Naše proprietární cloudová technologie CyberCapture, která je k dispozici ve všech vrstvách produktu Avast Business Antivirus, v reálném čase odhaluje změněné a doposud neznámé hrozby a chrání vás před nimi. CyberCapture poskytuje konkurenční výhodu v boji proti hrozbám a první linii obrany před doposud neznámými útoky.
Zastaví doposud neznámé útoky
Serverový polymorfismus, při kterém jeden vzorek malwaru cílí na jednoho uživatele a následně se kód změní na nový vzorek a zaútočí na dalšího uživatele, umožňuje rychlé útoky zaměřené na co nejvíce obětí. Tyto doposud neznámé útoky, kterým lze tradičními metodami ochrany jen stěží předcházet, dokáže CyberCapture zablokovat.
Identifikuje, izoluje a analyzuje malware a chrání před ním
Při vývoji CyberCapture jsme se zaměřili na zkrácení doby mezi odhalením malwaru a nasazením definic pro jeho detekci. CyberCapture identifikuje, izoluje a rychle určí, jestli jsou neznámé soubory potenciálně škodlivé, a následně je v reálném čase analyzuje v cloudu.
Odhalí Locky a další varianty ransomwaru
CyberCapture jsme poprvé použili k identifikaci ransomwaru Locky, který se šíří v přílohách e-mailů jako dokument aplikace Microsoft Word obsahující škodlivá makra. Tuto formu malwaru i jiné typy hrozeb dokáže CyberCapture zachytit s předstihem a automaticky.
Konkurenční výhoda
Technologie CyberCapture je jedinečná tím, že dokáže nepřetržitě identifikovat různé varianty, typy a útoky nového malwaru. Neustále sbírá informace o nových virech, každý den analyzuje více než 10 000 nových souborů a chrání tak firmy a jejich koncové uživatele před nejnovějšími hrozbami.
To znamená, že se postupným používáním neustále zlepšuje a v budoucnu bude mnohem účinnější.
Pojďme se na CyberCapture podívat zblízka.
Co je CyberCapture?
CyberCapture je chytrá cloudová funkce na testování souborů, která je součástí produktů Avast Business Antivirus. Zjišťuje a analyzuje vzácné podezřelé soubory. Pokud se takový podezřelý soubor pokusíte spustit, CyberCapture jej v počítači uzamkne a pošle jej do Virové laboratoře Avastu, kde bude analyzován v bezpečném virtuálním prostředí.
Za jakých podmínek se CyberCapture aktivuje?
Funkce CyberCapture se aktivuje, když spustíte nebo stáhnete podezřelé soubory z internetu, se kterými se doposud nesetkala.
Jak CyberCapture funguje?
CyberCapture funguje tak, že odchytává neboli „drží v zajetí“ všechny méně obvyklé soubory či soubory s nízkou reputací (s nimiž se uživatelé ještě nesetkali) a podrobně je analyzuje v bezpečném cloudovém prostředí.
Když si uživatel stáhne z internetu podezřelý soubor, se kterým se podle databáze hrozeb Avastu ještě žádný z našich uživatelů nesetkal, umístíme tento soubor do izolovaného prostředí, ve kterém je možné sledovat jeho chování a sbírat související data. Než bude uživatel moci tento podezřelý soubor spustit, CyberCapture jej v počítači zamkne a odešle do Virové laboratoře Avastu k analýze.
Jak jsou podezřelé soubory analyzovány?
CyberCapture se nespoléhá na nejnovější aktualizace virových definic, ale neprodleně izoluje podezřelé soubory v bezpečném prostředí a automaticky vytváří obousměrný komunikační kanál mezi uživatelem a Virovou laboratoří Avastu, která provádí analýzu. Soubory se odesílají šifrovaným připojením, aby bylo chráněno soukromí a nedostali se k nim hackeři.
Při podrobné analýze nejprve odstraníme maskovací a jiný zavádějící kód, abychom mohli pozorovat příkazy na binární úrovni uvnitř malwaru a pochopit instrukce, které jsou v něm ukryté.
K čemu dojde po prvotní analýze?
Analýza obvykle zabere 5–10 minut. V určitých případech naše detekční moduly nedokážou učinit spolehlivé rozhodnutí a soubor ručně zanalyzují naši zkušení analytici ve Virové laboratoři Avastu. Případné ruční testování může zabrat až dvě hodiny.
Během této doby je soubor stále „držen v zajetí“ a nemůže způsobit žádné škody. Po dokončení analýzy je uživateli oznámen výsledek a soubor je buď umístěn do karantény, nebo je označen za bezpečný a „propuštěn ze zajetí“, takže jej uživatel může spustit.
Jak Avast chrání před hrozbami
Stovky milionů našich uživatelů nepřetržitě předávají data, která nám pomáhají rychle identifikovat a zlikvidovat jakoukoli aktuální hrozbu a předvídat hrozby budoucí. Náš rozsáhlý cloudový modul strojového učení se dnem i nocí vyvíjí a učí, díky čemuž jsou naše řešení každou sekundou inteligentnější, rychlejší a výkonnější.
- Každý měsíc zablokujeme 1,5 miliardy útoků malwaru
- Každý měsíc zkontrolujeme 300 milionů nových souborů
- Každý měsíc zkontrolujeme 200 miliard webových adres
- Analyzovali jsme 30 milionů spustitelných souborů
- Zablokovali jsme 500 milionů návštěv škodlivých webů
- Minulý rok jsme zablokovali 128 milionů útoků ransomwaru
