Page technologie

Détection et blocage des malwares

Pour protéger ses utilisateurs, Avast détecte et signale immédiatement tout fichier ou comportement suspect. Grâce à cette infrastructure de pointe et à notre immense base de données de sécurité constituée à partir de centaines de millions d'appareils à travers le monde, nous disposons du réseau de détection des menaces le plus grand et le plus avancé de la planète, et pouvons fournir une protection unique contre les menaces zero-day.

Détection automatique des menaces et éradication des malwares

Comment protégeons-nous chaque jour des centaines de millions de personnes ? Avec notre technologie de pointe, nos utilisateurs constituent un réseau mondial de capteurs coopérants. Si l'un d'entre eux rencontre un logiciel malveillant, Avast utilise 6 couches de protection pour identifier, bloquer et informer l'ensemble du réseau en quelques secondes.

Protection multi-couches contre les malwares et les cyberattaques

Avec nos 6 couches de protection, optimisées par nos techniques uniques d'analyse de données basée sur le cloud et d'apprentissage automatique, nous assurons la sécurité de nos utilisateurs lorsqu’ils sont ciblés par des logiciels malveillants. Voici une illustration de la façon dont ces couches vous protègent, vous et vos appareils, contre les cybermenaces.

  1. Agent Web d’Avast

    Il traite tout le trafic provenant de connexions HTTP et HTTPS, en utilisant des algorithmes de détection d'URL pour empêcher les attaques de phishing et filtrer du contenu pour bloquer les logiciels malveillants.

  2. Scanneur statique

    Il analyse le code et les objets binaires avant l'exécution, à l'aide du machine learning et de diverses méthodes de détection (analyse de la structure PE et de l'éditeur de liens, décompression/dé-brouillage, algorithmes de similarité, d’approximation et de correspondance). Selon l'analyse, notre scanneur statique détermine si le fichier est bénin ou malveillant, de façon rapide et efficace.

  3. Émulateurs

    Deux émulateurs (un pour les scripts et un pour les fichiers binaires) protègent contre les malwares et les vulnérabilités zero-day. Ils renforcent aussi la résistance aux modifications d'échantillons de malwares. Ceux-ci reproduisent complètement l'environnement informatique natif (processeur virtuel, RAM virtuelle et système d'exploitation virtuel avec des sous-systèmes). Les fonctionnalités sont collectées lors de l'émulation et les logiciels malveillants sont ensuite bloqués selon notre moteur de règles unique.

  4. DeepScreen d’Avast

    A l'aide d'une machine virtuelle, sur laquelle une version clonée du système d'exploitation de l'utilisateur teste les fichiers suspects, DeepScreen utilise des algorithmes de machine learning pour identifier les similitudes avec les familles de malwares connues. La machine virtuelle assistée par hyperviseur se connecte au moteur basé sur le cloud d’Avast. Elle peut ainsi utiliser les informations sur les menaces recueillies auprès de l'ensemble de notre base d'utilisateurs.

    Pour voir ce qu’un programme essaie de faire, aussi bien à un niveau élevé qu’à un niveau d’instruction, nous combinons la virtualisation d'applications suspectes et l’instrumentation approfondie. En nous basant sur un modèle de comportement utilisant des algorithmes d'apprentissage automatique, nous pouvons identifier des similitudes avec des familles de malwares connues. Avec une introspection dynamique approfondie, de couche en couche, le composant décompresseur générique peut dévoiler des échantillons de malwares connus qui pourraient être cachés dans des échantillons fortement brouillés et chiffrés. Au cours de ce processus, notre moteur cloud utilise les informations sur les menaces recueillies auprès de l'ensemble de notre base d'utilisateurs pour évaluer tous les échantillons de logiciel.

  5. CyberCapture d’Avast

    Cette fonction s'active automatiquement, si nécessaire, pour empêcher les malwares les plus rares et les plus sophistiqués d'infiltrer le système d'un utilisateur. CyberCapture verrouille et soumet les fichiers potentiellement malveillants, notamment toutes les métadonnées qui y sont associées, à la salle propre des laboratoires de menaces d’Avast, tout en informant l'utilisateur et en l’impliquant tout au long du processus. Les algorithmes avancés et les experts d'Avast inspectent les fichiers suspects dans cette couche de sécurité la plus avancée. Chaque jour, CyberCapture analyse plus de 20 000 fichiers uniques.

  6. Agent actions suspectes

    Il surveille le système pour détecter toute activité suspecte pendant l'exécution d’un programme. Il capture les comportements inhabituels sur l'appareil (fonctionne sur PC et smartphones Android) : tentatives de mettre fin aux services Windows Update ou au pare-feu, injection de processus au niveau du système, utilisation de la caméra sans activité initiée par l'utilisateur, etc. Une fois qu'il considère un programme comme malveillant, il peut arrêter automatiquement son activité, annuler une opération et mettre en quarantaine les objets concernés.

Découvrez nos autres technologies

Restez informés, restez en sécurité

Nous surveillons constamment les problèmes de sécurité afin de défendre nos centaines de millions d'utilisateurs contre les menaces émergentes. Pour bénéficier en premier des toutes dernières fonctionnalités de nos produits et vous tenir informé des menaces traitées par les laboratoires de menaces d’Avast (Avast Threat Labs), rendez-vous sur le blog Avast.