Teknologiside

Detektering og blokering af malware

For at beskytte brugere detekterer og rapporterer Avast øjeblikkelig enhver mistænkelig fil eller adfærd. Denne helt nye infrastruktur og adgang til enorme mængder sikkerhedsdata indsamlet fra hundredvis af millioner enheder verden over giver os det største og mest avancerede trusseldetekteringsnetværk på kloden, så vi kan yde suveræn zero-day-beskyttelse.

Automatisk trusseldetektering og malware-udryddelse

Hvordan beskytter vi mange hundrede millioner mennesker hver dag? Vores innovative teknologi forvandler vores brugere til et internationalt netværk af samarbejdende sensorer. Hvis nogen af dem støder på malware, bruger Avast 6 beskyttelseslag til at identificere, blokere og informere hele netværket i løbet af sekunder.

Flerlaget beskyttelse mod malware og cyberangreb

Når malware går efter en brugers enhed, bruger vi 6 lag af dyb beskyttelse baseret på vores unikke, cloudbaserede analyse- og maskinlæringsteknikker til at holde dem sikre. Her er flere detaljer om, hvordan disse beskyttende lag forsvarer dig og dine enheder mod cybertrusler.

  1. Avast Webskjold

    Behandler al trafik, der kommer over HTTP og krypterede HTTPS-forbindelse, ved hjælp af URL-detekteringsalgoritmer for at beskytte mod phishing samt fuld indholdsfiltrering for at stoppe malware.

  2. Statisk scanner

    Analyserer kode og binære objekter før eksekvering ved at bruge maskinlæring og diverse detekteringsmetoder, inkl. PE-strukturanalyse, linker-analyse, udpakning/af-forplumring og matching af ligheder, uklarhed og algoritmer. Baseret på analysen karakteriserer vores hurtige og effektive scanner derefter filen som godartet eller ondsindet.

  3. Emulatorer

    To emulatorer (én til scripts og én til binære filer) beskytter mod zero-day-malware og sårbarheder samt øger modstandskraften over for malware-modifikationer. Disse giver fuld emulering af de oprindelig computermiljø, inkl. en virtuel CPU, virtuel RAM og virtuelt OS sammen med dets undersystemer. Funktioner indsamles under emulering, og malware blokeres derefter iht. vores unikke regelmotor.

  4. Avast DeepScreen

    Ved at benytte en fuldt virtuel maskine, hvorpå en klonet version af brugerens OS tester mistænkelige filer, bruger DeepScreen maskinlæringsalgoritmer til at identificere ligheder med kendte malwarefamilier. Den hypervisor-assisterede virtuelle maskine forbindes til Avasts cloudmotor for at anvende trusselviden, der er indsamlet fra hele vores brugerbase.

    Vi kombinerer virtualisering af mistænkelige programmer og dyb instrumentering for at kunne se på det høje niveau samt på et instruktionsniveau, hvad det undersøgte program forsøger at gøre. Baseret på en observeret adfærdsmodel kan vi identificere ligheder med kendte malwarefamilier. Ved at skrælle lag efter lag af med dyb, dynamisk introspektion kan den generiske udpakkerkomponent afsløre kendte malwareprøver, der kan være skjult i meget forplumrede og krypterede prøver. I denne proces anvender vores cloudmotor trusselviden indsamlet fra hele vores brugerbase til at vurdere alle softwareprøver.

  5. Avast CyberCapture

    Aktiveres automatisk, når det er nødvendigt, for at forhindre selv den mest sjældne og sofistikerede malware i at infiltrere en brugers system. CyberCapture fastlåser og sender potentielt skadelige filer, inkl. alle associerede metadata, til det kliniske miljø i Avast Threat Labs, samtidig med at brugeren informeres og holdes opdateret i løbet af processen. Avancerede algoritmer og Avats eksperter undersøger de mistænkelige filer i dette mest avancerede sikkerhedslag. CyberCapture analyserer over 20.000 unikke filer hver dag.

  6. Adfærdsskjold

    Overvåger systemet for mistænkelig aktivitet, mens programmer kører. Adfærdsskjold registrerer usædvanlig adfærd på enheden (virker både på pc'er og Android-smartphones) såsom forsøg på at afslutte Windows Update- eller Firewall-tjenesten, injicere systemprocesser eller bruge kameraet uden brugerens viden. Når adfærden vurderes som skadelig, kan vores skjold automatisk stoppe aktiviteten, fortryde handlingen og sætte de pågældende objekter i karantæne.

Udforsk andre teknologifelter

Vær oplyst, vær beskyttet

Vi overvåger konstant sikkerhedsproblemer for at beskytte vores mange hundrede millioner brugere mod nye trusler. For at få de nyeste produktfunktioner først og høre om trusler fra Avasts Threat Labs er det Avast-bloggen, eksperterne kommer til.