Stokoude browsers ondersteunen wij niet. Werk uw browser bij als u de inhoud van deze pagina goed wilt zien.

Startpagina Technologie

Detectie en blokkeren van malware

Avast detecteert verdachte bestanden of gedragingen en meldt deze onmiddellijk om gebruikers te beschermen. Dankzij onze geavanceerde infrastructuur en doordat wij toegang hebben tot een immense hoeveelheid beveiligingsgegevens afkomstig van honderden miljoenen apparaten wereldwijd beschikken wij over het grootste, meest geavanceerde detectienetwerk voor zero-daydreigingen ter wereld.

Automatische dreigingsdetectie en uitroeiing van malware

Hoe beschermen wij honderden miljoenen mensen, dag in dag uit? Onze geavanceerde technologie stelt ons in staat om de apparaten van onze gebruikers te transformeren tot een wereldwijd netwerk van samenwerkende sensoren. Als er malware wordt aangetroffen bij een van onze gebruikers, zorgen de zes beschermingslagen van Avast ervoor dat de dreiging wordt geïdentificeerd en geblokkeerd en dat het hele netwerk daar binnen luttele seconden van op de hoogte is.

Meerlaagse bescherming tegen malware en cyberaanvallen

Wanneer malware het apparaat van een gebruiker probeert binnen te dringen, werken zes beschermingslagen met elkaar samen om het apparaat en de gebruiker te beschermen. Hierbij wordt gebruikgemaakt van onze unieke cloudtechnologieën voor analyse en automatisch leren. Hier kunt u meer lezen over de manier waarop deze beschermingslagen u en uw apparaten beschermen tegen cyberaanvallen.

Avast Webschild
Hiermee wordt al het verkeer verwerkt dat via HTTP- en versleutelde HTTPS-verbindingen verloopt. Naast URL-detectiealgoritmen voor bescherming tegen phishing wordt volledige contentfiltering gebruikt om malware tegen te houden.
Statische scanner
Programmacode en binaire objecten worden geanalyseerd voordat ze worden uitgevoerd. Daartoe worden automatisch leren en verschillende detectiemethoden gebruikt, waaronder analyse van PE-structuren, koppelingsanalyse, uitpakken/deobfuscatie, en similarity, fuzzy en algoritmische matching. Op basis van de analyses classificeert onze snelle en efficiënte statische scanner het bestand vervolgens als schadelijk of onschadelijk.
Emulatoren
Twee emulatoren (een voor scripts en een voor binaire bestanden) beschermen tegen zero-daymalware en kwetsbaarheden. Daarnaast verhogen ze de weerbaarheid tegen aanpassingen in malware. Ze maken volledige emulatie van de native computeromgeving mogelijk, waaronder virtuele CPU's, virtuele RAM-schijven en virtuele besturingssystemen met bijbehorende subsystemen. Tijdens de emulatie worden de kenmerken verzameld, waarna de malware wordt geblokkeerd op basis van onze unieke regelengine.
Avast DeepScreen
Met behulp van een volledig virtuele machine waarop de verdachte bestanden met een gekloonde versie van het besturingssysteem worden getest en zelflerende algoritmen zoekt DeepScreen naar overeenkomsten met bekende malwarefamilies. De virtuele machine met hypervisor maakt verbinding met de cloudengine van Avast en maakt gebruikt van de dreigingsgegevens van ons volledige klantenbestand.

Wij combineren virtualisatie van verdachte toepassingen en “deep instrumentation” om op zowel hoog niveau als instructieniveau te kunnen zien wat het onderzochte programma probeert te doen. Er wordt daarbij een model gemaakt van het waargenomen gedrag met behulp van zelflerende algoritmen. Op die manier kunnen wij overeenkomsten met bekende malwarefamilies opsporen. Met behulp van dynamische introspectie worden de lagen één voor één afgepeld. Hierdoor kan de algemene unpacker bekende malware onthullen die zwaar versluierd of gecodeerd kan zijn. Tijdens dit proces gebruikt onze cloudengine de dreigingsgegevens van ons voltallige gebruikersbestand om alle softwaresamples te beoordelen.
Avast CyberCapture
Wanneer dat nodig is, wordt deze toepassing automatisch geactiveerd om te voorkomen dat zeldzame en geavanceerde malware het systeem van de gebruiker binnendringt. CyberCapture vergrendelt mogelijk schadelijke bestanden, inclusief alle gekoppelde metadata, en stuurt deze naar de cleanroom van Avast Threat Labs. De gebruiker wordt hierover geïnformeerd en gedurende het hele proces op de hoogte gehouden. Met behulp van deze zeer geavanceerde beveiligingslaag worden de verdachte bestanden geïnspecteerd door geavanceerde algoritmen en experts van Avast. CyberCapture analyseert elke dag meer dan 20.000 unieke bestanden.
Gedragsschild
Hiermee wordt het systeem gecontroleerd op verdachte activiteiten terwijl programma's actief zijn. Met Gedragsschild wordt ongebruikelijk gedrag op apparaten (zowel pc's als Android-smartphones) vastgelegd. Denk daarbij aan pogingen om Windows Update of Windows Firewall uit te schakelen, systeemprocessen te injecteren of de camera te gebruiken zonder dat de gebruiker hiertoe actie heeft ondernomen. Zodra de activiteit schadelijk wordt geacht, wordt deze automatisch gestopt, wordt de bewerking ongedaan gemaakt en worden de objecten in kwestie in quarantaine geplaatst.

Blijf op de hoogte, blijf beschermd

Wij volgen alle beveiligingskwesties op de voet om honderden miljoenen gebruikers te beschermen tegen nieuwe dreigingen. Als u als eerste op de hoogte wilt zijn van de nieuwste productfuncties en door de experts van ons Viruslab geïnformeerd wilt worden over dreigingen, raden wij u aan om ons Avast-blog te bezoeken.