Чтобы защитить пользователей, Avast обнаруживает любые подозрительные файлы или действия и немедленно о них сообщает. Эта новейшая инфраструктура и доступ к огромному количеству данных о безопасности, полученных от сотен миллионов устройств по всему миру, обеспечивают самую большую и самую совершенную в мире сеть обнаружения угроз и позволяют нам предоставлять непревзойденную защиту от уязвимостей нулевого дня.
Как мы защищаем сотни миллионов людей ежедневно? Передовая технология объединяет наших пользователей во всемирную сеть взаимодействующих датчиков. Если один из них сталкивается с вредоносной программой, Avast использует 6 слоев защиты для идентификации и блокирования угрозы, а также оповещения всей сети за считанные секунды.
Когда вредоносное ПО атакует устройство пользователя, мы используем 6 уровней глубокой защиты, опирающихся на нашу уникальную облачную аналитику и техники машинного обучения, чтобы обеспечить безопасность. Здесь представлена более подробная информация о том, как эти уровни защиты защищают от киберугроз вас и ваши устройства.
Обрабатывает весь трафик, проходящий через подключения HTTP (обычные) и HTTPS (зашифрованные), используя алгоритмы обнаружения URL-адресов для защиты от фишинга, а также полную фильтрацию содержимого для блокировки вредоносных программ.
Анализирует код и двоичные объекты перед исполнением, используя машинное обучение и различные методы обнаружения, включая анализ структуры PE, компоновщика, распаковки и упорядочивания, а также сходства, неточного сходства и алгоритмического сопоставления. В зависимости от результатов анализа этот быстрый и эффективный статический сканер определяет, безопасный файл или вредоносный.
Два эмулятора (один для сценариев и один для двоичных файлов) защищают от вредоносных программ и уязвимостей нулевого дня, а также повышают устойчивость к изменениям образцов вредоносных программ. Они обеспечивают полную эмуляцию собственной вычислительной среды, включая виртуальный ЦП, виртуальную оперативную память и виртуальную ОС вместе с ее подсистемами. Сбор характеристик происходит во время эмуляции, а затем вредоносные программы блокируются в соответствии с решением нашего уникального обработчика правил.
Функция DeepScreen использует алгоритмы машинного обучения для выявления сходства с известными семействами вредоносных программ с помощью полностью виртуальной машины, на которой «клонированная» версия ОС пользователя тестирует подозрительные файлы. Виртуальная машина с поддержкой гипервизора подключается к облачному модулю Avast, чтобы использовать данные об угрозах, полученные ото всей нашей пользовательской базы.
Мы сочетаем виртуализацию подозрительных приложений и глубокое инструментирование, чтобы на высоком уровне, а также на уровне инструкций увидеть, что пытается сделать исследуемая программа. Опираясь на наблюдаемую модель поведения с использованием алгоритмов машинного обучения, можно выявить сходства с известными семействами вредоносных программ. Снимая слой за слоем и проводя глубокую динамическую проверку, универсальный компонент распаковки способен обнаружить известные образцы вредоносных программ, которые могут быть скрыты в запутанном и зашифрованном ПО. Для оценки всех образцов программного обеспечения в ходе этого процесса облачный модуль использует данные об угрозах, полученные ото всей нашей пользовательской базы.
При необходимости активируется автоматически, чтобы предотвратить проникновение в систему пользователя самого редкого и самого сложного вредоносного ПО. Функция CyberCapture блокирует и отправляет потенциально вредоносные файлы, включая все связанные метаданные, в стерильную среду лаборатории анализа угроз Avast, одновременно информируя пользователя и держа его в курсе на протяжении всего процесса. Здесь, на самом продвинутом уровне защиты, подозрительные файлы проверяют передовые алгоритмы и эксперты Avast. Ежедневно функция CyberCapture анализирует более 20 000 уникальных файлов.
Отслеживает систему на наличие подозрительных действий во время работы программ. Функция «Анализ поведения» фиксирует необычное поведение на устройстве (работает как на ПК, так и на смартфонах с ОС Android), например попытки завершить работу центра обновлений Windows или брандмауэра, внедрить процессы на уровне системы или использовать камеру без ведома пользователя. Если рассматриваемому объекту будет присвоен «вредоносный» статус, служба анализа поведения сможет автоматически останавливать его работу, отменять внесенные им изменения и перемещать сам объект в карантин.
Мы непрерывно следим за проблемами обеспечения безопасности, что позволяет защищать сотни миллионов пользователей от новых угроз. Чтобы в числе первых узнавать о возможностях новейших продуктов и получать актуальные сведения об угрозах от лабораторий анализа угроз Avast, следите за блогом Avast.
Для бизнеса
Партнерам
Компания