ESET Online Yardım

Arama Türkçe
Konu seçin

Algılama katmanları nasıl çalışır?

ESET LiveGuard Advanced, en yüksek algılama oranını sağlamak için 4 ayrı algılama katmanı kullanır. Her katman farklı bir yaklaşım kullanarak örnek üzerinde bir karara varır. Nihai değerlendirme, örnekle ilgili tüm bilgilerin sonucunu ifade eder. Aşağıdaki şemada işleme ilişkin bir genel bakış edinebilirsiniz:

layer_overview

Tam boyutlu resim için resmi tıklayın.

Katman 1: Gelişmiş paket açma ve tarama

Gelişmiş paket açma ve tarama katmanı olarak adlandırılan ilk ESET LiveGuard Advanced katmanına girildiğinde, statik örnekler ESET'in deneysel ve henüz dağıtılmamış algılamalarıyla zenginleştirilen tehdit veri tabanının yanı sıra temiz, istenmeyen türden olabilecek (PUA) ve tehlikeli olabilecek (PUsA) öğelerden oluşan kapsamlı bir listeyle eşleştirilir. Kötü amaçlı yazılımlar genellikle kötü amaçlı çekirdeğini bir dizi paketleme katmanı arkasına gizleyerek algılamayı atlatmaya çalışır. Bu nedenle, düzgün bir analiz için bu katmanların kaldırılması gerekir. ESET LiveGuard Advanced, ESET araştırmacılarının kötü amaçlı kodlarda bulduğu paketleyicileri temel alan çok özel araçlar aracılığıyla bunu gerçekleştirmek için Gelişmiş paket açma ve tarama işlevlerinden yararlanır. Bu özel araçlar kötü amaçlı yazılımın katmanını kaldırarak örneğin ESET LiveGuard Advanced tarafından zengin tehdit veri tabanıyla bir kez daha eşleştirilmesini sağlar. Gelişmiş paket açma ve tarama katmanı, örneği kötü amaçlı yazılım, temiz, PUA veya PUsA olarak sınıflandırılır. Paket açıcılarla ilişkilendirilen güvenlik risklerinin ve donanım taleplerinin yanı sıra mevcut diğer prosedürler nedeniyle yüksek performanslı ve güvenli bir ortam gereklidir. Bu benzersiz ortam ESET LiveGuard Advanced ürününün güçlü ve dayanıklı bulut altyapısı ile sağlanır.

layer_1

Katman 2: Gelişmiş Makine Öğrenimi algılaması

ESET LiveGuard Advanced ürününe gönderilen her bir öğe, Gelişmiş Makine Öğrenimi algılaması üzerinden statik analize de tabi tutularak örneğin temel karakteristikleri ortaya koyulur. Sıkıştırılmış veya şifrelenmiş kodun başka bir işleme aktivitesi olmadan analiz edilmesi etkisiz bir sınıflandırmadan ibaret olacağından, gönderilen öğe aynı zamanda, öğenin yönergelerini ve DNA genlerini ayıklayan daha dinamik bir analize de tabi tutulur. Bir örneğin etkin özellikleri ve davranışları açıklanarak, paketlenmiş veya gizli nesnelerinin kötü amaçlı karakteristikleri nesneler yürütülmeden ortaya çıkarılır. Önceki tüm adımlardan ayıklanan bilgiler, dikkatle seçilmiş küçük bir sınıflandırma modelleri ve derin öğrenme algoritması grubu tarafından daha ayrıntılı olarak işlenir. Son olarak tüm bu bilgiler; kötü amaçlı, ileri düzeyde şüpheli, şüpheli ve temiz olmak üzere dört olasılık düzeyimizden birini döndüren bir sinirsel ağ aracılığıyla birleştirilir. Bu veya başka bir ESET LiveGuard Advanced katmanı kullanılmazsa "analiz gerekli değil" şeklinde bir ileti görüntülenir. Bu prosedürlerin karmaşıklığı ve donanım gereksinimleri nedeniyle, bir kullanıcı uç noktası tarafından sağlanan altyapıdan çok daha güçlü bir altyapı gereklidir. ESET mühendisleri, yoğun işlem gücü gerektiren görevlerin gerçekleştirilmesi için üstün ve karmaşık bir sistem kümesi tasarlamışlardır: ESET LiveGuard Advanced

layer_2

Katman 3: Deneysel algılama altyapısı

Her örneği daha ayrıntılı olarak analiz etmek üzere önceki bulguları desteklemek için daha derinlemesine ve davranış odaklı bir analiz gerekir. Bu tür tehdit bilgilerinin toplanması için Deneysel algılama altyapısı adlı başka bir ESET LiveGuard Advanced katmanı devreye girer. Bu katman, şüpheli öğeyi, çeşitli işletim sistemlerinin kullanıldığı tam ölçekli makinelere benzeyen, hassas bir şekilde yapılandırılmış bir dizi sisteme ("güçlendirilmiş bir korumalı alan" olarak da tarif edilebilir) ekler. Çok sıkı şekilde kontrol edilen bu ortamlar, ESET'in her bir işlemi kayda geçiren bir dizi algılama algoritmasıyla donatılmış izleme hücreleri görevini görür. Deneysel algılama altyapısı, gizlenmiş kötü amaçlı davranışı tanımlamak için büyük miktarda bellek dökümü de üretir. Bunlar daha sonra taranır ve ESET'in yayımlanmamış ve deneysel algılamalar içeren zengin tehdit veri tabanıyla eşleştirilir. Böylece, yüksek doğruluk oranına sahip algılama sonuçları ve son derece düşük yanlış tespit sayısı elde edilir. Deneysel algılama altyapısı tarafından toplanan bilgiler korumalı alan tarafından algılanan olaylara ilişkin kapsamlı bir listeye de eklenir. Bu liste daha sonra, son ESET LiveGuard Advanced algılama katmanı olan Kapsamlı Davranışsal Analiz'de daha ayrıntılı analizler gerçekleştirmek için kullanılır.

layer_3

Katman 4: Kapsamlı Davranışsal Analiz

Kapsamlı Davranışsal Analiz olarak bilinen son ESET LiveGuard Advanced katmanında, sabit diskte oluşturulan veya sabit diskten silinen dosyalar, Windows sistem kayıt defterine eklenen ya da buradan kaldırılan girişler, tüm harici iletişim girişimleri ve çalıştırılmakta olan komut dosyaları dahil olmak üzere tüm korumalı alan çıktıları detaylı bir davranışsal analize tabi tutulur. Bu aşamada ESET LiveGuard Advanced, kötü bir bilinirliğe sahip web konumlarına yönelik bağlantı girişimleri, kötü amaçlı nesne kullanımı ve belirli kötü amaçlı yazılım aileleri tarafından oluşturulan benzersiz dizelerin kullanımı gibi kötü amaçlı ve şüpheli işlemlere odaklanır. Kapsamlı Davranışsal Analiz, korumalı alan çıktılarını mantıksal bloklara da ayırır. Bu bloklar daha sonra, kötü amaçlı davranışlara dair en küçük göstergelerin bile yakalanması amacıyla, daha önce analiz edilen düzenlerden ve işlem zincirlerinden oluşan kapsamlı ve düzenli olarak gözden geçirilen bir veri tabanıyla eşleştirilir.

layer_4

Nihai sonuç

ESET LiveGuard Advanced, algılama katmanlarından gelen mevcut tüm kararları birleştirir ve örneğe ilişkin sonuçları değerlendirir. Sonuç öncelikle kullanıcının ESET güvenlik ürününe ve ilgili şirketin altyapısına aktarılır.

Layer_verdict