-
Avast Webvédelem
A HTTP- és titkosított HTTPS-kapcsolatokon érkező minden forgalmat URL-észlelő algoritmusokkal dolgozza fel az adathalászat elleni védelem érdekében, valamint teljes tartalomszűrést használ, hogy meg tudja állítani a kártevőket.
-
Statikus vizsgáló
Még a végrehajtásuk előtt elemzi a kódokat és a bináris objektumokat gépi tanulási és különböző észlelési módszerekkel, beleértve a PE-szerkezetelemzést, a kapcsolószerkesztők elemzését, a kicsomagolást/elfedés megszüntetését, illetve a hasonlóságokon, fuzzy keresésen és algoritmusokon alapuló egyeztetést. A vizsgáló a gyors és hatékony elemzés eredménye alapján jóindulatúként vagy rosszindulatúként kategorizálja a vizsgált fájlokat.
-
Emulátorok
Két emulátor (egy a parancsfájlokhoz és egy a bináris fájlokhoz) biztosít azonnali védelmet a kártevők és a biztonsági rések ellen, és csökkenti azokat a veszélyeket, amelyek a kártevők mintamódosításaiból fakadnak. Ezek a natív számítási környezet teljes emulációját nyújtják, beleértve a virtuális CPU-t, a virtuális RAM-ot és a virtuális operációs rendszert annak alrendszereivel együtt. Az emuláció során a rendszer begyűjti a környezet jellemzőit, és az egyedi szabálymotornak megfelelően blokkolja a kártevőket.
-
Avast DeepScreen
A DeepScreen gépi tanulási algoritmusokat használ, és felépíti a felhasználó operációs rendszerének klónozott verzióját egy virtuális gépen, amelyen tesztelni tudja a gyanús fájlokat, és képes azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A hipervizorral megtámogatott virtuális gép csatlakoztatva van az Avast-felhő motorjához, hogy fel tudjon használni minden fenyegetésekkel kapcsolatos információt, amelyet felhasználói bázisunkból gyűjtünk be.
A gyanús alkalmazások vizualizációját részletes rendszerállapot-elemzéssel kombináljuk, hogy megállapítható legyen, mit csinál egy vizsgált program általánosságban, illetve mit az utasítások szintjén. A megfigyelt viselkedési modell alapján gépi tanulási algoritmusokkal tudjuk azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A mélyreható dinamikus önelemzés során az általános kicsomagoló összetevő képes felfedni azokat az ismert kártevőmintákat, amelyek rejtjelezett és titkosított minták rejtekében bújnak meg. A folyamat során a felhőalapú motor a teljes felhasználói bázisból begyűjtött, fenyegetésekre vonatkozó adatok alapján értékeli ki a szoftvermintákat.
-
Avast CyberCapture
Ez az eszköz szükség esetén automatikusan aktiválódik annak megakadályozása érdekében, hogy a ritka és kifinomult kártevők megfertőzhessék a felhasználó rendszerét. A CyberCapture zárolja és elküldi a rosszindulatúnak gyanított fájlokat és az összes társított metaadatot az Avast Víruslabor karanténjába, miközben értesíti a felhasználót, és a későbbiek során is folyamatosan tájékoztatja. Biztonsági rendszerünk ezen legfejlettebb rétegében a gyanús fájlokat speciális algoritmusok és az Avast szakértői vizsgálják meg. A CyberCapture minden nap több mint 20 000 egyedi fájlt elemez.
-
Viselkedésvédelem
Megfigyeli, hogy észlelhetők-e gyanús tevékenységek a rendszeren, miközben a programok futnak. Rögzíti az eszközön (PC-ken és Android-okostelefonokon) észlelhető szokatlan viselkedésmintákat, például a Windows Update vagy a tűzfal-szolgálatatások bezárására, a rendszerszintű folyamatok beszúrására, a kamera felhasználói tevékenységhez nem kötődő indítására tett kísérleteket. Miután rosszindulatúként értékelt egy tevékenységet, képes azt automatikusan leállítani, visszavonni a műveletet, és karanténba helyezni a kérdéses objektumokat.