Teknologiside

Oppdaging og blokkering av skadelig programvare

Avast oppdager og rapporterer umiddelbart om mistenkelige filer eller uvanlig oppførsel for å beskytte brukerne. Denne svært avanserte infrastrukturen og tilgangen til en enorm mengde sikkerhetsdata samlet inn fra hundrevis av millioner enheter over hele verden, gir oss det største, mest avanserte nettverket for trusseloppdagelse i verden, og det gjør at vi kan tilby uovertruffen nulldagsbeskyttelse.

Automatisk trusseloppdagelse og fjerning av skadelig programvare

Hvordan beskytter vi flere hundre millioner mennesker hver dag? Vår toppmoderne teknologi gjør brukerne om til et verdensomspennende nettverk av samarbeidende sensorer. Hvis en av dem blir utsatt for skadelig programvare, bruker Avast seks lag med beskyttelse til å identifisere, blokkere og informere hele nettverket i løpet av sekunder.

Flere lag med beskyttelse mot skadelig programvare og nettangrep

Når skadelig programvare rettes mot enheten til en bruker, benytter vi seks lag med dyp beskyttelse, drevet av unike skybaserte analyse- og maskinlæringsteknikker for å beskytte brukeren. Her kan du se flere detaljer om hvordan disse beskyttende lagene forsvarer deg og enhetene dine mot nettrusler.

  1. Avast nettskjold

    Nettskjoldet behandler all trafikk som kommer via HTTP-forbindelser og krypterte HTTPS-forbindelser ved hjelp av oppdagelsesalgoritmer for nettadresser, for å beskytte mot phishing i tillegg til fullstendig innholdsfiltrering for å stoppe skadelig programvare.

  2. Static Scanner

    Skanneren analyserer kode og binære objekter før utførelse ved bruk av maskinlæring og forskjellige oppdagelsesmetoder, inkludert PE-strukturanalyse, koblingsanalyse, utpakking/forenkling og samsvarsanalyser basert på likhet, tilnærming og algoritmer. Basert på analysen karakteriserer deretter den raske og effektive skanneren filen som enten ufarlig eller skadelig.

  3. Emulatorer

    To emulatorer (en for skript og en for binære filer) beskytter mot nulldagsangrep fra skadelig programvare og sårbarheter, i tillegg til å øke motstandskraften mot endringer i skadelig programvare. Disse gir full emulering av det naturlige datamiljøet, inkludert en virtuell prosessor, virtuell RAM og et virtuelt operativsystem med delsystemer. Funksjonene samles inn under emuleringen, og skadelig programvare blokkeres deretter i henhold til vår unike regelmotor.

  4. Avast DeepScreen

    Ved å bruke en helt virtuell maskin der en klonet versjon av brukerens operativsystem tester de mistenkelige filene, bruker DeepScreen maskinlæringsalgoritmer til å identifisere likheter med kjente familier av skadelig programvare. Den hypervisorassisterte virtuelle maskinen kobles til Avast-skymotoren for å bruke trusselinformasjon samlet inn fra hele brukerbasen vår.

    Vi kombinerer virtualisering av mistenkelige programmer og dyp instrumentering for å se på både høyt nivå og instruksjonsnivå hva det undersøkte programmet prøver å gjøre. Ut fra en observert adferdsmodell som bruker maskinlæringsalgoritmer, er vi i stand til å identifisere likhetstrekk med kjente familier av skadelig programvare. Ved å skrelle av lag for lag med dyp dynamisk undersøkelse er den generiske utpakkingskomponenten i stand til å avdekke kjente eksempler på skadelig programvare som kan være godt skjult i villedende og krypterte programmer. I løpet av denne prosessen bruker skymotoren vår trusselinformasjon samlet inn fra hele brukerbasen for å vurdere alle programvareprøver.

  5. Avast CyberCapture

    Dette aktiveres automatisk ved behov for å forhindre at sjelden og svært avansert skadelig programvare infiltrerer brukerens system. CyberCapture låser og sender inn potensielt skadelige filer, inkludert alle tilknyttede metadata, til det beskyttede miljøet i Avast Threat Labs, samtidig som vi informerer brukeren gjennom hele prosessen. Avanserte algoritmer og Avasts eksperter inspiserer de mistenkelige filene i dette mest avanserte sikkerhetslaget. CyberCapture analyserer mer enn 20 000 unike filer hver dag.

  6. Adferdsskjold

    Skjoldet overvåker systemet på jakt etter mistenkelige aktiviteter mens programmene kjører. Adferdsskjoldet fanger opp uvanlig oppførsel på enheten (fungerer på både PC-er og Android-smarttelefoner), som forsøk på å avslutte Windows Update- eller brannmur-tjenestene, sette inn prosesser på systemnivå eller bruke kameraet uten at brukeren startet handlingen. Hvis aktiviteten vurderes som ondsinnet, er skjoldet i stand til automatisk å stoppe den, oppheve handlingen og sette de aktuelle objektene i karantene.

Se andre teknologiområder

Hold deg informert, vær beskyttet

Vi overvåker kontinuerlig sikkerhetsproblemer for å beskytte våre flere hundre millioner brukere mot nye trusler. Gå til Avast-bloggen for å se de nyeste produktfunksjonene først og høre om trusler fra Avasts viruslabeksperter.