Memproses semua lalu lintas dari koneksi HTTP dan HTTPS terenkripsi, menggunakan algoritme deteksi URL untuk melindungi dari phishing, serta content filtering menyeluruh untuk menghentikan malware.

Menganalisis kode dan objek biner sebelum eksekusi, menggunakan pembelajaran mesin dan berbagai metode deteksi, termasuk analisis struktur PE, analisis linker, unpacking/de-obfuscation, dan kemiripan, fuzzy, dan pemasangan algoritmis. Berdasarkan analisis, pemindai statis cepat dan canggih kami menentukan apakah file tersebut jinak atau ganas.

Dua emulator (satu untuk skrip dan satu lagi untuk file biner) melindungi dari malware setiap saat dan kerentanan, serta meningkatkan ketahanan terhadap modifikasi sampel malware. Kedua emulator ini memberikan emulasi lingkungan komputasi asal sepenuhnya, termasuk CPU virtual, RAM virtual, dan OS virtual bersama dengan subsistemnya. Semua fitur dikumpulkan selama emulasi, lalu malware diblokir menurut mesin aturan unik kami.

Menggunakan mesin virtual sepenuhnya, di mana versi klona OS pengguna menguji file mencurigakan, DeepScreen menggunakan algoritme pembelajaran mesin untuk mengidentifikasi kemiripan dengan keluarga malware yang sudah pernah diidentifikasi. Untuk menggunakan intelijen ancaman yang dikumpulkan dari seluruh basis pengguna kami, mesin virtual yang dilengkapi hypervisor terhubung ke mesin cloud Avast.

Kami menggabungkan virtualisasi dari aplikasi mencurigakan dan instrumentasi mendalam untuk melihat dari tingkat tinggi, juga dari tingkat instruksi, tujuan sebenarnya dari program yang diperiksa. Berdasarkan model perilaku yang diamati menggunakan algoritme pembelajaran mesin, nantinya kami akan dapat mengidentifikasi kemiripan dengan jajaran malware yang sudah pernah diidentifikasi. Proses pemilahan per lapis dengan introspeksi dinamis dalam, komponen unpacker dinamis mampu mengungkap sampel malware yang sudah pernah diidentifikasi yang mungkin saja tersembunyi di dalam malware yang disamarkan dan dienkripsi dengan sangat baik. Selama proses ini, mesin cloud kami menggunakan intelijen ancaman dari keseluruhan basis pengguna untuk menilai sampel perangkat lunak.

CyberCapture teraktivasi secara otomatis saat diperlukan untuk mencegah malware paling jarang dan canggih memasuki sistem pengguna. CyberCapture mengunci dan mengidentifikasi file yang kemungkinan berbahaya, termasuk metadata terkait, ke lingkungan ruang bersih Laboratorium Ancaman Avast, seraya senantiasa memberikan informasi kepada pengguna selama proses berlangsung. Algoritme canggih dan para ahli Avast menginspeksi file mencurigakan pada lapisan keamanan paling canggih ini. CyberCapture menganalisis lebih dari 20.000 file unik setiap hari.

Memonitor sistem untuk mendeteksi aktivitas mencurigakan tanpa mengganggu jalannya program. Proteksi Perilaku menangkap perilaku tidak wajar pada perangkat (dapat bekerja pada PC dan ponsel Android) misalnya upaya untuk menghentikan layanan Windows Update atau Firewall, menginjeksikan proses tingkat sistem, atau menggunakan kamera tanpa izin pengguna. Setelah dianggap sebagai berbahaya, Behaviour Shield juga dapat otomatis menghentikan aktivitas, membatalkan operasi, dan mengarantina objek yang dicurigai.