Basée sur le cloud, notre technologie CyberCapture est incluse dans chacun des antivirus d’Avast Business. Elle détecte en temps réel les fichiers transformés, encore inconnus , et vous protège des attaques zero-second. De plus, CyberCapture fournit un avantage compétitif contre les menaces et une défense de première ligne face aux attaques zero-day.
Blocage des attaques zero-second
Le polymorphisme au niveau du serveur – où un échantillon de logiciel malveillant cible un seul utilisateur avant que le code ne se transforme en un nouvel échantillon et attaque l’utilisateur suivant – permet des cyberattaques rapides sur un maximum de victimes. CyberCapture bloque ces attaques à la seconde près, très difficiles à empêcher à l’aide des méthodes de protection traditionnelles.
Identification, isolation, analyse et protection contre les malwares
En développant CyberCapture, nous nous sommes concentrés sur la réduction du délai entre la découverte d’un malware et le déploiement d’une détection. CyberCapture permet d’identifier, d’isoler et de déterminer rapidement si des fichiers inconnus sont potentiellement dangereux, puis de les analyser en temps réel dans le cloud.
Détection de Locky et d’autres souches de ransomware
Nous avons d’abord utilisé CyberCapture pour identifier le ransomware Locky, une forme de logiciel malveillant transmis par e-mail avec une pièce jointe Microsoft Word contenant des macros malveillantes. CyberCapture détecte rapidement et automatiquement les logiciels malveillants de cette forme, ainsi que d’autres types de menaces.
Avantage concurrentiel
CyberCapture est unique en raison des divers types et de la quantité des nouveaux malwares qu’il peut identifier en permanence. Il collecte en permanence des informations sur des nouveaux virus en analysant chaque jour plus de 10 000 nouveaux fichiers pour protéger les entreprises et leurs utilisateurs finaux contre les dernières menaces.
Cela signifie que plus on l’utilise, plus il s’améliore et qu’il est donc toujours plus performant.
À propos de CyberCapture
Qu’est-ce que CyberCapture ?
CyberCapture est un outil d’analyse de fichiers intelligente, basée sur le cloud, inclus dans les antivirus d’Avast Business. Il détecte et analyse les fichiers rares et suspects. Si vous tentez d’exécuter un fichier suspect, CyberCapture verrouille le fichier de votre PC et l’envoie au Laboratoire des menaces d’Avast, où il sera analysé dans un environnement virtuel sécurisé.
Quelles conditions déclenchent CyberCapture ?
CyberCapture se déclenche lorsque vous exécutez ou téléchargez des fichiers suspects qu’il n’a pas encore rencontrés.
Comment fonctionne CyberCapture ?
Il fonctionne en « capturant » tous les fichiers à faible prévalence ou à faible réputation, c’est-à-dire les fichiers qui n’ont pas été vus par les utilisateurs, afin de les analyser en profondeur dans un environnement cloud sécurisé.
Par exemple, si vous téléchargez un fichier suspect depuis Internet et que selon la base de menaces d’Avast, il n’a jamais été vu, il est placé dans un environnement isolé où il pourra être observé et des données comportementales seront collectées. Avant que vous ne puissiez exécuter le fichier suspect, CyberCapture verrouille le fichier sur votre PC et l’envoie au laboratoire de menaces d’Avast pour analyse.
Comment sont analysés les fichiers suspects ?
Plutôt que de s’appuyer sur les dernières mises à jour des définitions virales, CyberCapture isole immédiatement les fichiers suspects dans un environnement sécurisé et établit automatiquement un canal de communication bidirectionnel entre l’utilisateur et le laboratoire des menaces d’Avast. Les fichiers sont téléchargés via une connexion chiffrée pour des raisons de confidentialité et pour empêcher l’accès des pirates aux fichiers.
Pour analyser et disséquer complètement le fichier, nous éliminons les faux codes et les fausses orientations du créateur du malware pour observer les commandes de niveau binaire à l’intérieur du malware et comprendre les instructions qui s’y cachent.
Que se passe-t-il après l’analyse initiale ?
Le processus d’analyse prend généralement 5 à 10 minutes. Dans certains cas, nos moteurs de détection ne pourront pas prendre une décision fiable sur les fichiers et les analystes expérimentés du laboratoire des menaces d’Avast analyseront manuellement le fichier. Si une analyse manuelle est nécessaire, elle peut prendre jusqu’à deux heures.
Pendant ce temps, le fichier reste « capturé » et ne peut causer aucun dommage. À la fin de l’analyse, on vous informe du résultat et le fichier est soit mis en quarantaine, soit considéré comme sûr et autorisé à s’exécuter.
Cyberprotection d’Avast en action
Nos millions d’utilisateurs fournissent un flux continu de données qui nous aide à identifier rapidement une menace, à la détruire, et à prédire les futures attaques. Jour et nuit, notre immense moteur d’apprentissage basé sur le cloud évolue et s’enrichit, et rend nos solutions plus intelligentes, plus rapides et plus puissantes en un clin d’œil.
- 1,5 milliard d’attaques de malwares bloquées chaque mois
- 300 millions de nouveaux fichiers inspectés chaque mois
- 200 milliards d’URL vérifiées chaque mois
- 30 millions de fichiers exécutables analysés
- 500 millions de visites de sites malveillants évitées
- 128 millions d’attaques de ransomwares bloquées l’an dernier
