Obsługujemy przeglądarki, a nie dinozaury. Aby prawidłowo wyświetlić treść tej strony, zaktualizuj przeglądarkę.

Arkusz danych

CyberCapture

Nasza autorska, oparta na chmurze technologia CyberCapture, która jest dostępna na każdym poziomie oprogramowania Avast Business Antivirus, wykrywa nieznane dotąd pliki w czasie rzeczywistym i zapewnia ochronę przed atakami typu zero-second. CyberCapture zapewnia przewagę w walce z zagrożeniami i stanowi pierwszą linię obrony przed atakami typu zero-day.

Zatrzymuje ataki typu zero-second
Polimorfizm serwerowy, w przypadku którego jedna próbka złośliwego oprogramowania atakuje jednego użytkownika, po czym kod przekształca się w nową próbkę i atakuje kolejnego użytkownika, umożliwia szybkie przeprowadzanie cyberataków wymierzonych w maksymalną liczbę ofiar. CyberCapture zatrzymuje tego typu ataki zero-second, z którymi zazwyczaj nie radzą sobie tradycyjne mechanizmy ochrony.
Identyfikuje, izoluje i analizuje złośliwe oprogramowanie oraz zapewnia przed nim ochronę
Opracowując technologię CyberCapture, skupiliśmy się na skróceniu czasu między wykryciem złośliwego oprogramowania a wdrożeniem detekcji. CyberCapture identyfikuje i izoluje nieznane pliki oraz szybko określa, czy są one potencjalnie szkodliwe, a następnie analizuje je w czasie rzeczywistym w chmurze.
Wykrywa Locky i inne odmiany oprogramowania ransomware
Pierwszym zastosowaniem CyberCapture było zidentyfikowanie ransomware o nazwie Locky — złośliwego oprogramowania wysyłanego pocztą elektroniczną z załącznikiem programu Microsoft Word, który zawiera złośliwe makra. CyberCapture wyłapuje złośliwe oprogramowanie tego typu, a także innego rodzaju zagrożenia, wcześnie i w sposób automatyczny.

Przewaga konkurencyjna

Technologia CyberCapture jest wyjątkowa, ponieważ identyfikuje bardzo wiele rodzajów nowego złośliwego oprogramowania. Nieustannie gromadzi informacje o nowych wirusach, każdego dnia analizując ponad 10 000 nowych plików, aby chronić firmy i użytkowników końcowych przed najnowszymi zagrożeniami.

Oznacza to, że rozwija się w miarę jej używania i będzie stawała się coraz wydajniejsza.

Przyjrzyjmy się bliżej technologii CyberCapture.

Co to jest CyberCapture?

CyberCapture to oparta na chmurze, inteligentna funkcja skanowania plików, która jest dostępna w produktach Avast Business Antivirus. Służy ona do wykrywania i analizowania rzadkich, podejrzanych plików. W przypadku próby uruchomienia takiego pliku funkcja CyberCapture zablokuje go na komputerze i wyśle do Laboratorium Zagrożeń Avast, gdzie zostanie przeanalizowany w bezpiecznym środowisku wirtualnym.

Co powoduje uaktywnienie funkcji CyberCapture?

CyberCapture uaktywnia się w przypadku uruchomienia lub pobrania z Internetu podejrzanych plików, których wcześniej funkcja ta nie napotkała.

Jak działa CyberCapture?

CyberCapture przechwytuje wszelkie pliki, które są rzadkie lub mają niską reputację — takie, z którymi nie spotkali się użytkownicy — w celu przeprowadzenia dokładnej analizy w bezpiecznym środowisku chmurowym.

Jeśli użytkownik pobierze z Internetu podejrzany plik, który zgodnie z bazą zagrożeń Avast nie został wcześniej napotkany przez żadnego z naszych użytkowników, zostanie on umieszczony w odizolowanym środowisku umożliwiającym jego obserwację i zebranie danych behawioralnych. Zanim użytkownik zdoła uruchomić podejrzany plik, CyberCapture zablokuje go na komputerze i wyśle do Laboratorium Zagrożeń Avast w celu przeprowadzenia analizy.

W jaki sposób analizowane są podejrzane pliki?

Technologia CyberCapture nie wykorzystuje najnowszych aktualizacji definicji wirusów — zamiast tego natychmiast izoluje podejrzane pliki w bezpiecznym środowisku i automatycznie otwiera kanał komunikacyjny między użytkownikiem a Laboratorium Zagrożeń Avast w celu przeprowadzenia analizy. Pliki są przesyłane za pośrednictwem szyfrowanego połączenia, które zapewnia prywatność i uniemożliwia hakerom uzyskanie dostępu do plików.

Aby wnikliwie przeanalizować plik, usuwamy fałszywy kod i przekierowania zastosowane przez twórcę złośliwego oprogramowania, co pozwala prześledzić polecenia na poziomie binarnym i zrozumieć ukryte w nich instrukcje.

Co dzieje się po przeprowadzeniu wstępnej analizy?

Proces analizy trwa zazwyczaj 5–10 minut. W niektórych przypadkach nasze mechanizmy wykrywania nie będą w stanie podjąć decyzji dotyczącej pliku — wówczas doświadczeni analitycy z Laboratorium Zagrożeń Avast przeanalizują go ręcznie. Jeśli wymagane jest ręczne testowanie, może ono potrwać do dwóch godzin.

W tym czasie plik nadal jest zablokowany i nie może wyrządzić żadnej szkody. Po zakończeniu analizy użytkownik jest informowany o jej wyniku, a plik zostaje poddany kwarantannie lub uznany za bezpieczny i odblokowany, co pozwala na jego uruchomienie.

Ochrona przed zagrożeniami opracowana przez Avast w praktyce

Setki milionów użytkowników naszych produktów zapewniają ciągły strumień danych, które pomagają nam szybko identyfikować i niszczyć wszelkie zagrożenia — a także przewidywać przyszłe. Nasz potężny, oparty na chmurze silnik uczenia maszynowego nieustannie się rozwija i uzyskuje nowe informacje, dzięki czemu nasze rozwiązania działają coraz szybciej, inteligentniej i skuteczniej.

  • 1,5 miliarda ataków z wykorzystaniem złośliwego oprogramowania blokowanych co miesiąc
  • 300 milionów nowych plików sprawdzanych co miesiąc
  • 200 miliardów adresów URL sprawdzanych co miesiąc
  • 30 milionów przeanalizowanych plików wykonywalnych
  • 500 milionów zablokowanych odwiedzin na złośliwych stronach
  • 128 milionów ataków z wykorzystaniem ransomware zablokowanych w zeszłym roku

Arkusz danych zawierający często zadawane pytania na temat technologii CyberCapture

Zamknij

Prawie gotowe!

Zakończ instalację, klikając pobrany plik poniżej i postępując zgodnie z instrukcjami.

Rozpoczynanie pobierania…
Uwaga: Jeśli pobieranie nie rozpocznie się automatycznie, kliknij tutaj.
Kliknij ten plik, aby rozpocząć instalację programu Avast.
Kliknij ten plik, aby rozpocząć instalację programu Avast