A felhasználók védelme érdekében az Avast minden gyanús fájlt vagy viselkedést észlel és azonnal jelent. Modern infrastruktúránknak és a több száz millió eszközről gyűjtött biztonsági adatok rendelkezésre álló hatalmas mennyiségének köszönhetően nekünk van a világon a legnagyobb, legfejlettebb fenyegetésészlelő hálózatunk, amely lehetővé teszi, hogy gondoskodjunk felhasználóink azonnali védelméről.
Hogyan védünk meg több százmillió embert minden nap? A legkorszerűbb technológiával, amely egymással együttműködő érzékelők világszintű hálózatává alakítja át a felhasználóinkat. Ha bármelyikük rosszindulatú kóddal találkozik, az Avast hatrétegű védelme másodpercek alatt azonosítja és blokkolja a kártevőt, és értesíti az egész hálózatot.
Amikor egy kártevő megtámadja valamelyik felhasználónk eszközét, egy 6 rétegből felépülő védelembe ütközik, amelynek a kialakítása során egyedi felhőalapú elemzésekre és gépi tanulási technikákra támaszkodunk. Szeretnénk egy kicsit részletezni, hogyan óvják meg ezek a védőrétegek Önt és az eszközeit a kibertámadásoktól.
A HTTP- és titkosított HTTPS-kapcsolatokon érkező minden forgalmat URL-észlelő algoritmusokkal dolgozza fel az adathalászat elleni védelem érdekében, valamint teljes tartalomszűrést használ, hogy meg tudja állítani a kártevőket.
Még a végrehajtásuk előtt elemzi a kódokat és a bináris objektumokat gépi tanulási és különböző észlelési módszerekkel, beleértve a PE-szerkezetelemzést, a kapcsolószerkesztők elemzését, a kicsomagolást/elfedés megszüntetését, illetve a hasonlóságokon, fuzzy keresésen és algoritmusokon alapuló egyeztetést. A vizsgáló a gyors és hatékony elemzés eredménye alapján jóindulatúként vagy rosszindulatúként kategorizálja a vizsgált fájlokat.
Két emulátor (egy a parancsfájlokhoz és egy a bináris fájlokhoz) biztosít azonnali védelmet a kártevők és a biztonsági rések ellen, és csökkenti azokat a veszélyeket, amelyek a kártevők mintamódosításaiból fakadnak. Ezek a natív számítási környezet teljes emulációját nyújtják, beleértve a virtuális CPU-t, a virtuális RAM-ot és a virtuális operációs rendszert annak alrendszereivel együtt. Az emuláció során a rendszer begyűjti a környezet jellemzőit, és az egyedi szabálymotornak megfelelően blokkolja a kártevőket.
A DeepScreen gépi tanulási algoritmusokat használ, és felépíti a felhasználó operációs rendszerének klónozott verzióját egy virtuális gépen, amelyen tesztelni tudja a gyanús fájlokat, és képes azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A hipervizorral megtámogatott virtuális gép csatlakoztatva van az Avast-felhő motorjához, hogy fel tudjon használni minden fenyegetésekkel kapcsolatos információt, amelyet felhasználói bázisunkból gyűjtünk be.
A gyanús alkalmazások vizualizációját részletes rendszerállapot-elemzéssel kombináljuk, hogy megállapítható legyen, mit csinál egy vizsgált program általánosságban, illetve mit az utasítások szintjén. A megfigyelt viselkedési modell alapján gépi tanulási algoritmusokkal tudjuk azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A mélyreható dinamikus önelemzés során az általános kicsomagoló összetevő képes felfedni azokat az ismert kártevőmintákat, amelyek rejtjelezett és titkosított minták rejtekében bújnak meg. A folyamat során a felhőalapú motor a teljes felhasználói bázisból begyűjtött, fenyegetésekre vonatkozó adatok alapján értékeli ki a szoftvermintákat.
Ez az eszköz szükség esetén automatikusan aktiválódik annak megakadályozása érdekében, hogy a ritka és kifinomult kártevők megfertőzhessék a felhasználó rendszerét. A CyberCapture zárolja és elküldi a rosszindulatúnak gyanított fájlokat és az összes társított metaadatot az Avast Víruslabor karanténjába, miközben értesíti a felhasználót, és a későbbiek során is folyamatosan tájékoztatja. Biztonsági rendszerünk ezen legfejlettebb rétegében a gyanús fájlokat speciális algoritmusok és az Avast szakértői vizsgálják meg. A CyberCapture minden nap több mint 20 000 egyedi fájlt elemez.
Megfigyeli, hogy észlelhetők-e gyanús tevékenységek a rendszeren, miközben a programok futnak. Rögzíti az eszközön (PC-ken és Android-okostelefonokon) észlelhető szokatlan viselkedésmintákat, például a Windows Update vagy a tűzfal-szolgálatatások bezárására, a rendszerszintű folyamatok beszúrására, a kamera felhasználói tevékenységhez nem kötődő indítására tett kísérleteket. Miután rosszindulatúként értékelt egy tevékenységet, képes azt automatikusan leállítani, visszavonni a műveletet, és karanténba helyezni a kérdéses objektumokat.
Folyamatosan figyeljük a biztonsági problémákat, hogy ezáltal megvédjük több százmillió felhasználónkat az újonnan megjelenő fenyegetésektől. Ha elsőként szeretne megismerkedni termékeink legújabb funkcióival, és az Avast víruslaborjának szakértőitől szeretné megismerni a fenyegetéseket, látogassa meg az Avast blogját.
Otthonra
Üzleti célra
Partnereknek
