זיהוי וחסימה של תוכנה זדונית

כדי להגן על המשתמשים, Avast מזהה כל התנהגות או קובץ חשודים ומדווח עליהם מייד. התשתית החדשנית והגישה שלנו לכמות עצומה של נתוני אבטחה שנאספו ממאות מיליוני מכשירים בכל העולם, מעניקה לנו את הרשת הגדולה והמתקדמת על פני כדור הארץ לזיהוי איומים מיום האפס להופעתם.

זיהוי איומים אוטומטי וחיסול תוכנות זדוניות

איך אנחנו מגינים על מאות מיליוני אנשים כל יום? הטכנולוגיה החדשנית שלנו הופכת את המשתמשים שלנו לרשת עולמית של חיישנים המשתפים פעולה זה עם זה. אם אחד מהם נתקל בתוכנה זדונית, Avast משתמשת בשש שכבות הגנה כדי לזהות ולחסום אותה ולהודיע עליה לכל הרשת תוך שניות.

הגנה רב-שכבתית נגד תוכנה זדונית והתקפות סייבר

כשתוכנה זדונית תוקפת מכשיר של משתמש, אנחנו משתמשים בשש שכבות של הגנה עמוקה המבוססת על טכניקות ייחודיות שלנו של ניתוחים בענן ולמידה חישובית, כדי לשמור עליהם. למטה ניתן למצוא פרטים נוספים על האופן שבו שכבות ההגנה האלה מגינות עליך ועל המכשירים שלך מפני איומי סייבר.

'מגן האינטרנט' של Avast

מעבד את כל התעבורה בחיבורי ה-HTTP וה-HTTPS המוצפן כדי להגן נגד דיוג בעזרת אלגוריתמים לזיהוי כתובות URL, וגם כדי לעצור תוכנה זדונית על ידי סינון מלא של התוכן.

סורק סטטי

מנתח קוד ואובייקטים בינאריים לפני ביצועם בעזרת למידה חישובית ושיטות זיהוי שונות, כולל ניתוח מבני PE, ניתוח linker‏, unpacking/de-obfuscation והתאמות דמיון, התאמות fuzzy והתאמות אלגוריתמיות. על בסיס הניתוח הזה, הסורק הסטטי המהיר והיעיל שלנו מחליט אם הקובץ זדוני או שפיר.

אמולטורים

שני אמולטורים (אחד בשביל סקריפטים ואחד בשביל קבצים בינאריים) מגינים מפני תוכנה זדונית ופרצות ביום האפס, וכן משפרים את העמידות לשינויים במופעי תוכנה זדונית. יחד הם מחקים את סביבת החישוב המקומית, כולל CPU וירטואלי, RAM וירטואלי ומערכת הפעלה וירטואלית על כל מערכות המשנה שלה. מאפייני הפעילות נאספים תוך כדי אמולציה, והתוכנה הזדונית נחסמת לאחר מכן בהתאם למנוע הכללים הייחודי שלנו.

Avast DeepScreen

DeepScreen, בעזרת מכונה וירטואלית שלמה שמשוכפלת בה גרסה של מערכת ההפעלה של המשתמש ובודקת את הקבצים החשודים, מפעיל אלגוריתמים של למידה חישובית כדי לזהות דמיון למשפחות תוכנה זדונית מוכרות. המכונה הווירטואלית, בסיוע היפרווייזור, מתחברת למנוע Avast בענן כדי לשאוב את המודיעין שנאסף על האיומים מכל בסיס המשתמשים שלנו.

אנחנו משלבים וירטואליזציה של יישומים חשודים ומדידות עומק כדי לראות, מלמעלה וברמת הפקודה כאחד, את מה שהתוכנית מנסה לעשות. לפי מודל ההתנהגות הנצפה ובעזרת אלגוריתמים של למידה חישובית אנחנו מצליחים לזהות דמיון למשפחות של תוכנות זדוניות מוכרות. רכיב ה-unpacker הגנרי מקלף את התוכנית הנבדקת שכבה אחר שכבה ובוחן אותה בחינה דינמית ועמוקה. כך הוא מצליח לחשוף מופעים מוכרים של תוכנה זדונית שעשויים להסתתר במופעים מוצפנים ומוסווים היטב. בתהליך זה מנוע הענן שלנו משתמש במודיעין על האיומים שנאסף מכל בסיס המשתמשים שלנו, ומעריך את הסיכון שבכל מופע תוכנה.

Avast CyberCapture

מופעל אוטומטית, לפי הצורך, כדי למנוע הסתננות של תוכנה זדונית, אפילו של התוכנה הזדונית הנדירה והמתוחכמת ביותר, למערכת של המשתמש. CyberCapture נועל קבצים עם פוטנציאל זדוני ושולח אותם עם כל המטה-דאטה שלהם לסביבת חדר נקי במעבדות האיומים של Avast. הוא מיידע את המשתמש ודואג שיישאר מעורב בתהליך לכל אורכו. בשכבת האבטחה הזאת, שהיא המתקדמת ביותר, אלגוריתמים מתקדמים ומומחים של Avast בודקים את הקבצים החשודים. CyberCapture מנתח יותר מ-20,000 קבצים ביום.

מגן ההתנהגות

מנטר את המערכת ומחפש פעילויות חשודות כשתוכניות רצות. 'מגן ההתנהגות' תופס התנהגויות חריגות במכשיר (עובד במחשבים ובסמארטפונים עם Android), כגון ניסיונות להפסיק את Windows Update או את שירותי חומת האש, לדחוף תהליכים ברמת המערכת או להשתמש במצלמה שלא ביוזמת המשתמש. כשהוא מחליט שפעולה מסוימת זדונית, הוא יכול לעצור אותה אוטומטית, להחזיר את המצב לקדמותו ולבודד את האובייקטים הרלוונטיים.

List of available regions

Main regions

זיהוי איומים אוטומטי וחיסול תוכנות זדוניות

הגנה רב-שכבתית נגד תוכנה זדונית והתקפות סייבר

תחומים טכנולוגיים נוספים

בינה מלאכותית ולמידה חישובית

טכנולוגיות פרטיות

אבטחת IoT

קבל מידע, קבל הגנה

זיהוי וחסימה של תוכנה זדונית

זיהוי איומים אוטומטי וחיסול תוכנות זדוניות

הגנה רב-שכבתית נגד תוכנה זדונית והתקפות סייבר

תחומים טכנולוגיים נוספים

בינה מלאכותית ולמידה חישובית

טכנולוגיות פרטיות

אבטחת IoT

קבל מידע, קבל הגנה

כמעט סיימת!

להשלמת ההתקנה יש ללחוץ למטה על הקובץ שהורדת ולפעול לפי ההוראות.