Tekniksida

Identifiering och blockering av skadlig kod

Avast upptäcker och rapporterar omedelbart misstänkta filer eller beteenden för att skydda sina användare. Denna toppmoderna infrastruktur och tillgången till en enorm mängd säkerhetsdata som samlats in från hundratals miljoner enheter över hela världen ger oss det största, mest avancerade hotavkänningsnätverket i världen vilket innebär att vi kan tillhandahålla ett kraftfullt nolldagsskydd.

Automatisk hotavkänning och utrotning av skadlig kod

Hur skyddar vi hundratals miljoner människor varje dag? Vår spjutspetsteknik omvandlar våra användare till ett världsomfattande nätverk av samverkande sensorer. Om någon av dem stöter på ett sabotageprogram används sex skyddslager för att identifiera, blockera och informera hela nätverket inom några sekunder.

Skydd i flera lager mot skadlig kod och cyberattacker

När skadlig kod riktar in sig på en användares enhet använder vi ett skydd i sex lager, som drivs av våra unika molnbaserade analys- och maskininlärningstekniker, för att skydda användaren. Här hittar du mer information om hur dessa skyddslager skyddar dig och dina enheter mot cyberhot.

  1. Avasts webbskydd

    Behandlar all trafik som kommer in via HTTP och krypterade HTTPS-anslutningar med hjälp av URL-avkänningsalgoritmer för att skydda mot nätfiske samt fullständigt innehållsfiltrering för att stoppa skadlig kod.

  2. Static Scanner

    Analyserar kod och binära objekt innan exekvering, använder maskininlärning och olika avkänningsmetoder, inklusive PE-strukturanalys, länkanalys, uppackning/de-obfuscation och likhet, fuzzy och algoritmisk matchning. Baserat på analysen avgör sedan vår snabba och effektiva statiska genomsökning om filen är godartad eller skadlig.

  3. Emulatorer

    Två emulatorer (en för skript och en för binära filer) skyddar mot nolldagars skadlig kod och sårbarheter samt ökar motståndskraften mot ändringar av skadliga koder. Dessa tillhandahåller fullständig emulering av den ursprungliga datormiljön, inklusive en virtuell CPU, virtuell RAM och virtuellt operativsystem tillsammans med dess delsystem. Funktioner samlas in under emulering och skadlig kod blockeras sedan enligt vår unika regelmotor.

  4. Avast DeepScreen

    Med hjälp av en fullständigt virtuell maskin, på vilken en klonad version av användarens operativsystem testar de misstänkta filerna, använder DeepScreen maskininlärningsalgoritmer för att identifiera likheter med kända skadliga kodfamiljer. Den hypervisorassisterade virtuella maskinen ansluter till Avast-molnmotorn och använder hotinformation som samlats in från hela vår användarbas.

    Vi kombinerar virtualisering av misstänkta program och djup instrumentering för att kunna se på hög nivå, såväl som på instruktionsnivå, vad det undersökta programmet försöker göra. Baserat på en observerad beteendemodell som använder maskininlärningsalgoritmer kan vi identifiera likheter med kända skadliga kodfamiljer. Genom att skala av lager för lager med djup dynamisk introspektion kan den generiska uppackningskomponenten avslöja kända skadliga kodexempel som kan vara dolda i kraftigt maskerade och krypterade koder. Under denna process använder vår molnmotor hotintelligens som samlats in från hela användarbasen för att utvärdera alla programexempel.

  5. Avast CyberCapture

    Aktiveras automatiskt, vid behov, för att förhindra att den sällsynta och mest sofistikerade skadliga koden infiltreras i användarens system. CyberCapture låser och skickar in eventuella skadliga filer, inklusive all tillhörande metadata, till rensning i våra hotlabb och användaren får information om detta. Avancerade algoritmer och Avasts experter inspekterar de misstänkta filerna i detta mest avancerade säkerhetslager. CyberCapture analyserar över 20 000 unika filer varje dag.

  6. Beteendeskydd

    Kontrollerar misstänkta aktiviteter i systemet medan program körs. Beteendeskyddet fångar upp ett ovanligt beteende i enheten (fungerar på både PC och Android-smartphones). Det kan till exempel vara försök att avsluta Windows Update eller Firewall-tjänster, att injicera systemnivåprocesser eller att använda kameran utan användarinitierad aktivitet. När något utvärderas som skadligt kan beteendeskyddet automatiskt stoppa aktiviteten, ångra åtgärden och sätta objekten i fråga i karantän.

Upptäck andra teknikfält

Håll dig uppdaterad och skyddad

Vi övervakar kontinuerligt säkerhetsproblem för att skydda våra hundratals miljoner användare från nya hot. Mer information om de senaste produktfunktionerna och hoten från Avasts hotlabb-experter hittar du i Avasts blogg.