-
Protezione Web Avast
Elabora tutto il traffico che passa attraverso connessioni HTTP e HTTPS crittate utilizzando algoritmi di rilevamento degli URL per assicurare protezione anti-phishing e Content Filtering completo per il blocco del malware.
-
Scansione statica
Analizza il codice e gli oggetti binari prima dell'esecuzione, impiegando la tecnologia di machine learning e diversi metodi di rilevamento, come analisi della struttura PE, analisi linker, decompressione/de-offuscamento, somiglianze, ambiguità e corrispondenza algoritmica. In base alle analisi, il nostro efficiente strumento di scansione statica classifica i file come sicuri o pericolosi.
-
Emulatori
Due strumenti di emulazione (uno per gli script e uno per i file binari) assicurano la protezione dal malware zero-day e dalle vulnerabilità, aumentando al contempo la resilienza alle modifiche dei campioni di malware. Questo fornisce un'emulazione completa dell'ambiente di elaborazione nativo, che include CPU virtuale, RAM virtuale e sistema operativo virtuale con ai relativi sottosistemi. Nel corso dell'emulazione, le funzionalità vengono registrate e il malware viene bloccato in base al nostro esclusivo motore di regole.
-
Avast DeepScreen
Utilizzando una macchina virtuale completa, su cui i file sospetti vengono testati in una versione clonata del sistema operativo dell'utente, DeepScreen impiega gli algoritmi di machine learning per identificare eventuali somiglianze con famiglie di malware note. Assistita da un hypervisor, la macchina virtuale si connette al motore cloud di Avast per utilizzare le informazioni sulle minacce raccolte dall'intera base utenti.
La virtualizzazione delle applicazioni sospette in combinazione con una strumentazione profonda fornisce visibilità ad alto livello, oltre che a livello di istruzione, sulle operazioni che il programma in esame sta tentando di eseguire. In base a un modello comportamentale osservato utilizzando gli algoritmi di machine learning, Avast è in grado di identificare eventuali somiglianze con famiglie di malware note. Eliminando un livello dopo l'altro attraverso l'introspezione dinamica profonda, il componente di decompressione generico identifica campioni di malware noti che potrebbero nascondersi in altri crittati o offuscati. Nel corso di questo processo, il nostro motore cloud utilizza le informazioni sulle minacce raccolte dall'intera base utenti per valutare tutti i campioni di software.
-
Avast CyberCapture
Si attiva automaticamente quando necessario, per impedire al malware più raro e sofisticato di infiltrarsi nel sistema in uso. CyberCapture blocca e invia i file potenzialmente dannosi, inclusi tutti i metadati associati, nell'ambiente sicuro del Laboratorio delle Minacce Avast, continuando a mantenere l'utente informato sullo svolgimento del processo. Gli algoritmi avanzati e il team di esperti Avast ispezionano i file sospetti all'interno di questo più avanzato livello di sicurezza. CyberCapture analizza oltre 20.000 file unici al giorno.
-
Protezione comportamento
Monitora il sistema per rilevare le attività sospette dei programmi in esecuzione. Protezione comportamento acquisisce eventuali comportamenti insoliti che si verificano nel dispositivo (sia PC che smartphone Android), come i tentativi di terminare i servizi Windows Update o Firewall, di aggiungere processi a livello di sistema o di utilizzare la fotocamera senza che l'utente debba avviare qualche attività. Se viene identificata come pericolosa, l'attività può essere bloccata automaticamente, l'operazione può essere annullata e gli oggetti in questione vengono messi in quarantena.