Gedragsschild, onze geoctrooieerde technologie, is beschikbaar in elke laag van Avast Business Antivirus en speelt een centrale rol in onze uit vier schilden bestaande verdediging: Webschild, Bestandsschild, E-mailschild en Gedragsschild. Gedragsschild is ontwikkeld om verdacht gedrag op pc's te detecteren en te blokkeren dat kan duiden op de aanwezigheid van diepgewortelde, schadelijke programmacode en computerinfecties.
Gedragsschild
Het concurrentievoordeel
Er is octrooi verleend op de vroege innovaties in Gedragsschild. Het schild zag het levenslicht toen het gros van de dreigingsanalyses nog werd uitgevoerd op basis van onderzoek naar statische bestandskenmerken in plaats van te kijken naar de gedragskenmerken van pc-processen, en de toegang tot het bestandssysteem en het register. Daarnaast was Gedragsschild van essentieel belang voor ons dreigingslab bij het detecteren en blokkeren van WannaCry-ransomware voor meer dan 1 miljoen klanten in 150 landen wereldwijd.
Gedragsschild nader bekeken
Gedragsschild nader bekeken
Gedragsschild speurt naar verdacht gedrag in processen, bestanden en toepassingen die zijn geïnstalleerd en worden uitgevoerd op pc’s, en houdt dat gedrag doorlopend en in realtime in de gaten. U moet hierbij denken aan activiteiten die abnormaal gedrag vertonen voor processen en software op de pc, bijvoorbeeld een programma dat zich op de pc probeert te installeren om wachtwoorden te onderscheppen door toetsaanslagen vast te leggen, een pdf-bestand waarmee wordt geprobeerd iets van het web te downloaden of zelfs een rekenmachine-app die probeert foto’s te verwijderen. Het schild heeft tot doel schadelijke programmacode of infecties op te sporen en te blokkeren. Deze kunnen diep in de pc sluimeren totdat de gelegenheid zich aandient om malware uit te voeren.
Hoe werkt Gedragsschild?
De geoctrooieerde technologie van Gedragsschild werkt samen met de realtime cloudintelligentie van Avast om kenmerken te detecteren die lijken op andere bekende dreigingen. Bij dreigingen (vaak in de vorm van malware) wordt geprobeerd iets op te slaan en uit te voeren op een lokaal apparaat om zo informatie te verkrijgen. Als een dreiging bijvoorbeeld JavaScript probeert te installeren op een pc, wordt die bewerking door Gedragsschild tegengehouden en wordt eerst gekeken wat de bedoeling daarvan is. Vervolgens wordt de dreiging geblokkeerd, zelfs als deze nog niet in de database met virusdefinities voorkomt.
Hoe werkt Sandbox?
Sandbox kan op elk gewenst moment worden gebruikt, voor elke situatie, om bestanden of programmacode op een veilige manier te onderzoeken, afgeschermd van de pc en het bedrijfsnetwerk.
Wat gebeurt er als Gedragsschild verdacht gedrag vindt?
Als een proces door ongewoon gedrag opvalt, blokkeert Gedragsschild de bewerking. Zodra de bewerking is geblokkeerd, wordt het gedrag gemeld aan de gebruiker en aan ons dreigingslab voor nadere analyse.
Wat is het verschil tussen Gedragsschild en CyberCapture?
CyberCapture is ontwikkeld om onbekende dreigingen te onderscheppen voordat ze worden verspreid. Gedragsschild is bedoeld om actief te controleren hoe een pc zich gedraagt om bestaande schadelijke programmacode op te sporen en te blokkeren die zich op een pc heeft verschanst.
Wat is er zo bijzonder aan Gedragsschild?
Er is octrooi verleend op de vroege innovaties in Gedragsschild. Het schild is niet alleen in staat schadelijke programmacode op te sporen voordat deze wordt uitgevoerd op een pc, maar kan ook onbekende vormen van malware aan het licht brengen – ransomware en andere zero-secondaanvallen – door te kijken naar het gedrag van de programmacode voordat die wordt uitgevoerd. Vervolgens wordt de dreiging geblokkeerd.
Dreigingsbescherming van Avast aan het werk
Onze honderden miljoenen gebruikers voorzien ons van een ononderbroken stroom aan gegevens aan de hand waarvan wij elke dreiging snel kunnen identificeren en vernietigen, en toekomstige dreigingen kunnen voorspellen. Onze cloud-based, zelflerende engine ontwikkelt zich voortdurend. Daardoor worden onze oplossingen met de seconde slimmer, sneller en krachtiger.
- 1,5 miljard malwareaanvallen worden maandelijks afgeslagen
- 300 miljoen nieuwe bestanden worden maandelijks gecontroleerd
- 200 miljard URL's worden maandelijks gecontroleerd
- 30 miljoen uitvoerbare bestanden worden geanalyseerd
- 500 miljoen bezoeken aan schadelijke websites worden geblokkeerd
- 128 miljard malwareaanvallen zijn vorig jaar afgeslagen