Halaman teknologi

Pendeteksian dan pemblokiran malware

Untuk melindungi pengguna, Avast mendeteksi dan segera melaporkan file atau perilaku yang mencurigakan. Infrastruktur dan akses canggih ke data keamanan besar yang dikumpulkan dari ratusan juta perangkat di seluruh dunia membuat kami mempunyai jaringan deteksi ancaman paling canggih di dunia, dan memungkinkan kami memberikan proteksi setiap saat tak tertandingi.

Deteksi ancaman dan penghapusan malware otomatis

Bagaimana caranya melindungi ratusan juta orang setiap hari? Teknologi mutakhir kami mengubah para pengguna menjadi jaringan sensor global yang bekerja sama. Jika salah satu dari mereka menemukan malware, Avast menggunakan 6 lapis perlindungan untuk mengidentifikasi, memblokir, dan menginformasikan seluruh jaringan tersebut dalam beberapa detik.

Proteksi multilapis terhadap malware dan serangan siber

Saat malware mengancam perangkat pengguna, kami menggunakan 6 lapis perlindungan dengan kekuatan teknik analisis berbasis cloud dan pembelajaran mesin untuk menangkalnya. Berikut adalah detail cara lapisan proteksi melindungi Anda dan perangkat Anda dari serangan siber.

  1. Proteksi Web Avast

    Memproses semua lalu lintas dari koneksi HTTP dan HTTPS terenkripsi, menggunakan algoritme deteksi URL untuk melindungi dari phishing, serta content filtering menyeluruh untuk menghentikan malware.

  2. Static Scanner

    Menganalisis kode dan objek biner sebelum eksekusi, menggunakan pembelajaran mesin dan berbagai metode deteksi, termasuk analisis struktur PE, analisis linker, unpacking/de-obfuscation, dan kemiripan, fuzzy, dan pemasangan algoritmis. Berdasarkan analisis, pemindai statis cepat dan canggih kami menentukan apakah file tersebut jinak atau ganas.

  3. Emulator

    Dua emulator (satu untuk skrip dan satu lagi untuk file biner) melindungi dari malware setiap saat dan kerentanan, serta meningkatkan ketahanan terhadap modifikasi sampel malware. Kedua emulator ini memberikan emulasi lingkungan komputasi asal sepenuhnya, termasuk CPU virtual, RAM virtual, dan OS virtual bersama dengan subsistemnya. Semua fitur dikumpulkan selama emulasi, lalu malware diblokir menurut mesin aturan unik kami.

  4. Avast DeepScreen

    Menggunakan mesin virtual sepenuhnya, di mana versi klona OS pengguna menguji file mencurigakan, DeepScreen menggunakan algoritme pembelajaran mesin untuk mengidentifikasi kemiripan dengan keluarga malware yang sudah diketahui. Mesin virtual berbantuan hypervisor terhubung dengan mesin cloud Avast untuk memanfaatkan intelijen ancaman yang dikumpulkan dari basis pengguna kami.

    Kami mengombinasikan virtualisasi aplikasi mencurigakan dan instrumentasi dalam untuk mengetahui apa yang sedang dilakukan program yang diuji, dari sisi tinggi dan sisi instruksi. Berdasarkan model perilaku teramati menggunakan algoritme pembelajaran mesin, kami mampu mengidentifikasi kemiripan dengan keluarga malware yang sudah diketahui. Proses pemilahan per lapis dengan introspeksi dinamis dalam, komponen unpacker dinamis mampu mengungkap sampel malware yang sudah diketahui yang mungkin saja tersembunyi di dalam malware yang disamarkan dan dienkripsi dengan sangat baik. Selama proses ini, mesin cloud kami menggunakan intelijen ancaman dari keseluruhan basis pengguna untuk menilai sampel perangkat lunak.

  5. Avast CyberCapture

    CyberCapture teraktivasi secara otomatis saat diperlukan untuk mencegah malware paling jarang dan canggih memasuki sistem pengguna. CyberCapture mengunci dan mengidentifikasi file yang kemungkinan berbahaya, termasuk metadata terkait, ke lingkungan ruang bersih Laboratorium Ancaman Avast, seraya senantiasa memberikan informasi kepada pengguna selama proses berlangsung. Algoritme canggih dan para ahli Avast menginspeksi file mencurigakan pada lapisan keamanan paling canggih ini. CyberCapture menganalisis lebih dari 20.000 file unik setiap hari.

  6. Proteksi Perilaku

    Memonitor sistem untuk mendeteksi aktivitas mencurigakan tanpa mengganggu jalannya program. Proteksi Perilaku menangkap perilaku tidak wajar pada perangkat (dapat bekerja pada PC dan ponsel Android) misalnya upaya untuk menghentikan layanan Windows Update atau Firewall, menginjeksikan proses tingkat sistem, atau menggunakan kamera tanpa izin pengguna. Setelah dianggap sebagai berbahaya, Behaviour Shield juga dapat otomatis menghentikan aktivitas, membatalkan operasi, dan mengarantina objek yang dicurigai.

Jelajahi bidang teknologi yang lain

Selalu tahu, selalu terlindung

Kami selalu memantau isu keamanan untuk melindungi ratusan juta pengguna kami dari ancaman yang bermunculan. Agar menjadi yang pertama mendapat fitur produk terbaru dan berita keamanan dari pakar Laboratorium Ancaman Avast, kunjungi blog Avast.