه‌هایی که نیاز به سرعت بالا دارند.

29. System-Wide Object Exclusions based on Hash Values – استثنا کردن فایل‌ها بر اساس هش

می‌توان فایل‌های خاص را با استفاده از Hash آنها (SHA1 / SHA256) از اسکن خارج کرد.
این کار دقیق‌ترین روش Exclusion است.

 

موارد بالا فناوری ها و ابزار های بخش تشخیص و محافظت آنتی ویروس های eset  بودند.

← بازگشت به لیست