-
Avast Web Shield
ประมวลผลการรับส่งข้อมูลทั้งหมดที่มาจาก HTTP และการเชื่อมต่อ HTTPS ที่เข้ารหัสโดยใช้อัลกอริทึมตรวจจับ URL เพื่อป้องกันการฟิชชิ่ง รวมถึงการกรองเนื้อหาแบบเต็มรูปแบบเพื่อหยุดมัลแวร์
-
Static Scanner
วิเคราะห์รหัสและวัตถุไบนารีก่อนการใช้งานโดยใช้แมชชีนเลิร์นนิ่งและวิธีการตรวจจับต่างๆ ซึ่งรวมถึงการวิเคราะห์โครงสร้าง PE, การวิเคราะห์ตัวเชื่อมโยง, การแยกออก/การคลายความยุ่งเหยิง และความคล้ายคลึงกัน ความไม่ชัดเจนและการจับคู่ตามอัลกอริทึม จากการวิเคราะห์ Static Scanner ที่รวดเร็วและมีประสิทธิภาพของเราจะทำการจำแนกลักษณะของไฟล์ว่าเป็นพิษเป็นภัยหรือเป็นอันตราย
-
ตัวเลียนแบบ
ตัวเลียนแบบสองตัว (หนึ่งตัวสำหรับสคริปต์และอีกไฟล์หนึ่งสำหรับไฟล์ไบนารี่) จะป้องกันมัลแวร์แบบ Zero-day และช่องโหว่ รวมถึงเพิ่มความยืดหยุ่นในการปรับเปลี่ยนตัวอย่างมัลแวร์ ซึ่งตัวเลียนแบบเหล่านี้จะให้การจำลองสภาพแวดล้อมการประมวลผลแบบเนทีฟเต็มรูปแบบรวมถึง CPU เสมือน, RAM เสมือนและระบบปฏิบัติการเสมือนพร้อมกับระบบย่อย คุณสมบัติต่างๆจะถูกรวบรวมระหว่างการจำลองและมัลแวร์จะถูกบล็อกตามคำสั่งกลไกจัดการกฎที่ไม่ซ้ำกันของเรา
-
Avast DeepScreen
DeepScreen ใช้เครื่องเสมือนเต็มรูปแบบบนระบบปฏิบัติการที่ลอกแบบของผู้ใช้ที่ใช้ทดสอบไฟล์ที่น่าสงสัย DeepScreen ใช้อัลกอริทึมแมชชีนเลิร์นนิ่งเพื่อระบุความคล้ายคลึงกับตระกูลมัลแวร์ที่รู้จัก เครื่องเสมือนที่ใช้ไฮเปอร์ไวเซอร์เชื่อมต่อกับ Avast Cloud Engine เพื่อใช้ประโยชน์จากข่าวกรองภัยคุกคามอัจฉริยะที่รวบรวมจากฐานผู้ใช้ทั้งหมดของเรา
เรารวบรวมการจำลองเสมือนของแอปพลิเคชันที่น่าสงสัยและการรายงานข้อมูลระบบที่ล้ำลึกเพื่อดูสิ่งที่โปรแกรมตรวจสอบพยายามทำในระดับสูง เช่นเดียวกับในระดับการเรียนการสอน เราสามารถระบุความคล้ายคลึงกับตระกูลมัลแวร์ที่รู้จักได้จากรูปแบบพฤติกรรมที่สังเกตได้โดยใช้อัลกอริทึมแมชชีนเลิร์นนิ่ง ด้วยการลอกชั้นออกจากกันทีละชั้นด้วยการวิเคราะห์แบบไดนามิกที่ล้ำลึก ส่วนประกอบทั่วไปของตัวแยกจะสามารถเปิดเผยตัวอย่างของมัลแวร์ที่รู้จักซึ่งอาจถูกซ่อนอยู่ในตัวอย่างที่ถูกทำให้ยุ่งเหยิงอย่างนักและถูกเข้ารหัส ในระหว่างกระบวนการนี้ Cloud Engine ของเราใช้ข้อมูลจากภัยคุกคามที่รวบรวมจากฐานผู้ใช้ทั้งหมดเพื่อประเมินตัวอย่างซอฟต์แวร์ทั้งหมด
-
Avast CyberCapture
เปิดใช้งานโดยอัตโนมัติเมื่อจำเป็นเพื่อป้องกันมัลแวร์ที่หายากและซับซ้อนที่สุดไม่ให้แทรกซึมเข้าไปในระบบของผู้ใช้ CyberCapture จะล็อคและส่งไฟล์ที่อาจเป็นอันตราย รวมถึงข้อมูลที่เกี่ยวข้องทั้งหมดไปยังสภาพแวดล้อมแบบห้องที่สะอาดของ Avast Threat Labs ของเรา พร้อมแจ้งผู้ใช้และทำให้พวกเขามีส่วนร่วมตลอดกระบวนการ อัลกอริทึมขั้นสูงและผู้เชี่ยวชาญของ Avast ตรวจสอบไฟล์ที่น่าสงสัยในชั้นความปลอดภัยขั้นสูงสุดนี้ CyberCapture วิเคราะห์ไฟล์ที่ไม่ซ้ำกันกว่า 20,000 ไฟล์ทุกวัน
-
ตรวจจับพฤติกรรมของโปรแกรม
ตรวจสอบระบบสำหรับกิจกรรมที่น่าสงสัยในขณะที่โปรแกรมกำลังทำงาน ระบบตรวจจับพฤติกรรมของโปรแกรมจะจับภาพพฤติกรรมที่ผิดปกติบนอุปกรณ์ (ทำงานได้ทั้งบนพีซีและสมาร์ทโฟน Android) เช่น ความพยายามที่จะยุติบริการ Windows Update หรือไฟร์วอลล์ ใส่กระบวนการระดับระบบหรือใช้กล้องโดยไม่มีกิจกรรมที่ผู้ใช้เริ่มต้น เมื่อประเมินว่าเป็นอันตราย ระบบจะสามารถหยุดกิจกรรม เลิกทำการดำเนินการและกักกันวัตถุที่เป็นปัญหาโดยอัตโนมัติ