Technologiepagina

Detectie en blokkeren van malware

Avast detecteert verdachte bestanden of gedragingen en meldt deze onmiddellijk om gebruikers te beschermen. Dankzij onze geavanceerde infrastructuur en doordat we toegang hebben tot een immense hoeveelheid beveiligingsgegevens van honderden miljoenen apparaten wereldwijd beschikken wij over het grootste, meest geavanceerde netwerk voor dreigingsdetectie ter wereld en kunnen wij ongeëvenaarde bescherming tegen zero-daydreigingen bieden.

Automatische dreigingsdetectie en uitroeiing van malware

Hoe beschermen wij honderden miljoenen mensen, dag in dag uit? Onze geavanceerde technologie stelt ons in staat om onze gebruikers te transformeren tot een wereldwijd netwerk van samenwerkende sensoren. Als er malware wordt aangetroffen bij een van onze gebruikers, zorgen de zes beschermingslagen van Avast ervoor dat de dreiging wordt geïdentificeerd en geblokkeerd en dat het hele netwerk daar binnen luttele seconden van op de hoogte is.

Meerlaagse bescherming tegen malware en cyberaanvallen

Wanneer malware het apparaat van een gebruiker bedreigt, gebruiken we zes beschermingslagen om het apparaat en de gebruiker te beschermen. Deze zijn gebaseerd op onze unieke cloudtechnologieën voor analyse en automatisch leren. Hier kunt u meer lezen over de manier waarop deze beschermingslagen u en uw apparaten beschermen tegen cyberaanvallen.

  1. Avast Webschild

    Hiermee wordt al het verkeer verwerkt dat via HTTP- en versleutelde HTTPS-verbindingen verloopt. Naast URL-detectiealgoritmen voor bescherming tegen phishing wordt volledige inhoudsfiltering gebruikt om malware tegen te houden.

  2. Statische scanner

    Programmacode en binaire objecten worden geanalyseerd voordat ze worden uitgevoerd. Daartoe worden automatisch leren en verschillende detectiemethoden gebruikt, waaronder analyse van PE-structuren, koppelingsanalyse, uitpakken/deobfuscatie, en similarity, fuzzy en algoritmische matching. Op basis van de analyses classificeert onze snelle en efficiënte statische scanner het bestand vervolgens als schadelijk of onschadelijk.

  3. Emulatoren

    Twee emulatoren (een voor scripts en een voor binaire bestanden) beschermen tegen zero-daymalware en kwetsbaarheden. Daarnaast verhogen ze de weerbaarheid tegen aanpassingen in malware. Ze bieden volledige emulatie van de native computeromgeving, waaronder virtuele CPU's, virtuele RAM-schijven en virtuele besturingssystemen met bijbehorende subsystemen. Tijdens de emulatie worden de kenmerken verzameld, waarna de malware wordt geblokkeerd op basis van onze unieke regelengine.

  4. Avast DeepScreen

    Met behulp van een volledig virtuele machine waarop de verdachte bestanden met een gekloonde versie van het besturingssysteem worden getest en zelflerende algoritmen zoekt DeepScreen naar overeenkomsten met bekende malwarefamilies. De virtuele machine met hypervisor maakt verbinding met de cloudengine van Avast en maakt gebruikt van de dreigingsgegevens van ons voltallige gebruikersbestand.

    We combineren virtualisatie van verdachte toepassingen en grondige instrumentatie om zowel op hoog niveau als op instructieniveau te kunnen zien wat het onderzochte programma probeert te doen. Op basis van een model van gedrag dat is waargenomen met zelflerende algoritmen kunnen we overeenkomsten met bekende malwarefamilies identificeren. Met behulp van dynamische introspectie worden de lagen één voor één afgepeld. Hierdoor kan de algemene unpacker bekende malware onthullen die zwaar versluierd of gecodeerd kan zijn. Tijdens dit proces gebruikt onze cloudengine de dreigingsgegevens van ons voltallige gebruikersbestand om alle softwaresamples te beoordelen.

  5. Avast CyberCapture

    Wanneer dat nodig is, wordt deze toepassing automatisch geactiveerd om te voorkomen dat zeldzame en geavanceerde malware het systeem van een gebruiker binnendringt. CyberCapture vergrendelt mogelijk schadelijke bestanden, inclusief alle gekoppelde metadata, en stuurt deze naar de cleanroom van Avast Threat Labs. De gebruiker wordt hierover geïnformeerd en gedurende het hele proces op de hoogte gehouden. Met behulp van deze zeer geavanceerde beveiligingslaag worden de verdachte bestanden geïnspecteerd door geavanceerde algoritmen en experts van Avast. CyberCapture analyseert elke dag meer dan 20.000 unieke bestanden.

  6. Gedragsschild

    Hiermee wordt het systeem gecontroleerd op verdachte activiteiten terwijl programma's actief zijn. Met Gedragsschild wordt ongebruikelijk gedrag op apparaten (zowel pc's als Android-smartphones) vastgelegd. Denk daarbij aan pogingen om Windows Update of Windows Firewall uit te schakelen, systeemprocessen te injecteren of de camera te gebruiken zonder dat de gebruiker hiertoe actie heeft ondernomen. Zodra de activiteit schadelijk wordt geacht, wordt deze automatisch gestopt, wordt de bewerking ongedaan gemaakt en worden de objecten in kwestie in quarantaine geplaatst.

Verken andere technologiegebieden

Blijf op de hoogte, blijf beschermd

Wij volgen alle beveiligingskwesties op de voet om honderden miljoenen gebruikers te beschermen tegen nieuwe dreigingen. Als u als eerste op de hoogte wilt zijn van de nieuwste productfuncties en door de experts van ons Viruslab geïnformeerd wilt worden over dreigingen, raden we u aan om onze Avast-blog te bezoeken.