Integración de tecnología

Kernel de análisis

La versión más reciente del kernel antivirus de avast! incluye excelentes capacidades de detección, combinadas con un alto rendimiento (procesamiento de datos). Puede esperar una detección del 100% de virus y gusanos ITW ("In-The-Wild", locución inglesa que hace referencia a aquellos virus que ya se están transmitiendo entre los usuarios finales), y excelentes niveles de detección de troyanos.

El kernel está certificado por ICSA y suele someterse a las pruebas de la revista Virus Bulletin, habiendo conseguido el galardón VB100% en numerosas ocasiones.

Análisis de archivos

El kernel de avast! es compatible con una amplia variedad de archivos comprimidos. Es compatible con determinados empaquetadores EXE, TAR, GZIP, BZIP2, ZOO, ZIP, RAR, ARJ, ARC, ACE y todos los formatos MIME, todos aquellos que incluyan versiones SFX. Además, la versión para Windows es compatible con flujos CAB y NTFS. Todos los archivos se analizan de forma recursiva, es decir, se prueban incluso aquellos archivos que se encuentran dentro de archivos anidados.

Actualizaciones

Uno de los principales riesgos de la estrategia antivirus es la de los productos antivirus no actualizados. avast! resuelve este problema implementando actualizaciones automáticas, tanto de la base de datos de virus como del programa. Todas las actualizaciones de avast! son incrementales, por lo que únicamente se descargan los datos nuevos (o modificados), reduciendo significativamente la cantidad de datos que se transfieren. El tamaño que suelen tener las actualizaciones de la base de datos de virus suele ser de decenas de KB, mientras que las actualizaciones del programa suelen oscilar en torno a los cientos de KB. De esta forma se pueden realizar las actualizaciones con una frecuencia incluso superior, y con una eficacia mayor a la de otros productos similares.

Sin embargo, le ofrecemos una posibilidad adicional: las actualizaciones "PUSH". Las actualizaciones "PUSH" suponen un cambio drástico en la filosofía de las actualizaciones. Normalmente, cada uno de los programas instalados comprueba de forma periódica si hay una nueva versión disponible. Sin embargo, las actualizaciones PUSH son iniciadas desde nuestro servidor, lo que se traduce en que el equipo de destino (con el motor avast! instalado) responde rápidamente y aplica la actualización necesaria. Este sistema está basado en el protocolo SMTP (el mismo que se utiliza en los mensajes de correo electrónico). El programa host tiene que proporcionar la compatibilidad necesaria con este tipo de mensajes. Sin embargo, también puede utilizar las funciones de biblioteca de avast! que facilitan bastante el proceso.

Todo el sistema está protegido por cifrados asimétricos, y es resistente a usos incorrectos no autorizados.

Plataformas compatibles

El motor avast! está disponible tanto para entornos Microsoft Windows (Windows 95/98/ME/NT/2000/XP/2003/2008), como para entornos Linux (solo i386, para kernels 2.2 y superior). Las posibilidades de detección resultan idénticas en ambas plataformas.

Utilización en servidores de correo

El kernel de avast! es totalmente compatible con "archivos MIME", es decir, es capaz de analizar el contenido de mensajes estructurados, que son aquellos mensajes que se utilizan especialmente en los correos electrónicos. avast! ha prestado especial atención al módulo MIME, dado que, incluso a pesar de que la especificación del formato MIME es muy estricta, existen numerosos clientes de correo electrónico que pueden interpretar un archivo MIME no válido. Lamentablemente, los virus suelen utilizar de forma incorrecta esta función, para superar las comprobaciones antivirus de la puerta de enlace y poder llegar al equipo cliente.

El módulo MIME de avast! ha sido sometido a numerosas pruebas, y se ha constatado que es capaz de detectar virus incluso en este tipo de mensajes.