דף טכנולוגיה

זיהוי וחסימה של תוכנה זדונית

כדי להגן על המשתמשים, Avast מזהה כל התנהגות או קובץ חשודים ומדווח עליהם מייד. תשתית חדשנית זו וגישה לכמות עצומה של נתוני אבטחה שנאספו ממאות מיליוני מכשירים בכל העולם, יוצרת את רשת זיהוי האיומים הגדולה והמתקדמת בעולם ומאפשרת לנו לספק הגנה ללא תחרות מיום האפס.

זיהוי איומים אוטומטי וחיסול תוכנות זדוניות

איך אנחנו מגינים על מאות מיליוני אנשים כל יום? הטכנולוגיה החדשנית שלנו הופכת את המשתמשים שלנו לרשת עולמית של חיישנים המשתפים פעולה זה עם זה. אם אחד מהם נתקל בתוכנה זדונית, Avast משתמשת ב-6 שכבות הגנה כדי לזהות ולחסום אותה ולהודיע עליה לכל הרשת תוך שניות.

הגנה רב-שכבתית נגד תוכנה זדונית והתקפות סייבר

כשתוכנה זדונית תוקפת מכשיר של משתמש, אנחנו משתמשים ב-6 שכבות של הגנה עמוקה המבוססת על טכניקות ייחודיות שלנו של ניתוחים בענן ולמידה חישובית, כדי לשמור עליהם. הנה פרטים נוספים על האופן שבו שכבות ההגנה האלה מגינות עליך ועל המכשירים שלך מפני איומי סייבר.

  1. 'מגן האינטרנט' של Avast

    מעבד את כל התעבורה בחיבורי ה-HTTP וה-HTTPS המוצפן כדי להגן נגד דיוג בעזרת אלגוריתמים לזיהוי כתובות URL, וגם כדי לעצור תוכנה זדונית על ידי סינון מלא של התוכן.

  2. סורק סטטי

    מנתח קוד ואובייקטים בינאריים לפני ביצועם בעזרת למידה חישובית ושיטות זיהוי שונות, כולל ניתוח מבני PE, ניתוח linker‏, unpacking/de-obfuscation והתאמות דמיון, התאמות fuzzy והתאמות אלגוריתמיות. על בסיס הניתוח הזה, הסורק הסטטי המהיר והיעיל שלנו מחליט אם הקובץ זדוני או שפיר.

  3. אמולטורים

    שני אמולטורים (אחד בשביל סקריפטים ואחד בשביל קבצים בינאריים) מגינים מפני תוכנה זדונית ופרצות ביום האפס, וכן משפרים את העמידות לשינויים במופעי תוכנה זדונית. יחד הם מחקים את סביבת החישוב המקומית, כולל CPU וירטואלי, RAM וירטואלי ומערכת הפעלה וירטואלית על כל מערכות המשנה שלה. מאפייני הפעילות נאספים תוך כדי אמולציה, והתוכנה הזדונית נחסמת לאחר מכן בהתאם למנוע הכללים הייחודי שלנו.

  4. Avast DeepScreen

    DeepScreen, בעזרת מכונה וירטואלית שלמה שמשוכפלת בה גרסה של מערכת ההפעלה של המשתמש ובודקת את הקבצים החשודים, מפעיל אלגוריתמים של למידה חישובית כדי לזהות דמיון למשפחות תוכנה זדונית מוכרות. המכונה הווירטואלית, בסיוע היפרווייזור, מתחברת למנוע Avast בענן כדי לשאוב את המודיעין שנאסף על האיומים מכל בסיס המשתמשים שלנו.

    אנחנו משלבים וירטואליזציה של יישומים חשודים ומדידות עומק כדי לראות, מלמעלה וברמת הפקודה כאחד, את מה שהתוכנית מנסה לעשות. לפי מודל ההתנהגות הנצפה ובעזרת אלגוריתמים של למידה חישובית אנחנו מצליחים לזהות דמיון למשפחות של תוכנות זדוניות מוכרות. רכיב ה-unpacker הגנרי מקלף את התוכנית הנבדקת שכבה אחר שכבה ובוחן אותה בחינה דינמית ועמוקה. כך הוא מצליח לחשוף מופעים מוכרים של תוכנה זדונית שעשויים להסתתר במופעים מוצפנים ומוסווים היטב. בתהליך זה מנוע הענן שלנו משתמש במודיעין על האיומים שנאסף מכל בסיס המשתמשים שלנו, ומעריך את הסיכון שבכל מופע תוכנה.

  5. Avast CyberCapture

    מופעל אוטומטית, לפי הצורך, כדי למנוע הסתננות של תוכנה זדונית, אפילו של התוכנה הזדונית הנדירה והמתוחכמת ביותר, למערכת של המשתמש. CyberCapture נועל קבצים עם פוטנציאל זדוני ושולח אותם עם כל המטה-דאטה שלהם לסביבת חדר נקי במעבדות האיומים של Avast. הוא מיידע את המשתמש ודואג שיישאר מעורב בתהליך לכל אורכו. בשכבת האבטחה הזאת, שהיא המתקדמת ביותר, אלגוריתמים מתקדמים ומומחים של Avast בודקים את הקבצים החשודים. CyberCapture מנתח יותר מ-20,000 קבצים ביום.

  6. מגן ההתנהגות

    מנטר את המערכת ומחפש פעילויות חשודות כשתוכניות רצות. 'מגן ההתנהגות' תופס התנהגויות חריגות במכשיר (עובד במחשבים ובסמארטפונים עם Android), כגון ניסיונות להפסיק את Windows Update או את שירותי חומת האש, לדחוף תהליכים ברמת המערכת או להשתמש במצלמה שלא ביוזמת המשתמש. כשהוא מחליט שפעולה מסוימת זדונית, הוא יכול לעצור אותה אוטומטית, להחזיר את המצב לקדמותו ולבודד את האובייקטים הרלוונטיים.

תחומים טכנולוגיים נוספים

קבל מידע, קבל הגנה

אנחנו מנטרים ללא הרף בעיות אבטחה כדי להגן על מאות מיליוני המשתמשים שלנו מאיומים חדשים. כדי להיות מהראשונים שנהנים מתכונות המוצר העדכניות ביותר ולשמוע על איומים מהמומחים במעבדות האיומים של Avast, אפשר להיכנס לבלוג של Avast.