Böngészőket támogatunk, nem őskövületeket. Kérjük, frissítse a böngészőjét, ha rendesen szeretné látni a weboldal tartalmát.

Skip to main content
Technológiai kezdőlap

Rosszindulatú kódok észlelése és blokkolása

A felhasználók védelme érdekében az Avast minden gyanús fájlt vagy viselkedést észlel és azonnal jelent. Modern infrastruktúránknak és a több száz millió eszközről gyűjtött biztonsági adatok hatalmas mennyiségének köszönhetően nekünk van a világon a legnagyobb, legfejlettebb azonnali fenyegetésészlelő hálózatunk.

Automatikus fenyegetésészlelés és a kártevők megsemmisítése

Hogyan védünk meg több százmillió embert minden nap? A legkorszerűbb technológiával, amely egymással együttműködő érzékelők világszintű hálózatává alakítja át a felhasználóinkat. Ha bármelyikük rosszindulatú kóddal találkozik, az Avast hatrétegű védelme másodpercek alatt azonosítja és blokkolja a kártevőt, és értesíti az egész hálózatot.

Többrétegű védelem a kártevők és a kibertámadások ellen

Amikor egy kártevő megtámadja valamelyik felhasználónk eszközét, egy hat rétegből felépülő védelembe ütközik, amelynek a kialakítása során egyedi felhőalapú elemzésekre és gépi tanulási technikákra támaszkodunk. Szeretnénk egy kicsit részletezni, hogyan óvják meg ezek a védőrétegek Önt és az eszközeit a kibertámadásoktól.

Avast Webvédelem
A HTTP- és titkosított HTTPS-kapcsolatokon érkező minden forgalmat URL-észlelő algoritmusokkal dolgozza fel az adathalászat elleni védelem érdekében, valamint teljes tartalomszűrést használ, hogy meg tudja állítani a kártevőket.
Statikus vizsgáló
Még a végrehajtásuk előtt elemzi a kódokat és a bináris objektumokat gépi tanulási és különböző észlelési módszerekkel, beleértve a PE-szerkezetelemzést, a kapcsolószerkesztők elemzését, a kicsomagolást/elfedés megszüntetését, illetve a hasonlóságokon, fuzzy keresésen és algoritmusokon alapuló egyeztetést. A vizsgáló a gyors és hatékony elemzés eredménye alapján jóindulatúként vagy rosszindulatúként kategorizálja a vizsgált fájlokat.
Emulátorok
Két emulátor (egy a parancsfájlokhoz és egy a bináris fájlokhoz) biztosít azonnali védelmet a kártevők és a biztonsági rések ellen, és csökkenti azokat a veszélyeket, amelyek a kártevők mintamódosításaiból fakadnak. Ezek a natív számítási környezet teljes emulációját nyújtják, beleértve a virtuális CPU-t, a virtuális RAM-ot és a virtuális operációs rendszert annak alrendszereivel együtt. Az emuláció során a rendszer begyűjti a környezet jellemzőit, és az egyedi szabálymotornak megfelelően blokkolja a kártevőket.
Avast DeepScreen
A DeepScreen gépi tanulási algoritmusokat használ, és felépíti a felhasználó operációs rendszerének klónozott verzióját egy virtuális gépen, amelyen tesztelni tudja a gyanús fájlokat, és képes azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A hipervizorral megtámogatott virtuális gép csatlakoztatva van az Avast felhőalapú motorjához, hogy fel tudjon használni minden fenyegetésekkel kapcsolatos információt, amelyet felhasználói bázisunkból gyűjtünk be.

A gyanús alkalmazások vizualizációját részletes rendszerállapot-elemzéssel ötvözzük, hogy megállapítható legyen, milyen műveleteket végez egy vizsgált program általánosságban, illetve mit az utasítások szintjén. A megfigyelt viselkedési modell alapján gépi tanulási algoritmusokkal tudjuk azonosítani az ismert kártevőcsaládokkal fennálló hasonlóságokat. A mélyreható dinamikus önelemzés során az általános kicsomagoló összetevő képes felfedni azokat az ismert kártevőmintákat, amelyek rejtjelezett és titkosított minták rejtekében bújnak meg. A folyamat során a felhőalapú motor a teljes felhasználói bázisból begyűjtött, fenyegetésekre vonatkozó adatok alapján értékeli ki a szoftvermintákat.
Avast CyberCapture
Ez az eszköz szükség esetén automatikusan aktiválódik annak megakadályozása érdekében, hogy a ritka és kifinomult kártevők megfertőzhessék a felhasználó rendszerét. A CyberCapture zárolja és elküldi a rosszindulatúnak gyanított fájlokat és az összes társított metaadatot az Avast Víruslabor karanténjába, miközben értesíti a felhasználót, és a későbbiek során is folyamatosan tájékoztatja. Biztonsági rendszerünk ezen legfejlettebb rétegében a gyanús fájlokat speciális algoritmusok és az Avast szakértői vizsgálják meg. A CyberCapture minden nap több mint 20 000 egyedi fájlt elemez.
Viselkedésvédelem
Megfigyeli, hogy észlelhetők-e gyanús tevékenységek a rendszeren, miközben a programok futnak. Rögzíti az eszközön (PC-ken és Android-okostelefonokon) észlelhető szokatlan viselkedésmintákat, például a Windows Update vagy a tűzfal-szolgáltatások bezárására, a rendszerszintű folyamatok beszúrására, a kamera felhasználói tevékenységhez nem kötődő indítására tett kísérleteket. Miután rosszindulatúként értékelt egy tevékenységet, képes azt automatikusan leállítani, visszavonni a műveletet, és karanténba helyezni a kérdéses objektumokat.

Egyéb technológiai területek

Mesterséges intelligencia és gépi tanulás
Adatvédelmi technológiák
IoT-biztonság

Maradjon naprakész, maradjon biztonságban

Folyamatosan figyeljük a biztonsági problémákat, hogy ezáltal megvédjük több százmillió felhasználónkat az újonnan megjelenő fenyegetésektől. Ha elsőként szeretne megismerkedni termékeink legújabb funkcióival, és az Avast víruslaborjának szakértőitől szeretné megismerni a fenyegetéseket, látogassa meg az Avast blogját.

az Avast blog felkeresése
Avast

Magyarország

Otthonra

Üzleti célra

Partnereknek

Vállalat

1988–2021 Copyright Avast Software s.r.o.

Adatvédelmi irányelv Jogi nyilatkozatok Biztonsági rés jelentése Kapcsolatfelvétel a biztonsági csapattal A modern kori rabszolgaságra vonatkozó nyilatkozat