Σελίδα τεχνολογίας

Ανίχνευση και αποκλεισμός κακόβουλου λογισμικού

Για την προστασία των χρηστών, το Avast ανιχνεύει και αναφέρει αμέσως τυχόν ύποπτα αρχεία ή συμπεριφορά. Αυτή η υπερσύγχρονη υποδομή και η πρόσβαση σε μια τεράστια ποσότητα δεδομένων ασφάλειας που συγκεντρώνονται από εκατοντάδες εκατομμύρια συσκευές ανά τον κόσμο, δημιουργεί το πιο μεγάλο και πιο προηγμένο δίκτυο ανίχνευσης απειλών παγκοσμίως και μας επιτρέπει να σας προσφέρουμε ασύγκριτη προστασία από πρωτοεμφανιζόμενες απειλές (μηδενικής ημέρας).

Αυτόματη ανίχνευση απειλών και εξάλειψη κακόβουλου λογισμικού

Πώς προστατεύουμε καθημερινά εκατοντάδες εκατομμύρια άτομα; Η τεχνολογία αιχμής μεταμορφώνει τους χρήστες μας σε ένα παγκόσμιο δίκτυο συνεργαζόμενων αισθητήρων. Αν κάποιος από αυτούς έρθει αντιμέτωπος με κακόβουλο λογισμικό, η Avast χρησιμοποιεί 6 επίπεδα προστασίας για να το εντοπίσει, να το αποκλείσει και να ενημερώσει ολόκληρο το δίκτυο μέσα σε λίγα δευτερόλεπτα.

Πολυεπίπεδη προστασία από κακόβουλο λογισμικό και κυβερνοεπιθέσεις

Όταν το κακόβουλο λογισμικό στοχεύσει τη συσκευή ενός χρήστη, για να τον κρατήσουμε ασφαλή χρησιμοποιούμε 6 επίπεδα προστασίας, τα οποία τροφοδοτούνται μέσω μοναδικών αναλυτικών στοιχείων από το cloud, καθώς και τεχνικές μηχανικής εκμάθησης. Ακολουθούν περισσότερες λεπτομέρειες σχετικά με το πώς αυτά τα προστατευτικά στρώματα υπερασπίζονται εσάς και τις συσκευές σας από τα ηλεκτρονικές απειλές.

  1. Avast Web Shield

    Διαχειρίζεται όλη την επισκεψιμότητα που προέρχεται από συνδέσεις HTTP και από κρυπτογραφημένες συνδέσεις HTTPS ως εξής: χρησιμοποιεί αλγόριθμους ανίχνευσης διευθύνσεων URL για να σας προστατεύει από το ηλεκτρονικό ψάρεμα, καθώς και πλήρες φιλτράρισμα περιεχομένου για να εξουδετερώνει το κακόβουλο λογισμικό.

  2. Static Scanner

    Αναλύει τον κώδικα και τα δυαδικά αντικείμενα πριν από την εκτέλεση, με τη βοήθεια μηχανικής εκμάθησης και διαφόρων μεθόδων ανίχνευσης, όπως ανάλυση δομής του PE, ανάλυση προγραμμάτων σύνδεσης, αποσυμπίεση/διαχωρισμός, αλγοριθμική αντιστοίχιση και αντιστοίχιση ομοιοτήτων και ασαφειών. Βάσει αυτής της ανάλυσης, ο γρήγορος και αποτελεσματικός στατικός σαρωτής χαρακτηρίζει στη συνέχεια το αρχείο ως μη επιβλαβές ή κακόβουλο.

  3. Εξομοιωτές

    Δύο εξομοιωτές (ένας για δέσμες ενεργειών και ένας για δυαδικά αρχεία) παρέχουν προστασία από κακόβουλο λογισμικό και τρωτά σημεία μηδενικής ημέρας και αυξάνουν την ανθεκτικότητα σε τροποποιημένα δείγματα κακόβουλου λογισμικού. Εξομοιώνουν πλήρως το φυσικό περιβάλλον των υπολογιστών, με χρήση εικονικής CPU, εικονικής μνήμης RAM, αλλά και εικονικού λειτουργικού συστήματος και υποσυστημάτων αυτού. Οι λειτουργίες συλλέγονται κατά τη διάρκεια της εξομοίωσης και έτσι μπλοκάρεται το κακόβουλο λογισμικό, ως αποτέλεσμα εκτέλεσης ενός μοναδικού μηχανισμού κανόνων.

  4. Avast DeepScreen

    Με τη βοήθεια μιας ολοκληρωμένης εικονικής μηχανής, στην οποία μια κλωνοποιημένη έκδοση του λειτουργικού συστήματος του χρήστη ελέγχει τα ύποπτα αρχεία, το DeepScreen χρησιμοποιεί αλγόριθμους μηχανικής εκμάθησης για να εντοπίσει ομοιότητες με γνωστές οικογένειες κακόβουλου λογισμικού. Η εικονική μηχανή, υποβοηθούμενη από τον υπερεπόπτη, συνδέεται με την cloud μηχανή της Avast και χρησιμοποιεί ευφυΐα προστασίας από απειλές που έχουν συγκεντρωθεί από ολόκληρη τη βάση χρηστών μας.

    Συνδυάζουμε τη λειτουργία αναπαράστασης ύποπτων εφαρμογών με ειδικά όργανα για να διαπιστώσουμε σε υψηλό επίπεδο, αλλά και σε επίπεδο εκπαίδευσης, τι προσπαθεί να κάνει το υπό εξέταση πρόγραμμα. Σύμφωνα με ένα μοντέλο παρατήρησης συμπεριφοράς που χρησιμοποιεί αλγόριθμους μηχανικής μάθησης, είμαστε σε θέση να προσδιορίσουμε ομοιότητες με γνωστές οικογένειες κακόβουλου λογισμικού. Το στοιχείο γενικής αποσυμπίεσης «ξεφλουδίζει» λοιπόν δυναμικά και σε βάθος το κάθε επίπεδο. Έτσι καταφέρνει να αποκαλύψει γνωστά δείγματα κακόβουλου λογισμικού που μπορεί να κρύβονται σε ιδιαίτερα μπερδεμένα και κρυπτογραφημένα πακέτα. Κατά τη διάρκεια αυτής της διαδικασίας, ο μηχανισμός μας στο cloud χρησιμοποιεί πληροφορίες για απειλές που έχουν συγκεντρωθεί από ολόκληρη τη βάση χρηστών μας προκειμένου να αξιολογήσει όλα τα δείγματα λογισμικού.

  5. Avast CyberCapture

    Όταν χρειαστεί, ενεργοποιείται αυτόματα, για να αποτρέψει το σπάνιο και εξελιγμένο κακόβουλο λογισμικό να διεισδύσει στο σύστημα ενός χρήστη. Το CyberCapture κλειδώνει και υποβάλλει τα εν δυνάμει κακόβουλα αρχεία, όπως και όλα τα μεταδεδομένα που σχετίζονται με αυτά, στο πεντακάθαρο περιβάλλον των Εργαστηρίων Ιών Avast, ενώ παράλληλα ενημερώνει τον χρήστη και τον κρατά σε επαφή με την όλη διαδικασία. Οι προηγμένοι αλγόριθμοι και οι ειδικοί της Avast επιθεωρούν τα ύποπτα αρχεία ως προς το πλέον προηγμένο επίπεδο ασφάλειας. Το CyberCapture αναλύει καθημερινά πάνω από 20.000 μοναδικά αρχεία.

  6. Ασπίδα Συμπεριφοράς

    Παρακολουθεί το σύστημα για ύποπτες δραστηριότητες ενώ εκτελούνται τα διάφορα προγράμματα. Η Ασπίδα Συμπεριφοράς καταγράφει ασυνήθιστη συμπεριφορά στη συσκευή (λειτουργεί τόσο σε υπολογιστές όσο και σε Android smartphone), όπως απόπειρες τερματισμού των υπηρεσιών Windows Update ή του Τείχους Προστασίας, εισαγωγή διεργασιών σε επίπεδο συστήματος ή χρήση κάμερας χωρίς να υπάρχει δραστηριότητα που ξεκίνησε από τον χρήστη. Μόλις η συμπεριφορά αξιολογηθεί ως κακόβουλη, η ασπίδα μπορεί να σταματήσει αυτόματα τη δραστηριότητα, να αναιρέσει τη λειτουργία και να θέσει σε καραντίνα τα επικίνδυνα στοιχεία.

Εξερευνήστε άλλα πεδία τεχνολογίας

Ενημερωθείτε και προστατευτείτε

Παρακολουθούμε διαρκώς τα θέματα ασφάλειας για να προστατεύουμε τους εκατοντάδες εκατομμύρια χρήστες μας από αναδυόμενες απειλές. Για να λαμβάνετε πρώτοι τα πιο πρόσφατα χαρακτηριστικά των προϊόντων και να ενημερώνεστε για απειλές από εμπειρογνώμονες στα Εργαστήρια Ιών της Avast, επισκεφθείτε το Avast blog.