Supportiamo i browser, non i dinosauri. Aggiorna il tuo browser per visualizzare correttamente il contenuto di questa pagina Web.

Pagina Tecnologia

Rilevamento e blocco del malware

Per proteggere gli utenti, Avast rileva e segnala immediatamente qualsiasi file o comportamento sospetto. Grazie alla nostra infrastruttura all'avanguardia e all'accesso a immensi volumi di dati di sicurezza acquisiti da centinaia di milioni di dispositivi in tutto il mondo, possiamo contare sulla più grande e avanzata rete di rilevamento delle minacce zero-day del pianeta.

Rilevamento delle minacce ed eliminazione del malware automatici

In che modo proteggiamo centinaia di milioni di utenti ogni giorno? La nostra tecnologia all'avanguardia trasforma gli utenti in una rete globale di sensori che collaborano fra loro. Se uno di essi rileva un malware, Avast utilizza sei livelli di protezione per identificare, bloccare e informare l'intera rete in pochissimi secondi.

Protezione multilivello contro malware e attacchi informatici

Se il dispositivo di un utente viene colpito dal malware, la nostra protezione approfondita a sei livelli, supportata da esclusive tecniche di machine learning e analisi basate sul cloud, lo tiene al sicuro. Di seguito sono disponibili informazioni più dettagliate sul modo in cui questi livelli difendono persone e dispositivi dalle minacce informatiche.

Protezione Web Avast
Elabora tutto il traffico che passa attraverso connessioni HTTP e HTTPS criptate utilizzando algoritmi di rilevamento degli URL per assicurare protezione anti-phishing e Content Filtering completo per il blocco del malware.
Scansione statica
Analizza il codice e gli oggetti binari prima dell'esecuzione, impiegando la tecnologia di machine learning e diversi metodi di rilevamento, come analisi della struttura PE, analisi linker, decompressione/de-offuscamento, somiglianze, ambiguità e corrispondenza algoritmica. In base alle analisi, il nostro efficiente strumento di scansione statica classifica i file come sicuri o pericolosi.
Emulatori
Due strumenti di emulazione (uno per gli script e uno per i file binari) assicurano la protezione dal malware zero-day e dalle vulnerabilità, aumentando al contempo la resilienza alle modifiche dei campioni di malware. Questo fornisce un'emulazione completa dell'ambiente di elaborazione nativo, che include CPU virtuale, RAM virtuale e sistema operativo virtuale con ai relativi sottosistemi. Nel corso dell'emulazione, le funzionalità vengono registrate e il malware viene bloccato in base al nostro esclusivo motore di regole.
Avast DeepScreen
Utilizzando una macchina virtuale completa, su cui i file sospetti vengono testati in una versione clonata del sistema operativo dell'utente, DeepScreen impiega gli algoritmi di machine learning per identificare eventuali somiglianze con famiglie di malware note. La macchina virtuale assistita da hypervisor si connette al motore cloud Avast per utilizzare le informazioni sulle minacce raccolte dall'intera base utenti.

Combiniamo virtualizzazione delle applicazioni sospette e strumentazione profonda per vedere ad alto livello, così come a livello di istruzioni, ciò che il programma esaminato sta cercando di fare. Sulla base di un modello di comportamento osservato utilizzando algoritmi di machine learning, siamo in grado di identificare eventuali analogie con famiglie di malware note. Eliminando un livello dopo l'altro attraverso l'introspezione dinamica profonda, il componente di decompressione generico identifica campioni di malware noti che potrebbero nascondersi in altri livelli fortemente offuscati e criptati. Nel corso di questo processo, il nostro motore cloud utilizza le informazioni sulle minacce raccolte dall'intera base utenti per valutare tutti i campioni di software.
Avast CyberCapture
Si attiva automaticamente quando necessario, per impedire al malware più raro e sofisticato di infiltrarsi nel sistema in uso. CyberCapture blocca e invia i file potenzialmente dannosi, inclusi tutti i metadati associati, nell'ambiente sicuro del Laboratorio delle Minacce Avast, continuando a mantenere l'utente informato sullo svolgimento del processo. Gli algoritmi avanzati e il team di esperti Avast ispezionano i file sospetti all'interno di questo più avanzato livello di sicurezza. CyberCapture analizza oltre 20.000 file unici al giorno.
Protezione comportamento
Monitora il sistema per rilevare le attività sospette dei programmi in esecuzione. Protezione comportamento acquisisce eventuali comportamenti insoliti che si verificano nel dispositivo (sia PC che smartphone Android), come i tentativi di terminare i servizi Windows Update o Firewall, di aggiungere processi a livello di sistema o di utilizzare la fotocamera senza che l'utente debba avviare qualche attività. Se viene identificata come pericolosa, l'attività può essere bloccata automaticamente, l'operazione può essere annullata e gli oggetti in questione vengono messi in quarantena.

Mantenersi informati per essere sempre protetti

Monitoriamo costantemente i problemi di sicurezza per proteggere centinaia di milioni di utenti dalle minacce emergenti. Se vuoi essere il primo a ottenere le più recenti funzionalità dei prodotti ed essere informato sulle minacce dagli esperti del Laboratorio delle Minacce Avast, visita il blog Avast.