Technológia oldal

Rosszindulatú kódok észlelése és blokkolása

A felhasználók védelme érdekében az Avast minden gyanús fájlt vagy viselkedést észlel és azonnal jelent. Modern infrastruktúránknak és a több száz millió eszközről gyűjtött biztonsági adatok rendelkezésre álló hatalmas mennyiségének köszönhetően nekünk van a világon a legnagyobb, legfejlettebb fenyegetésészlelő hálózatunk, amely lehetővé teszi, hogy gondoskodjunk felhasználóink azonnali védelméről.

Automatikus fenyegetésészlelés és a kártevők megsemmisítése

Hogyan védünk meg több százmillió embert minden nap? A legkorszerűbb technológiával, amely egymással együttműködő érzékelők világszintű hálózatává alakítja át a felhasználóinkat. Ha bármelyikük rosszindulatú kóddal találkozik, az Avast hatrétegű védelme másodpercek alatt azonosítja és blokkolja a kártevőt, és értesíti az egész hálózatot.

Többrétegű védelem a kártevők és a kibertámadások ellen

Amikor egy kártevő megtámadja valamelyik felhasználónk eszközét, egy 6 rétegből felépülő védelembe ütközik, amelynek a kialakítása során egyedi felhőalapú elemzésekre és gépi tanulási technikákra támaszkodunk. Szeretnénk egy kicsit részletezni, hogyan óvják meg ezek a védőrétegek Önt és az eszközeit a kibertámadásoktól.

  1. Avast Webvédelem

    A HTTP- és titkosított HTTPS-kapcsolatokon érkező minden forgalmat URL-észlelő algoritmusokkal dolgozza fel az adathalászat elleni védelem érdekében, valamint teljes tartalomszűrést használ, hogy meg tudja állítani a kártevőket.

  2. Statikus vizsgáló

    Még a végrehajtásuk előtt elemzi a kódokat és a bináris objektumokat gépi tanulási és különböző észlelési módszerekkel, beleértve a PE-szerkezetelemzést, a kapcsolószerkesztők elemzését, a kicsomagolást/elfedés megszüntetését, illetve a hasonlóságokon, fuzzy keresésen és algoritmusokon alapuló egyeztetést. A vizsgáló a gyors és hatékony elemzés eredménye alapján jóindulatúként vagy rosszindulatúként kategorizálja a vizsgált fájlokat.

  3. Emulátorok

    Két emulátor (egy a parancsfájlokhoz és egy a bináris fájlokhoz) biztosít azonnali védelmet a kártevők és a biztonsági rések ellen, és csökkenti azokat a veszélyeket, amelyek a kártevők mintamódosításaiból fakadnak. Ezek a natív számítási környezet teljes emulációját nyújtják, beleértve a virtuális CPU-t, a virtuális RAM-ot és a virtuális operációs rendszert annak alrendszereivel együtt. Az emuláció során a rendszer begyűjti a környezet jellemzőit, és az egyedi szabálymotornak megfelelően blokkolja a kártevőket.

  4. Avast DeepScreen

    A DeepScreen gépi tanulási algoritmusokat használ, és felépíti a felhasználó operációs rendszerének klónozott verzióját egy virtuális gépen, amelyen tesztelni tudja a gyanús fájlokat, és képes azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A hipervizorral megtámogatott virtuális gép csatlakoztatva van az Avast-felhő motorjához, hogy fel tudjon használni minden fenyegetésekkel kapcsolatos információt, amelyet felhasználói bázisunkból gyűjtünk be.

    A gyanús alkalmazások vizualizációját részletes rendszerállapot-elemzéssel kombináljuk, hogy megállapítható legyen, mit csinál egy vizsgált program általánosságban, illetve mit az utasítások szintjén. A megfigyelt viselkedési modell alapján gépi tanulási algoritmusokkal tudjuk azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A mélyreható dinamikus önelemzés során az általános kicsomagoló összetevő képes felfedni azokat az ismert kártevőmintákat, amelyek rejtjelezett és titkosított minták rejtekében bújnak meg. A folyamat során a felhőalapú motor a teljes felhasználói bázisból begyűjtött, fenyegetésekre vonatkozó adatok alapján értékeli ki a szoftvermintákat.

  5. Avast CyberCapture

    Ez az eszköz szükség esetén automatikusan aktiválódik annak megakadályozása érdekében, hogy a ritka és kifinomult kártevők megfertőzhessék a felhasználó rendszerét. A CyberCapture zárolja és elküldi a rosszindulatúnak gyanított fájlokat és az összes társított metaadatot az Avast Víruslabor karanténjába, miközben értesíti a felhasználót, és a későbbiek során is folyamatosan tájékoztatja. Biztonsági rendszerünk ezen legfejlettebb rétegében a gyanús fájlokat speciális algoritmusok és az Avast szakértői vizsgálják meg. A CyberCapture minden nap több mint 20 000 egyedi fájlt elemez.

  6. Viselkedésvédelem

    Megfigyeli, hogy észlelhetők-e gyanús tevékenységek a rendszeren, miközben a programok futnak. Rögzíti az eszközön (PC-ken és Android-okostelefonokon) észlelhető szokatlan viselkedésmintákat, például a Windows Update vagy a tűzfal-szolgálatatások bezárására, a rendszerszintű folyamatok beszúrására, a kamera felhasználói tevékenységhez nem kötődő indítására tett kísérleteket. Miután rosszindulatúként értékelt egy tevékenységet, képes azt automatikusan leállítani, visszavonni a műveletet, és karanténba helyezni a kérdéses objektumokat.

Egyéb technológiai területek

Maradjon naprakész, maradjon biztonságban

Folyamatosan figyeljük a biztonsági problémákat, hogy ezáltal megvédjük több százmillió felhasználónkat az újonnan megjelenő fenyegetésektől. Ha elsőként szeretne megismerkedni termékeink legújabb funkcióival, és az Avast víruslaborjának szakértőitől szeretné megismerni a fenyegetéseket, látogassa meg az Avast blogját.