기술 페이지

맬웨어 탐지 및 차단

Avast는 사용자를 보호하기 위해 의심스러운 파일 또는 동작을 탐지하고 즉시 보고합니다. 최신 인프라와 전 세계 수억 대의 디바이스에서 수집한 방대한 양의 보안 데이터에 대한 액세스를 통해 세계에서 가장 규모가 큰 최신 위협 탐지 네트워크를 제공하며 제로 데이 공격을 확실하게 차단합니다.

자동 위협 탐지 및 맬웨어 제거

Avast는 수억 명의 사용자를 매일 어떻게 보호할까요? Avast의 최신 기술로 사용자들이 전 세계에서 협력하는 탐지 네트워크의 역할을 하게 합니다. 사용자 한 명에게 맬웨어가 발생하면 Avast가 6가지 계층의 보호 기능을 실행하여 몇 초만에 문제를 파악하고 차단한 후 전 세계 네트워크를 통해 알립니다.

맬웨어 및 사이버 공격에 대한 다계층 보호

맬웨어가 사용자의 디바이스를 공격 대상으로 삼을 때 Avast는 고유한 클라우드 기반 분석 및 기계 학습 기술로 강화된 6가지 계층의 심층 보호 기능을 실행하여 안전하게 보호합니다. 이러한 보호 계층이 사이버 위협으로부터 사용자와 디바이스를 보호하는 방법은 다음과 같습니다.

  1. Avast Web Shield

    URL 탐지 알고리즘을 사용하여 HTTP 및 암호화된 HTTPS 연결을 통해 들어오는 모든 트래픽을 처리하여 피싱으로부터 보호하고 모든 콘텐츠를 필터링하여 맬웨어를 차단합니다.

  2. Static Scanner

    기계 학습 및 PE 구조 분석, 링커 분석, 언패킹/역난독화, 유사성, 퍼지 및 알고리즘 매칭을 포함하는 다양한 탐지 방법을 사용하여 실행 전에 코드 및 이진 객체를 분석합니다. 분석 데이터를 바탕으로 빠르고 효율적인 Static Scanner를 통해 파일을 양성 또는 악성으로 특성화합니다.

  3. 에뮬레이터

    두 개의 에뮬레이터(스크립트 및 이진 파일용)는 제로 데이 공격 맬웨어와 취약점으로부터 보호할 뿐만 아니라 맬웨어 샘플 수정에 대한 탄력성을 높입니다. 또한 서브 시스템과 함께 가상 CPU, 가상 RAM 및 가상 OS를 포함한 기본 컴퓨팅 환경의 완전한 에뮬레이션을 제공합니다. 에뮬레이션 중에 특징을 수집한 후 고유한 규칙 엔진에 따라 맬웨어를 차단합니다.

  4. Avast DeepScreen

    DeepScreen은 복제된 버전의 사용자 OS에서 의심스러운 파일을 테스트하는 전체 가상 머신을 활용하여 기계 학습 알고리즘을 사용하여 알려진 맬웨어 분류군과의 유사성을 식별합니다. 하이퍼바이저 지원 가상 머신은 Avast 클라우드 엔진에 연결하여 전체 사용자 환경에서 수집한 위협 인텔리전스를 활용합니다.

    Avast는 의심스러운 응용 프로그램의 가상화와 심층 계측 기능을 결합하여 검사된 프로그램이 수행하려는 작업을 명령 수준뿐만 아니라 상위 수준에서도 볼 수 있습니다. 기계 학습 알고리즘을 통해 관찰한 동작 모델을 기반으로 알려진 맬웨어 분류군과의 유사성을 식별할 수 있습니다. 일반적인 언패커 구성 요소는 계층별로 분석하는 심층 동적 검사 기능을 활용하여 난독화 및 암호화된 수많은 코드에 숨겨질 수 있는 알려진 맬웨어 샘플을 공개할 수 있습니다. 이 과정에서 Avast 클라우드 엔진은 전체 사용자 환경에서 수집한 위협 인텔리전스를 활용하여 모든 소프트웨어 샘플을 평가합니다.

  5. Avast CyberCapture

    매우 복잡하게 만들어지고 잘 알려지지 않은 맬웨어가 사용자의 시스템에 침투하는 것을 방지하기 위해 필요에 따라 자동으로 활성화됩니다. CyberCapture는 관련된 모든 메타 데이터를 포함하여 잠재적인 악성 파일을 Avast 바이러스 랩의 클린룸 환경에 잠그고 제출하여 사용자에게 알린 후 프로세스 전체에서 확인합니다. 고급 알고리즘 및 Avast 전문가는 이 최신 보안 계층에서 의심스러운 파일을 검사합니다. CyberCapture는 매일 20,000개 이상의 다양한 파일을 분석합니다.

  6. Behavior Shield

    프로그램을 실행하는 동안 의심스러운 활동이 있는지 시스템을 모니터링합니다. Behavior Shield는 Windows 업데이트 또는 방화벽 서비스를 종료하고 시스템 수준에서 프로세스를 삽입하거나 사용자가 실행하지 않은 카메라 사용 등의 디바이스에서 발생하는 비정상적인 동작을 캡처합니다(PC 및 Android 스마트폰에서 모두 작동). 악성 상태로 평가되면 활동을 자동으로 중지하고 작업 실행을 취소하며 문제가 되는 객체를 격리할 수 있습니다.

다른 기술 분야 탐색

정보를 얻고 보호받으세요

Avast는 계속해서 보안 문제를 모니터링하여 수억 명의 사용자를 진화하는 위협으로부터 보호합니다. 최신 제품을 먼저 사용하고 Avast 바이러스 랩의 전문가로부터 위협에 관한 최신 소식을 들으려면 Avast 블로그를 방문하세요.