試想像，經營網店的公司網絡或電腦被黑客攻擊導致營運癱瘓，無法正常進出貨，小則拖延送貨日期，重則痛失生意，影響公司形象。透過防毒、防入侵的安全防衛系統作出保護是基本需要。不過，ESET產品香港獨家代理商Version 2高級產品及銷售經理盧惠光提醒用戶，應選擇高智能及自動化的防衛方案，盡量減少人手干預，避免人為誤判令保護網失效。

智能技術減少人為干預

ESET Business Solutions屬智慧型防毒產品，不單全方位保衛企業，人手干預的要求極少，以免人為錯誤而引起風險。

他指出：「不少防毒軟件每有『發現』就向用戶提問，更甚者常要用戶作出決定，這反而是最危險、最易上釣的部分。相反，ESET Business Solutions引入大量智能技術，系統發現有問題就會自動處理，盡量不干擾用戶，讓企業員工可集中處理核心業務，照顧日常營運。

不向用戶發出詢問不代表防衛能力差。就以早前肆虐的WannaCry為例，ESET擁有的Exploit Blocker及Network Protection兩大技術，早就堵塞該惡意軟件所針對的漏洞，為用戶提早建立保護網。盧惠光更強調沒有收到香港區用戶誤中WannaCry的報告，反映系統的高效防衛能力。

實時記憶體掃描輯兇

上述兩大技術針對漏洞及落後系統提供保護，對於難以防範的APT攻擊，ESET則透過偵測行為捉拿惡意軟件。

盧惠光表示，APT大多屬針對型攻擊，絕大部分資訊安全供應商沒有提供樣本，不是容易對付的項目。對於這類攻擊，ESET早在2000年開始已就未知惡意軟件（Unknown Malware）進行大規模研究，分析軟件行為是較有效的方法。「雖說是針對性攻擊，卻離不開透過電郵、連接網站、下載惡意軟件、軟件漏洞等方法進入用戶的系統，只要在這些位置做好保護網，基本上已有強大防線。

ESET在沙箱（Sand Box）技術以外，進一步利用Advance Memory Scanner，以實時方法監測軟件的行為，一旦有異常就會自動終止其行動。「不少惡意軟件已洞悉沙箱只是掃描器，在此環境先隱瞞身分，當獲得沙箱放行進入系統才會有所行動。「惡意軟件最終目的是想盜取資料、改變用戶權限，以及在不適當的位置做不合當的行為，其實很容易露出馬腳，所以利用行為分析較易輯兇。」