Página de Tecnologia

Deteção e bloqueio de malware

Para proteger os utilizadores, a Avast deteta e comunica de imediato quaisquer ficheiros ou comportamentos suspeitos. Essa infraestrutura inovadora e o acesso a uma grande quantidade de dados de segurança recolhidos de centenas de milhões de dispositivos em todo o mundo fornecem-nos a maior e mais avançada rede de deteção de ameaças do mundo e permite-nos disponibilizar proteção de dia zero inigualável.

Deteção automática de ameaças e erradicação de malware

Como é que protegemos centenas de milhões de pessoas diariamente? A nossa tecnologia inovadora transforma os nossos utilizadores numa rede mundial de sensores cooperantes. Se um dos utilizadores encontrar malware, a Avast utiliza 6 camadas de proteção para identificar, bloquear e informar toda a rede numa questão de segundos.

Proteção em várias camadas contra malware e ciberataques

Quando malware ataca o dispositivo de um utilizador, utilizamos 6 camadas de proteção profunda, potenciada pela nossa análise exclusiva baseada em nuvem e técnicas exclusivas de aprendizagem automática, para manter o utilizador seguro. Seguem-se mais detalhes sobre o modo como essas camadas protetoras defendem os seus dispositivos contra ciberameaças.

  1. Escudo de Internet Avast

    Processa todo o tráfego encaminhado através de ligações HTTP e HTTPS encriptado, utilizando algoritmos de deteção de URL para proteger contra phishing, bem como filtragem de conteúdos completa para bloquear malware.

  2. Analisador estático

    Analisa código e objetos binários antes da execução através de aprendizagem automática e vários métodos de deteção, incluindo análise da estrutura de ficheiros executáveis portáteis, análise de ligadores, descompactação/desofuscação e correspondência de semelhança, difusa e algorítmica. Com base na análise, o nosso analisador estático rápido e eficiente caracteriza depois o ficheiro como benigno ou malicioso.

  3. Emuladores

    Dois emuladores (um para scripts e um para ficheiros binários) protegem contra malware de dia zero, vulnerabilidades e crescente resistência a modificações de amostras de malware. Fornecem emulação completa do ambiente informático nativo, incluindo CPU virtual, RAM virtual e sistema operativo virtual em conjunto com os seus subsistemas. São recolhidas funcionalidades durante a emulação e o malware é bloqueado de acordo com o nosso motor de regras exclusivo.

  4. Avast DeepScreen

    Utilizando uma máquina virtual completa, em que uma versão clonada do sistema operativo do utilizador testa os ficheiros suspeitos, o DeepScreen utiliza algoritmos de aprendizagem automática para identificar semelhanças com famílias de malware conhecidas. A máquina virtual auxiliada por hipervisor estabelece ligação ao motor de nuvem da Avast para utilizar informações de ameaças recolhidas de toda a nossa base de utilizadores.

    Combinamos virtualização de aplicações suspeitas e instrumentação profunda para ver num nível elevado, bem como num nível de instrução, o que o programa examinado está a tentar fazer. Com base num modelo de comportamento observado utilizando algoritmos de aprendizagem automática, conseguimos identificar semelhanças com famílias de malware conhecidas. Ao remover cada camada com introspeção dinâmica profunda, o componente descompactador genérico consegue revelar amostras de malware conhecidas que podem estar escondidas em amostras extremamente ofuscadas e encriptadas. Durante esse processo, o nosso motor de nuvem utiliza informações de ameaças recolhidas de toda a nossa base de utilizadores para avaliar todas as amostras de software.

  5. Avast CyberCapture

    Ativa-se automaticamente, quando necessário, para impedir que o malware mais raro e sofisticado se infiltre no sistema de um utilizador. O CyberCapture isola e envia ficheiros potencialmente maliciosos (incluindo todos os metadados associados) para o ambiente de espaço limpo dos Laboratórios de Ameaças da Avast, enquanto informa o utilizador e o mantém envolvido durante o processo. Algoritmos avançados e especialistas da Avast inspecionam os ficheiros suspeitos nesta camada de segurança muito avançada. O CyberCapture analisa mais de 20.000 ficheiros únicos diariamente.

  6. Escudo de Comportamento

    Monitoriza o sistema para procurar atividades suspeitas durante a execução de programas. O Escudo de Comportamento deteta comportamento invulgar no dispositivo (funciona em PCs e smartphones Android), tal como tentativas de parar os serviços Windows Update ou Firewall, injetar processos do nível de sistema ou utilizar a câmara sem atividade iniciada pelo utilizador. Após a avaliação da atividade como sendo maliciosa, consegue parar automaticamente a atividade, anular a operação e colocar em quarentena os objetos em questão.

Explore outras áreas de tecnologia

Mantenha-se informado e protegido

Monitorizamos problemas de segurança continuamente para proteger as nossas centenas de milhões de utilizadores contra ameaças emergentes. Para ser o primeiro a obter as mais recentes funcionalidades dos produtos e para saber mais sobre ameaças dos especialistas dos Laboratórios de Ameaças da Avast, visite o blogue da Avast.