כדי להגן על המשתמשים, Avast מזהה כל התנהגות או קובץ חשודים ומדווח עליהם מייד. תשתית חדשנית זו וגישה לכמות עצומה של נתוני אבטחה שנאספו ממאות מיליוני מכשירים בכל העולם, יוצרת את רשת זיהוי האיומים הגדולה והמתקדמת בעולם ומאפשרת לנו לספק הגנה ללא תחרות מיום האפס.
איך אנחנו מגינים על מאות מיליוני אנשים כל יום? הטכנולוגיה החדשנית שלנו הופכת את המשתמשים שלנו לרשת עולמית של חיישנים המשתפים פעולה זה עם זה. אם אחד מהם נתקל בתוכנה זדונית, Avast משתמשת ב-6 שכבות הגנה כדי לזהות ולחסום אותה ולהודיע עליה לכל הרשת תוך שניות.
כשתוכנה זדונית תוקפת מכשיר של משתמש, אנחנו משתמשים ב-6 שכבות של הגנה עמוקה המבוססת על טכניקות ייחודיות שלנו של ניתוחים בענן ולמידה חישובית, כדי לשמור עליהם. הנה פרטים נוספים על האופן שבו שכבות ההגנה האלה מגינות עליך ועל המכשירים שלך מפני איומי סייבר.
מעבד את כל התעבורה בחיבורי ה-HTTP וה-HTTPS המוצפן כדי להגן נגד דיוג בעזרת אלגוריתמים לזיהוי כתובות URL, וגם כדי לעצור תוכנה זדונית על ידי סינון מלא של התוכן.
מנתח קוד ואובייקטים בינאריים לפני ביצועם בעזרת למידה חישובית ושיטות זיהוי שונות, כולל ניתוח מבני PE, ניתוח linker, unpacking/de-obfuscation והתאמות דמיון, התאמות fuzzy והתאמות אלגוריתמיות. על בסיס הניתוח הזה, הסורק הסטטי המהיר והיעיל שלנו מחליט אם הקובץ זדוני או שפיר.
שני אמולטורים (אחד בשביל סקריפטים ואחד בשביל קבצים בינאריים) מגינים מפני תוכנה זדונית ופרצות ביום האפס, וכן משפרים את העמידות לשינויים במופעי תוכנה זדונית. יחד הם מחקים את סביבת החישוב המקומית, כולל CPU וירטואלי, RAM וירטואלי ומערכת הפעלה וירטואלית על כל מערכות המשנה שלה. מאפייני הפעילות נאספים תוך כדי אמולציה, והתוכנה הזדונית נחסמת לאחר מכן בהתאם למנוע הכללים הייחודי שלנו.
DeepScreen, בעזרת מכונה וירטואלית שלמה שמשוכפלת בה גרסה של מערכת ההפעלה של המשתמש ובודקת את הקבצים החשודים, מפעיל אלגוריתמים של למידה חישובית כדי לזהות דמיון למשפחות תוכנה זדונית מוכרות. המכונה הווירטואלית, בסיוע היפרווייזור, מתחברת למנוע Avast בענן כדי לשאוב את המודיעין שנאסף על האיומים מכל בסיס המשתמשים שלנו.
אנחנו משלבים וירטואליזציה של יישומים חשודים ומדידות עומק כדי לראות, מלמעלה וברמת הפקודה כאחד, את מה שהתוכנית מנסה לעשות. לפי מודל ההתנהגות הנצפה ובעזרת אלגוריתמים של למידה חישובית אנחנו מצליחים לזהות דמיון למשפחות של תוכנות זדוניות מוכרות. רכיב ה-unpacker הגנרי מקלף את התוכנית הנבדקת שכבה אחר שכבה ובוחן אותה בחינה דינמית ועמוקה. כך הוא מצליח לחשוף מופעים מוכרים של תוכנה זדונית שעשויים להסתתר במופעים מוצפנים ומוסווים היטב. בתהליך זה מנוע הענן שלנו משתמש במודיעין על האיומים שנאסף מכל בסיס המשתמשים שלנו, ומעריך את הסיכון שבכל מופע תוכנה.
מופעל אוטומטית, לפי הצורך, כדי למנוע הסתננות של תוכנה זדונית, אפילו של התוכנה הזדונית הנדירה והמתוחכמת ביותר, למערכת של המשתמש. CyberCapture נועל קבצים עם פוטנציאל זדוני ושולח אותם עם כל המטה-דאטה שלהם לסביבת חדר נקי במעבדות האיומים של Avast. הוא מיידע את המשתמש ודואג שיישאר מעורב בתהליך לכל אורכו. בשכבת האבטחה הזאת, שהיא המתקדמת ביותר, אלגוריתמים מתקדמים ומומחים של Avast בודקים את הקבצים החשודים. CyberCapture מנתח יותר מ-20,000 קבצים ביום.
מנטר את המערכת ומחפש פעילויות חשודות כשתוכניות רצות. 'מגן ההתנהגות' תופס התנהגויות חריגות במכשיר (עובד במחשבים ובסמארטפונים עם Android), כגון ניסיונות להפסיק את Windows Update או את שירותי חומת האש, לדחוף תהליכים ברמת המערכת או להשתמש במצלמה שלא ביוזמת המשתמש. כשהוא מחליט שפעולה מסוימת זדונית, הוא יכול לעצור אותה אוטומטית, להחזיר את המצב לקדמותו ולבודד את האובייקטים הרלוונטיים.
אנחנו מנטרים ללא הרף בעיות אבטחה כדי להגן על מאות מיליוני המשתמשים שלנו מאיומים חדשים. כדי להיות מהראשונים שנהנים מתכונות המוצר העדכניות ביותר ולשמוע על איומים מהמומחים במעבדות האיומים של Avast, אפשר להיכנס לבלוג של Avast.
לשימוש עסקי
לשותפים