ESET es el primer proveedor de seguridad de Internet que incorporó en su solución una capa exclusiva para proteger la Interfaz de firmware extensible unificada (UEFI). El Módulo de exploración UEFI de ESET comprueba y aplica las medidas seguridad del entorno previo al inicio en cumplimiento con la especificación UEFI. Se diseñó para monitorear la integridad del firmware y, en caso de que se detecte una modificación, se le notifica al usuario.

Los tipos de detecciones varían desde el uso de hashes sumamente específicos hasta las Detecciones de ADN de ESET, que son definiciones bastante complejas de la conducta maliciosa y de las características del malware.

Si bien es fácil para los atacantes modificar u ofuscar el código malicioso, no pueden cambiar el comportamiento de los objetos con tanta facilidad. Las Detecciones de ADN de ESET están especialmente diseñadas para aprovechar este principio.

ESET ha desarrollado su propio motor de Machine Learning, denominado ESET Augur. Utiliza la potencia combinada de las redes neuronales (como el aprendizaje profundo y la memoria a corto plazo) y un grupo seleccionado de seis algoritmos de clasificación. Esto le permite generar un resultado consolidado y ayudar a etiquetar correctamente la muestra entrante como "no infectada", "potencialmente no deseada" o "maliciosa".

El sistema en la nube de protección contra malware provisto por ESET es una de las muchas tecnologías basadas en nuestro sistema en la nube, ESET LiveGrid®. Las aplicaciones desconocidas potencialmente maliciosas y otras posibles amenazas se monitorean y se envían a la nube de ESET a través del sistema de recopilación de datos ESET LiveGrid®.

Cuando nuestros productos inspeccionan un archivo o una URL, antes de iniciar el análisis, primero comprueban la memoria caché local para ver si se trata de objetos conocidos, ya sean maliciosos o no (incluidos en la lista blanca). De esta forma se mejora el rendimiento de la exploración.

A continuación, se consulta nuestro Sistema de reputación de archivos ESET LiveGrid® para conocer la reputación de los objetos (es decir, si el objeto ya se analizó en otro lugar y si se clasificó como malicioso o no). Esto mejora la eficiencia de la exploración y acelera el intercambio de la inteligencia de malware con nuestros clientes.

El Sistema de prevención de intrusiones basado en el host (HIPS) suministrado por ESET supervisa la actividad del sistema y emplea un conjunto predefinido de reglas para reconocer el comportamiento sospechoso del sistema. Cuando se identifica una actividad sospechosa, el mecanismo de autodefensa del sistema HIPS evita que el programa o proceso lleve a cabo actividades potencialmente dañinas.

El malware de hoy suele estar fuertemente cifrado e intenta evadir la detección bajo cualquier medio posible. Para poder ver más allá de lo que aparenta e identificar su comportamiento oculto real, utilizamos el modo sandbox incorporado en el producto. Con la ayuda de esta tecnología, las soluciones de ESET emulan diferentes componentes de hardware y software para ejecutar una muestra sospechosa en un entorno virtualizado aislado.

La Exploración avanzada de memoria es una tecnología exclusiva de ESET que aborda con eficacia un problema importante del malware moderno: el uso intensivo de técnicas de ofuscación y cifrado. Para afrontar estos problemas, la Exploración avanzada de memoria monitorea el comportamiento del proceso malicioso y lo explora cuando se muestra en la memoria.

El Bloqueo de exploits monitorea las aplicaciones que suelen ser atacadas por exploits con mayor frecuencia (navegadores, lectores de documentos, clientes de correo electrónico, Flash, Java, etc.) y, en lugar de enfocarse solamente en algunos identificadores de CVE (Vulnerabilidades y Exposiciones Comunes) en particular, se centra en técnicas de explotación. Al accionarse, analiza el comportamiento de los procesos y, si se considera sospechoso, permite bloquear la amenaza de inmediato en la máquina.

ESET Ransomware Shield es una capa adicional que protege a los usuarios ante el ransomware. Esta tecnología monitorea y evalúa todas las aplicaciones ejecutadas en función de su comportamiento y reputación. Se diseñó para detectar y bloquear procesos cuya conducta es similar a la del ransomware.

La Protección contra ataques de red es una extensión de la tecnología del firewall y mejora la detección de las vulnerabilidades conocidas en el nivel de la red. Constituye otra importante capa de seguridad ante la propagación del malware, los ataques que circulan por la red y el aprovechamiento de vulnerabilidades para las cuales aún no se lanzó al público o no se desplegó la revisión correspondiente.

La Protección ante botnets suministrada por ESET detecta las comunicaciones maliciosas que utilizan las botnets y al mismo tiempo identifica los procesos ofensivos. Bloquea todas las comunicaciones maliciosas detectadas y le informa al usuario.