CyberCapture, onze eigen cloudtechnologie, is beschikbaar in elke laag van Avast Business Antivirus, detecteert gewijzigde, maar onbekende bestanden in realtime en beschermt u tegen zero-secondaanvallen. CyberCapture maakt het mogelijk dreigingen in een vroeg stadium te onderscheppen en vormt een eerste verdedigingslinie tegen zero-dayaanvallen.

Het concurrentievoordeel

CyberCapture is uniek doordat het aan de lopende band de meest uiteenlopende nieuwe malwarevarianten kan identificeren. Er wordt doorlopend informatie verzameld over nieuwe virussen en dagelijks worden er meer dan 10.000 nieuwe bestanden geanalyseerd om bedrijven en hun eindgebruikers tegen de nieuwste dreigingen te beschermen.

Dit betekent dat de software zichzelf blijft verbeteren tijdens het gebruik ervan en steeds beter zal presteren.

CyberCapture nader bekeken

Wat is CyberCapture precies?

CyberCapture is een slimme cloud-based functie voor het scannen van bestanden in Avast Business Antivirus-producten, waarmee u zeldzame en verdachte bestanden kunt opsporen en analyseren. Als u een verdacht bestand probeert uit te voeren, voorkomt CyberCapture dat het bestand op uw pc terechtkomt en wordt het naar Avast Viruslab verzonden, waar het in een veilige virtuele omgeving wordt geanalyseerd.

Waardoor wordt CyberCapture geactiveerd?

CyberCapture wordt geactiveerd wanneer u verdachte bestanden uitvoert of downloadt van internet die CyberCapture nog niet eerder is tegengekomen.

Hoe werkt CyberCapture?

CyberCapture onderschept bestanden die weinig voorkomen of waarover weinig bekend is (bestanden die gebruikers nog niet hebben gezien) om ze grondig te analyseren in een veilige cloudomgeving.

Als een gebruiker een verdacht bestand downloadt van internet en dit volgens de Avast-database met dreigingen nog niet eerder door een van onze gebruikers is gezien, wordt het bestand in een geïsoleerde omgeving geplaatst waar het kan worden geobserveerd en gedragsgegevens kunnen worden verzameld. Voordat de gebruiker het verdachte bestand kan uitvoeren, voorkomt CyberCapture dat het bestand op de pc terechtkomt en wordt het voor analyse naar Avast Viruslab verzonden.

Hoe worden verdachte bestanden geanalyseerd?

CyberCapture is niet afhankelijk van de nieuwste virusdefinitie-updates, maar isoleert verdachte bestanden onmiddellijk in een beveiligde omgeving en brengt automatisch tweerichtingscommunicatie tot stand tussen de gebruiker en Avast Viruslab voor analysedoeleinden. Bestanden worden via een versleutelde verbinding geüpload. Dat gebeurt om privacyredenen en om te voorkomen dat hackers toegang hebben tot de bestanden.

Voordat het bestand wordt geanalyseerd en verder ontleed, worden de valse en misleidende programmacode van de maker van de malware verwijderd, waarna de opdrachten op binair niveau in de malware worden geobserveerd en de verborgen instructies uitgeplozen.

Wat gebeurt er na de eerste analyse?

De analyse duurt gewoonlijk 5-10 minuten. In bepaalde gevallen kunnen onze detectie-engines geen betrouwbare beslissing nemen over de bestanden en zullen de ervaren analisten van Avast Viruslab het bestand handmatig analyseren. Deze handmatige analyse kan tot twee uur duren.

Gedurende die tijd geldt het bestand nog steeds als “onderschept” en kan het geen schade veroorzaken. Zodra de analyse is voltooid, wordt de gebruiker op de hoogte gebracht van het resultaat en wordt het bestand in quarantaine geplaatst of veilig bevonden en vrijgegeven, waarna het kan worden uitgevoerd.