La tecnología patentada de nuestro Escudo de comportamiento, disponible en todos los niveles de Avast Business Antivirus, tiene un papel fundamental en la defensa de seguridad de cuatro escudos: Web, de archivos, de correo electrónico y de comportamiento. El Escudo de comportamiento está diseñado para detectar y detener en los PC cualquier comportamiento sospechoso que pueda indicar la presencia de códigos maliciosos e infecciones informáticas profundamente implantadas.
Escudo de comportamiento
Ventaja competitiva
El Escudo de comportamiento ganó una patente gracias a su innovación. Se introdujo en una época en la que la mayoría de los análisis de amenazas se basaban en los atributos estáticos de los archivos, en lugar de estudiar las características basadas en el comportamiento de los procesos del PC y el acceso al sistema de archivos y al registro. El Escudo de comportamiento fue fundamental para ayudar al Laboratorio de virus de Avast a detectar y detener el ransomware WannaCry para más de 1 millón de clientes en 150 países de todo el mundo.
Vamos a analizar con más detalle el Escudo de comportamiento.
Vamos a analizar con más detalle el Escudo de comportamiento.
El Escudo de comportamiento busca comportamientos sospechosos en los procesos, archivos y aplicaciones instalados y ejecutados en los PC y los supervisa continuamente en tiempo real. Esto incluye cualquier actividad que implique un comportamiento anormal para los procesos y el software de un PC: por ejemplo, un programa de registro de contraseñas que intente instalarse y registrar las pulsaciones del teclado, un PDF que intente descargar algo de Internet o una aplicación de calculadora que intente borrar fotos. Está diseñado para detectar y detener códigos maliciosos o infecciones en un PC que podrían estar preparándose para ejecutar malware.
¿Cómo funciona el Escudo de comportamiento?
La tecnología patentada del Escudo de comportamiento se coordina con los datos en tiempo real de la nube de Avast para detectar cualquier característica que sea similar a otras amenazas conocidas. Las amenazas, a menudo en forma de malware, intentarán guardar y ejecutar algún elemento en un dispositivo local para obtener información. Por ejemplo, si una amenaza trata de instalar JavaScript en un PC, el Escudo de comportamiento detendrá esta acción y observará antes su intención. Entonces la bloqueará, aunque la amenaza no se haya añadido aún a la base de datos de definiciones de virus.
¿Cómo funciona Sandbox?
Sandbox se puede utilizar en cualquier momento y situación para examinar de forma segura un archivo o código, manteniéndolo aislado del PC y de la red de la empresa.
¿Qué ocurre si el Escudo de comportamiento detecta un comportamiento sospechoso?
Si el Escudo de comportamiento detecta algún comportamiento fuera de lo normal, bloqueará la acción. Una vez bloqueada, el Escudo de comportamiento informará sobre el comportamiento al usuario y al Laboratorio de virus de Avast para su análisis.
¿En qué se diferencian el Escudo de comportamiento y la tecnología de CyberCapture?
CyberCapture está diseñado para detener las amenazas desconocidas antes de que puedan actuar, mientras que el Escudo de comportamiento está diseñado para supervisar activamente el comportamiento de un PC y así detectar y detener el código malicioso que podría estar profundamente arraigado en un PC.
¿Qué hace único al Escudo de comportamiento?
El Escudo de comportamiento fue patentado por su innovación en la detección. No solo puede detectar el código malicioso antes de que se ejecute en un PC, sino que su tecnología también puede descubrir muestras desconocidas de malware, ransomware y otros ataques de día cero al observar el comportamiento del código antes de que se ejecute. Después, detiene y bloquea la amenaza.
Protección frente a amenazas de Avast en acción
Nuestros cientos de millones de usuarios de proporcionan un flujo continuo de datos que nos ayuda a identificar y destruir cualquier amenaza, además de prevenir otras que se puedan producir. Nuestro inmenso motor de aprendizaje automático en la nube evoluciona y aprende en todo el planeta, día y noche, para conseguir que nuestras soluciones sean más inteligentes, rápidas y potentes que nunca a cada segundo que pasa.
- 1500 millones de ataques de malware bloqueados mensualmente
- 300 millones de nuevos archivos comprobados mensualmente
- 200 000 millones de URL comprobadas mensualmente
- 30 millones de archivos ejecutables analizados
- 500 millones de visitas a sitios web maliciosos bloqueadas
- 128 millones de ataques de ransomware bloqueados el año pasado