كيفية عمل طبقات الكشف
يستخدم ESET LiveGuard Advanced 4 طبقات كشف منفصلة لضمان أعلى معدل اكتشاف. تستخدم كل طبقة نهجاً مختلفاً وتعطي حكمها على العينة. التقييم النهائي هو نتيجة لجميع المعلومات حول العينة. اطلع على نظرة عامة على العملية في المخطط أدناه:
انقر فوق الصورة للحصول عليها بالحجم الكامل.
الطبقة 1: فك الحزمة والفحص المتقدم
عند دخول الطبقة الأولية من ESET LiveGuard Advanced- ما يسمى طبقة فك الحزمة والمسح الضوئي المتقدمة - تتم مطابقة العينات الثابتة مع قاعدة بيانات تهديد ESET: إثراء مع الاكتشافات التجريبية والتي لم يتم توزيعها بعد وكذلك ضد قائمة شاملة من العناصر النظيفة، التي يحتمل أن تكون غير مرغوب فيها (PUA)، وربما غير آمنة (PUsA). غالباً ما تحاول البرامج الضارة إحباط الاكتشاف عن طريق إخفاء جوهرها الخبيث خلف مجموعة من طبقات الحزم؛ وبالتالي، من أجل إجراء تحليل مناسب، يجب إزالة هذه الطبقة. ESET LiveGuard Advanced يستخدم فك الحزمة والمسح الضوئي المتقدم لتحقيق ذلك من خلال استخدام أدوات عالية التخصص تعتمد على الحزم التي وجدها باحثو ESET في التعليمات البرمجية الضارة. تقوم أجهزة فك الحزمة المتخصصة هذه بإزالة الطبقة الواقية من البرامج الضارة، مما يسمح لـ ESET LiveGuard Advanced بمطابقة العينة مع قاعدة بيانات التهديدات الغنية مرة أخرى. تصنف طبقة فك الحزمة والمسح الضوئي المتقدمة العينة على أنها PUA لبرامج ضارة أو نظيفة أو PUsA. نظراً للمخاطر الأمنية ومتطلبات الأجهزة المرتبطة بأجهزة فك الحزمة والإجراءات المدمجة الأخرى، يلزم توفير بيئة عالية الأداء وآمنة. يتم توفير هذه البيئة الفريدة من خلال البنية الأساسية السحابية القوية والمرنة لـ ESET LiveGuard Advanced.
الطبقة 2: اكتشاف التعلم الآلي المتقدم
يخضع كل عنصر يتم إرساله إلى ESET LiveGuard Advanced لتحليل ثابت عبر اكتشاف التعلم الآلي المتقدم، مما ينتج الخصائص الأساسية للعينة. نظراً لأن تحليل التعليمات البرمجية المضغوطة أو المشفرة بدون معالجة أخرى سيحاول فقط تصنيف الضوضاء، يخضع العنصر المرسل في نفس الوقت لتحليل آخر - أكثر ديناميكية - يستخرج تعليماته وخصائصه الأساسية. من خلال وصف الميزات والسلوكيات النشطة للحزمة، يتم الكشف عن الخصائص الخبيثة للكائنات المضافة إلى حزمة أو المتخفية حتى بدون تنفيذها. تتم معالجة المعلومات المستخرجة من جميع الخطوات السابقة من قبل مجموعة صغيرة من نماذج التصنيف المختارة بعناية وخوارزميات التعلم العميق. وأخيراً، يتم دمج كل هذه المعلومات عبر شبكة عصبية تقوم بإرجاع واحد من أربعة مستويات احتمالية - خبيثة، ومريبة، ومريبة للغاية، ونظيفة. في حالة عدم استخدام هذه الطبقة أو أي طبقة ESET LiveGuard Advanced أخرى، يتم عرض رسالة "التحليل غير مطلوب". نظراً لتعقيد هذه الإجراءات ومتطلبات الأجهزة، من الضروري وجود بنية أساسية أقوى بكثير من البنية الأساسية التي توفرها نقطة نهاية المستخدم. للتعامل مع المهام الشاقة للحساب، ابتكر مهندسو ESET مجموعة متفوقة ومعقدة من الأنظمة - ESET LiveGuard Advanced.
الطبقة 3: محرك الكشف التجريبي
لمزيد من تحليل كل عينة، من الضروري إجراء تحليل أعمق يركز على السلوك لاستكمال النتائج السابقة. لجمع هذا النوع من ذكاء التهديدات، تدخل طبقة ESET LiveGuard Advanced أخرى - وهي محرك الاكتشاف التجريبي. وهي تدرج العنصر المريب في مجموعة من الأنظمة التي تم تكوينها بدقة والتي تشبه إلى حد كبير الآلات واسعة النطاق باستخدام أنظمة التشغيل المختلفة - وهو نوع من "وضع حماية في شكل تهديدات". تعمل هذه البيئات التي يتم التحكم فيها بشكل كبير كخلايا مراقبة مزودة بفيلق من خوارزميات الكشف الخاصة بـ ESET لتسجيل كل إجراء. لتحديد السلوك الخبيث الخفي، ينتج محرك الكشف التجريبي أيضاً كمية كبيرة من مكبات أعطال الذاكرة. ويتم بعد ذلك مسحها ضوئياً ومطابقة قاعدة بيانات التهديدات المخصبة لـ ESET والتي تتضمن اكتشافات غير منشورة وتجريبية، مما يضمن نتائج كشف دقيقة للغاية وعدد منخفض للغاية من الأخطاء الوهمية. كما يتم تجميع المعلومات التي تم جمعها بواسطة محرك الاكتشاف التجريبي في قائمة شاملة للأحداث التي تم اكتشافها بواسطة وضع الحماية، والذي يتم استخدامه بعد ذلك لمزيد من التحليل في طبقة اكتشاف ESET LiveGuard Advanced النهائية - التحليل السلوكي المتعمق.
الطبقة 4: التحليل السلوكي المتعمق
في طبقة ESET LiveGuard Advanced النهائية، والمعروفة باسم التحليل السلوكي المتعمق، تخضع جميع مخرجات وضع الحماية - بما في ذلك الملفات التي تم إنشاؤها أو حذفها على القرص الصلب، والإدخالات المضافة إلى سجل نظام Windows أو إزالتها منه، وجميع محاولات الاتصال الخارجية، والبرامج النصية التي يتم تنفيذها تشغيل - تخضع لتحليل سلوكي شامل. في هذه المرحلة، يركز ESET LiveGuard Advanced على الإجراءات الضارة والمريبة مثل محاولة الاتصال بمواقع الويب ذات السمعة السيئة، واستخدام الكائنات الضارة المعروفة، واستخدام السلاسل الفريدة التي تم إنشاؤها بواسطة عائلات برامج ضارة معينة. التحليل السلوكي المتعمق أيضاً يقسم مخرجات وضع الحماية إلى كتل منطقية، والتي تتم مطابقتها بعد ذلك مع قاعدة بيانات واسعة ومراجعة بشكل دوري للأنماط التي تم تحليلها سابقاً وسلاسل من الإجراءات لتحديد حتى أدنى مؤشر على السلوك الضار.
النتيجة النهائية
يجمع ESET LiveGuard Advanced بين جميع الأحكام المتاحة من طبقات الاكتشاف وتقييم حالة العينة. يتم تسليم النتيجة إلى منتج أمان ESET الخاص بالمستخدم والبنية الأساسية لشركته أولاً.