Página de tecnologia

Detecção e bloqueio de malware

Para proteger seus usuários, o Avast detecta e relata imediatamente qualquer arquivo ou comportamento suspeito. Essa infraestrutura de última geração e acesso a um imenso volume de dados de segurança coletados de centenas de milhões de dispositivos ao redor do mundo formam a maior e mais avançada rede de detecção de ameaças do planeta, permitindo uma proteção de dia zero imbatível.

Detecção de ameaça e erradicação de malware automáticos

Como protegemos centenas de milhões de pessoas diariamente? Nossa tecnologia de ponta transforma nossos usuários em uma rede mundial de sensores colaborativos. Quando um deles encontra um malware, a Avast usa uma proteção em 6 camadas para identificar o perigo, bloqueá-lo e informar toda a rede em apenas alguns segundos.

Proteção multicamadas contra malwares e ataques cibernéticos

Quando um malware mira no dispositivo dos nossos usuários, usamos uma proteção em 6 camadas, desenvolvida com nossas técnicas exclusivas de aprendizado de máquina e análise baseada em nuvem, para mantê-los seguros. Aqui vai mais detalhes sobre como essas camadas de proteção defendem você e seus dispositivos contra ataques cibernéticos.

  1. Módulo Internet Avast

    Processa todo o tráfego vindo de HTTP e conexões criptografadas HTTPS usando detecção de algoritmos URL para proteger contra ataques phishing e executar uma filtragem completa do conteúdo para bloquear malwares.

  2. Verificação estática

    Analisa códigos e objetos binários antes da execução, usando aprendizado de máquina e vários métodos de detecção, incluindo análise de estrutura de PE, análise de vinculador, descompactação / desofuscação e correspondência de similaridade, difusa e algorítmica. Baseado nessa análise, nossa verificação estática rápida e eficiente classifica os arquivos como benignos ou maliciosos.

  3. Emuladores

    Dois emuladores (um para códigos e outro para arquivos binários) protegem contra malwares e vulnerabilidades dia zero, assim como um aumento na resiliência contra modificações de amostras de malwares. Eles fornecem emulação completa do ambiente de computação nativo, incluindo uma CPU virtual, RAM virtual e sistema operacional virtual, juntamente com seus subsistemas. Funcionalidades são coletadas durante a emulação e o malware é então bloqueado conforme as regras únicas do seu mecanismo.

  4. Avast DeepScreen

    Com o uso de uma máquina virtual completa, na qual uma versão clonada do sistema operacional do usuário testa arquivos suspeitos, o DeepScreen usa algoritmos de aprendizado de máquina para identificar similaridades com famílias de malwares conhecidas. A máquina virtual assistida por hipervisor se conecta ao mecanismo de nuvem da Avast para utilizar o conhecimento gerado pela coleta de ameaças em toda a nossa base de usuários.

    Combinamos a virtualização de aplicativos suspeitos e instrumentação profunda para verificar em alto nível, assim como no que se refere à instrução, o que o programa examinado está tentando fazer. Baseado em um modelo de comportamento observado usando algoritmos de aprendizado de máquina, podemos identificar similaridades com famílias de malwares conhecidas. Ao remover camada por camada com introspecção dinâmica profunda, o componente desempacotador genérico pode desvendar amostras de malwares conhecidos que poderiam estar escondidos em arquivos altamente ofuscados e criptografados. Durante esse processo, o nosso mecanismo de nuvem utiliza a inteligência coletada de toda a nossa base para acessar todas as amostras de softwares.

  5. Avast CyberCapture

    Ativa automaticamente, quando preciso, para prevenir que os malwares mais raros e sofisticados se infiltrem nos sistemas dos usuários. O CyberCapture captura e submete arquivos potencialmente maliciosos, incluindo toda a metadata associada, ao ambiente sala limpa do nosso Laboratório de Ameaças Avast, enquanto informa os usuários e os mantêm engajados durante todo o projeto. Algoritmos avançados e especializados da Avast inspecionam arquivos suspeitos na camada mais avançada de segurança. O CyberCapture analisa mais de 20 mil arquivos únicos diariamente.

  6. Módulo Comportamento

    Monitora o sistema à procura de atividades suspeitas, enquanto os programas são executados. O Módulo Comportamento captura comportamento suspeito no dispositivo (funciona tanto em PCs quanto em smartphones Android), como tentativas de finalizar serviços de atualização e firewall do Windows, injetar processos no sistema ou usar a câmera sem que tenha sido iniciada pelo usuário. Depois de classificar uma atividade como maliciosa, ele pode interrompê-la automaticamente, desfazer a operação e isolar os objetos envolvidos.

Explore outros campos tecnológicos

Fique informado, fique protegido

Monitoramos continuamente problemas de segurança para proteger nossas centenas de milhões de usuários contra novas ameaças. Para obter as últimas funcionalidades em primeira mão e se informar sobre as ameaças descobertas pelos especialistas do Laboratório de Ameaças da Avast, visite o blog da Avast.