Pagina de tehnologie

Detectare și blocare malware

Pentru a proteja utilizatorii, Avast detectează și raportează imediat orice fișiere sau comportamente suspecte. Această infrastructură modernă și accesul la o cantitate imensă de date de securitate, colectate de la sute de milioane de dispozitive din întreaga lume ne asigură cea mai mare și mai avansată rețea de detectare a amenințărilor din lume și ne permite să oferim o protecție imbatabilă împotriva atacurilor de tip „ziua zero”.

Detectarea automată a amenințărilor și eradicarea programelor malware

Cum protejăm sute de milioane de oameni în fiecare zi? Tehnologia noastră de vârf transformă utilizatorii noștri într-o vastă rețea mondială de senzori care cooperează. Dacă oricare dintre ei se confruntă cu un malware, Avast folosește 6 straturi de protecție pentru a identifica, bloca și informa întreaga rețea, în doar câteva secunde.

Protecție multi-stratificată împotriva programelor malware și atacurilor cibernetice

Atunci când programele malware vizează dispozitivul unui utilizator, folosim 6 straturi de protecție profundă, asigurate de analizele noastre unice și de tehnicile de învățare automată bazate pe cloud, pentru a-l menține în siguranță. Iată mai multe detalii privind modul în care aceste straturi de protecție vă apără pe dumneavoastră și dispozitivele dvs. de amenințările cibernetice.

  1. Scut Web Avast

    Procesează tot traficul care trece prin conexiunile HTTP și HTTPS criptate, utilizând algoritmi de detectare a adreselor URL pentru a proteja împotriva phishing-ului, precum și filtrarea completă a conținutului pentru a opri programele malware.

  2. Static Scanner

    Analizează codul și obiectele binare înainte de executare, utilizând învățarea automată și diferite metode de detecție, inclusiv analiza structurii de executabil portabil, analiza editorului de legături, despachetarea/interpretarea disimulării, precum și corespondența de similitudine, de estompare și de algoritm. Pe baza analizei, scanerul nostru static care este rapid si eficient, caracterizează apoi fișierul ca fiind benign sau primejdios.

  3. Emulatoare

    Două emulatoare (unul pentru script-uri și unul pentru fișiere binare) protejează împotriva programelor malware și a vulnerabilităților de tip „ziua zero”, crescând totodată rezistența la modificările eșantioanelor de malware. Acestea asigură o emulare completă a mediului de calcul nativ, inclusiv un procesor virtual, memorie RAM virtuală și un sistem de operare virtual împreună cu subsistemele sale. Caracteristicile sunt colectate în timpul emulării, iar malware-ul este apoi blocat în conformitate cu motorul nostru unic de reguli.

  4. Avast DeepScreen

    Utilizând o mașină virtuală completă, pe care o versiune clonată a sistemului de operare al utilizatorului testează fișierele suspecte, DeepScreen utilizează algoritmi de învățare automată pentru a identifica asemănările cu familiile cunoscute de malware. Mașina virtuală asistată de hipervizor se conectează la motorul de cloud Avast, pentru a utiliza informațiile despre amenințări colectate de la întreaga noastră bază de utilizatori.

    Combinăm virtualizarea aplicațiilor suspecte și instrumentația de profunzime pentru a vedea la nivel înalt, precum și la nivel de instrucțiuni, ce încearcă să facă programul examinat. Pe baza modelului comportamental observat care utilizează algoritmi de învățare automată, putem identifica asemănările cu familiile cunoscute de malware. Prin îndepărtare strat după strat cu introspecție dinamică profundă, componenta generică a programului de despachetare este capabilă să descopere eșantioane cunoscute de malware, care ar putea fi ascunse în cele puternic disimulate și criptate. În timpul acestui proces, motorul nostru din cloud utilizează informații despre amenințările colectate de la întreaga noastră bază de utilizatori, pentru a evalua toate eșantioanele de software.

  5. Avast CyberCapture

    Se activează automat atunci când este necesar, pentru a preveni infiltrarea în sistemul unui utilizator a programelor malware cele mai rare și mai sofisticate. CyberCapture blochează și transmite fișierele potențial periculoase, inclusiv toate metadatele asociate, către mediul de cameră curată din laboratoarele noastre de amenințări de la Avast, informându-l în același timp pe utilizator și menținându-l angajat pe tot parcursul procesului. Algoritmii avansați și experții Avast inspectează fișierele suspecte, în cadrul acestui nivel de securitate care este cel mai avansat. CyberCapture analizează zilnic peste 20.000 de fișiere unice.

  6. Scut comportament

    Monitorizează sistemul, pentru a depista activități suspecte în timpul rulării programelor. Scutul comportamental surprinde un comportament neobișnuit pe dispozitiv (funcționează atât pe PC-uri, cât și pe telefoane inteligente Android), cum ar fi încercările de a rezilia serviciile de Actualizare Windows sau de Firewall, de a injecta procese la nivel de sistem sau de a utiliza camera fără o activitate inițiată de utilizator. Odată evaluat ca rău intenționat, el poate opri automat activitatea, anula operația și a pune în carantină obiectele în discuție.

Explorați alte domenii de tehnologie

Rămâneți informat, rămâneți protejat

Monitorizăm în permanență problemele de securitate, pentru a ne proteja sutele de milioane de utilizatori în fața amenințărilor care apar. Pentru a obține mai întâi cele mai recente caracteristici ale produsului și pentru a afla despre amenințări de la experții laboratorului de viruși de la Avast, vizitați blogul Avast.