Página de tecnología

Detección y bloqueo de malware

Para proteger a los usuarios, Avast detecta e informa inmediatamente sobre cualquier archivo o comportamiento sospechoso. Esta infraestructura de vanguardia y el acceso a una inmensa cantidad de datos de seguridad recopilados de cientos de millones de dispositivos en todo el mundo nos brinda la red de detección de amenazas más grande y avanzada del mundo, y nos permite proporcionar una protección de día cero inigualable.

Detección automática de amenazas y erradicación de malware

¿Cómo protegemos a cientos de millones de personas todos los días? Nuestra tecnología de vanguardia transforma a nuestros usuarios en una red global de sensores que cooperan entre ellos. Si alguno de ellos descubre malware, Avast emplea seis capas de protección para identificarlo, bloquearlo e informar a toda la red en cuestión de segundos.

Protección multicapa contra malware y ciberataques

Cuando el malware apunta al dispositivo de un usuario, utilizamos 6 capas de protección profunda, impulsadas por nuestras técnicas únicas de análisis y aprendizaje automático en la nube, para mantenerlo a salvo. Estos son algunos detalles sobre cómo estas capas de protección lo defienden a usted y a sus dispositivos frente a las ciberamenazas.

  1. Escudo Web de Avast

    Procesa todo el tráfico de las conexiones HTTP y las HTTPS cifradas usando algoritmos de detección para proteger contra phishing además de filtrar los contenidos para detener el malware.

  2. Escáner estático

    Analiza el código y los objetos binarios antes de su ejecución usando aprendizaje automático y varios métodos de detección, incluyendo análisis de estructura PE, análisis de enlazador, desempaquetado/desofuscado y similitud, coincidencia difusa y algorítmica. De acuerdo con el análisis, nuestro escáner estático rápido y eficiente clasifica el archivo como benigno o malicioso.

  3. Emuladores

    Dos emuladores (uno para scripts y uno para archivos binarios) protege contra malware y vulnerabilidades de día cero e incrementa la resistencia a las modificaciones de muestras de malware. Proporcionan una emulación completa del entorno informático nativo, lo que incluye una CPU virtual, RAM virtual y un sistema operativo virtual junto con sus subsistemas. Las funciones se recopilan durante la emulación y el malware se bloquea de acuerdo con nuestro exclusivo motor de reglas.

  4. Avast DeepScreen

    Utilizando una máquina virtual completa, en la que se comprueban los archivos sospechosos en una versión clonada del sistema operativo del usuario, DeepScreen utiliza algoritmos de aprendizaje automático para identificar similitudes con familias de malware conocidas. La máquina virtual asistida por el hipervisor se conecta al motor en la nube de Avast para utilizar la inteligencia artificial recogida de nuestra base de usuarios.

    Combinamos la virtualización de aplicaciones sospechosas con la instrumentación profunda para examinar a alto nivel, así como a nivel de instrucción, lo que el programa está tratando de hacer. Según un modelo de comportamiento observado que utiliza algoritmos de aprendizaje automático, podemos identificar similitudes con familias de malware conocidas. Al desgranar capa por capa con una profunda introspección dinámica, el componente desempaquetador genérico puede revelar muestras de malware conocidas que podrían estar ocultas en otras fuertemente cifradas y ofuscadas. Durante este proceso, nuestro motor en la nube utiliza la inteligencia contra amenazas recogida de nuestra base de usuarios para evaluar todas las muestras de software.

  5. Avast CyberCapture

    Se activa automáticamente, cuando es necesario, para evitar que el malware menos común y más sofisticado se infiltre en el sistema del usuario. CyberCapture bloquea y envía los archivos potencialmente maliciosos, incluyendo sus metadatos, al entorno limpio del Laboratorio de virus de Avast, a la vez que informa al usuario y lo mantiene informado durante el proceso. Los algoritmos avanzados y los expertos de Avast inspeccionan los archivos sospechosos en su capa de seguridad más avanzada. CyberCapture analiza más de 20 000 archivos únicos cada día.

  6. Escudo de comportamiento

    Monitoriza el sistema en busca de actividades sospechosas mientras se ejecutan los programas. El Escudo de comportamiento detiene el comportamiento extraño en el dispositivo (tanto en PC como en smartphones Android), como intentos de cerrar los servicios de actualización de Windows o del Cortafuegos, inyectar procesos a nivel del sistema o utilizar la cámara sin que el usuario inicie la actividad. Una vez evaluado como malicioso, puede detener automáticamente la actividad, deshacer la operación y poner en cuarentena los objetos en cuestión.

Explore otros campos de tecnología

Manténgase informado, manténgase protegido

Supervisamos constantemente los problemas de seguridad para proteger a nuestros cientos de millones de usuarios frente a amenazas emergentes. Si desea obtener antes que nadie las nuevas funciones de los productos e informarse sobre amenazas de mano de los expertos del Laboratorio de virus de Avast, visite el blog de Avast.