Pagina Tecnologia

Rilevamento e blocco di malware

Per proteggere gli utenti, Avast rileva e segnala immediatamente qualsiasi file o comportamento sospetto. Grazie a questa infrastruttura all'avanguardia e alla possibilità di accedere a un'immensa quantità di dati sulla sicurezza raccolti da centinaia di milioni di dispositivi in tutto il mondo, possiamo fare affidamento sulla più vasta e avanzata rete di rilevamento minacce a livello globale per fornire una protezione zero-day senza confronti.

Rilevamento delle minacce ed eliminazione del malware automatici

In che modo proteggiamo centinaia di milioni di utenti ogni giorno? La nostra tecnologia all'avanguardia trasforma gli utenti in una rete globale di sensori che collaborano fra loro. Se uno di essi rileva un malware, Avast utilizza 6 livelli di protezione per identificare, bloccare e informare l'intera rete in pochissimi secondi.

Protezione multilivello contro malware e attacchi informatici

Se il dispositivo di un utente viene colpito dal malware, la nostra protezione profonda a 6 livelli, supportata dalle nostre esclusive tecniche di machine learning e analisi basate sul cloud, lo tiene al sicuro. Di seguito sono disponibili informazioni più dettagliate sul modo in cui questi livelli difendono persone e dispositivi dalle minacce informatiche.

  1. Protezione Web Avast

    Elabora tutto il traffico che passa attraverso connessioni HTTP e HTTPS crittate utilizzando algoritmi di rilevamento degli URL per assicurare protezione anti-phishing e Content Filtering completo per il blocco del malware.

  2. Scansione statica

    Analizza il codice e gli oggetti binari prima dell'esecuzione, impiegando la tecnologia di machine learning e diversi metodi di rilevamento, come analisi della struttura PE, analisi linker, decompressione/de-offuscamento, somiglianze, ambiguità e corrispondenza algoritmica. In base alle analisi, il nostro efficiente strumento di scansione statica classifica i file come sicuri o pericolosi.

  3. Emulatori

    Due strumenti di emulazione (uno per gli script e uno per i file binari) assicurano la protezione dal malware zero-day e dalle vulnerabilità, aumentando al contempo la resilienza alle modifiche dei campioni di malware. Questo fornisce un'emulazione completa dell'ambiente di elaborazione nativo, che include CPU virtuale, RAM virtuale e sistema operativo virtuale con ai relativi sottosistemi. Nel corso dell'emulazione, le funzionalità vengono registrate e il malware viene bloccato in base al nostro esclusivo motore di regole.

  4. Avast DeepScreen

    Utilizzando una macchina virtuale completa, su cui i file sospetti vengono testati in una versione clonata del sistema operativo dell'utente, DeepScreen impiega gli algoritmi di machine learning per identificare eventuali somiglianze con famiglie di malware note. Assistita da un hypervisor, la macchina virtuale si connette al motore cloud di Avast per utilizzare le informazioni sulle minacce raccolte dall'intera base utenti.

    La virtualizzazione delle applicazioni sospette in combinazione con una strumentazione profonda fornisce visibilità ad alto livello, oltre che a livello di istruzione, sulle operazioni che il programma in esame sta tentando di eseguire. In base a un modello comportamentale osservato utilizzando gli algoritmi di machine learning, Avast è in grado di identificare eventuali somiglianze con famiglie di malware note. Eliminando un livello dopo l'altro attraverso l'introspezione dinamica profonda, il componente di decompressione generico identifica campioni di malware noti che potrebbero nascondersi in altri crittati o offuscati. Nel corso di questo processo, il nostro motore cloud utilizza le informazioni sulle minacce raccolte dall'intera base utenti per valutare tutti i campioni di software.

  5. Avast CyberCapture

    Si attiva automaticamente quando necessario, per impedire al malware più raro e sofisticato di infiltrarsi nel sistema in uso. CyberCapture blocca e invia i file potenzialmente dannosi, inclusi tutti i metadati associati, nell'ambiente sicuro del Laboratorio delle Minacce Avast, continuando a mantenere l'utente informato sullo svolgimento del processo. Gli algoritmi avanzati e il team di esperti Avast ispezionano i file sospetti all'interno di questo più avanzato livello di sicurezza. CyberCapture analizza oltre 20.000 file unici al giorno.

  6. Protezione comportamento

    Monitora il sistema per rilevare le attività sospette dei programmi in esecuzione. Protezione comportamento acquisisce eventuali comportamenti insoliti che si verificano nel dispositivo (sia PC che smartphone Android), come i tentativi di terminare i servizi Windows Update o Firewall, di aggiungere processi a livello di sistema o di utilizzare la fotocamera senza che l'utente debba avviare qualche attività. Se viene identificata come pericolosa, l'attività può essere bloccata automaticamente, l'operazione può essere annullata e gli oggetti in questione vengono messi in quarantena.

Scopri altre tecnologie

Informazione e protezione

Monitoriamo costantemente i problemi di sicurezza per proteggere centinaia di milioni di utenti dalle minacce emergenti. Se vuoi essere il primo a ottenere le più recenti funzionalità dei prodotti ed essere informato sulle minacce dagli esperti del Laboratorio delle Minacce Avast, visita il blog Avast.