Stránka o technologiích

Detekce a blokování malwaru

Avast z důvodu ochrany uživatelů odhaluje a neprodleně nahlašuje veškeré podezřelé soubory či chování. Naše špičková infrastruktura a přístup k ohromnému množství bezpečnostních dat ze stovek milionů zařízení po celém světě nám umožnily vytvořit největší a nejpokročilejší globální síť na detekci hrozeb a pomáhají nám bezkonkurenčně chránit před doposud neznámými hrozbami.

Automatická detekce hrozeb a blokování malwaru

Jak každodenně chráníme stovky milionů lidí? Naše špičková technologie vytváří ze zařízení našich uživatelů celosvětovou síť „spolupracujících senzorů“. Když některý z nich narazí na malware, Avast pomocí 6 vrstev ochrany do několika sekund identifikuje a zablokuje příslušnou hrozbu a informuje o ní zbytek sítě.

Vícestupňová ochrana před malwarem a kyberútoky

Když na zařízení uživatele zaútočí nějaký malware, ochráníme je 6 vrstvami hloubkové ochrany, které vychází z cloudové analýzy a technik strojového učení. Přečtěte si o tom, jak tyto ochranné vrstvy chrání vás a vaše zařízení před kybernetickými hrozbami.

  1. Webový štít Avastu

    Zpracovává veškerou komunikaci přes HTTP a šifrovaná připojení HTTPS, pomocí algoritmů na detekci škodlivých webových adres chrání před phishingem a pomocí úplného filtrování obsahu blokuje malware.

  2. Statické testování

    Analyzuje kód a binární objekty před spuštěním, používá strojové učení a různé detekční metody (včetně strukturální analýzy přenosných spustitelných souborů, analýzy spojení a rozbalování/demaskování) a provádí srovnání na základě podobnosti chování, shodnosti částí kódu nebo algoritmů. Na základě výsledků analýzy určuje náš rychlý a efektivní nástroj pro statické testování, zda jsou testované soubory nějak nebezpečné.

  3. Emulátory

    Dva emulátory (jeden pro skripty a jeden pro binární soubory) chrání před doposud neznámým malwarem a chybami zabezpečení a zlepšují odolnost před modifikovanými malwarovými vzorky. Poskytují úplnou emulaci nativního výpočetního prostředí včetně virtuálního procesoru, virtuální paměti RAM a virtuálního operačního systému včetně jeho podsystémů. Při emulaci zjišťujeme případné znaky malwaru a když je najdeme, náš jedinečný modul pravidel dotyčný malware zablokuje.

  4. Avast DeepScreen

    DeepScreen používá úplný virtuální počítač s naklonovanou verzí operačního systému uživatele, ve které testuje podezřelé soubory, a pomocí algoritmů strojového učení hledá znaky podobnosti se známými druhy malwaru. Virtuální počítač využívající hypervizor se připojuje ke cloudovému modulu Avastu a využívá data o hrozbách posbíraná od celé naší uživatelské základny.

    Virtualizace podezřelých aplikací v kombinaci s hloubkovou instrumentací nám poskytuje celkový přehled i přehled na úrovni instrukcí, takže víme, co se testovaný program snaží udělat. Algoritmy strojového učení nám pak na základě modelu pozorovaného chování umožňují najít podobnost se známými druhy malwaru. Pomocí hloubkové dynamické introspekce, která zkoumá vrstvu po vrstvě, dokáže naše obecná rozbalovací komponenta odhalovat známé vzorky malwaru, jež mohou být ukryté na složitě zamaskovaných a zašifrovaných místech. Náš cloudový modul při tom používá informace o hrozbách posbírané od celé naší uživatelské základny k posuzování všech vzorků softwaru.

  5. Avast CyberCapture

    Aktivuje se automaticky, když je potřeba, a chrání systém uživatele před velmi vzácným a nejvíce sofistikovaným malwarem. CyberCapture uzamyká potenciálně škodlivé soubory, odesílá je včetně souvisejících metadat do izolovaného prostředí virové laboratoře Avastu a informuje uživatele o průběhu a výsledku jejich kontroly. Na tomto nejpokročilejším stupni zabezpečení jsou podezřelé soubory přezkoumávány složitými algoritmy a odborníky z Avastu. CyberCapture každodenně analyzuje přes 20 000 jedinečných souborů.

  6. Behaviorální štít

    Sleduje systém, zda se spuštěné programy nechovají podezřele. Behaviorální štít pracuje na počítačích s Windows a telefonech s Androidem a zachycuje na nich neobvyklé chování, jako jsou pokusy o vypnutí aktualizačního mechanismu systému nebo firewallu, napadení systémových procesů nebo používání kamery bez vědomí uživatele. Když nějakou akci vyhodnotí jako škodlivou, dokáže ji automaticky zastavit, vrátit ji zpět a umístit související objekty do karantény.

Prozkoumat další technologické obory

Dostávejte více informací a buďte chráněni

Nepřetržitě sledujeme vývoj bezpečnostních hrozeb, abychom dokázali chránit stovky milionů našich uživatelů před novými riziky. Chcete-li se jako první dozvědět o nejnovějších funkcích našich produktů a o nových hrozbách odhalených naší virovou laboratoří, sledujte Avast Blog.