หน้าเทคโนโลยี

การตรวจจับและการบล็อคมัลแวร์

เพื่อปกป้องผู้ใช้ Avast จะตรวจจับและรายงานไฟล์หรือพฤติกรรมที่น่าสงสัยทันที โครงสร้างพื้นฐานที่ทันสมัยและการเข้าถึงข้อมูลความปลอดภัยจำนวนมหาศาลที่รวบรวมจากอุปกรณ์หลายร้อยล้านเครื่องทั่วโลกทำให้เรามีเครือข่ายการตรวจจับภัยคุกคามที่ใหญ่ที่สุดและทันสมัยที่สุดในโลก และยังช่วยให้เราสามารถจัดหาการป้องกันตั้งแต่เริ่มใช้งานที่เหนือชั้นได้

การตรวจจับภัยคุกคามอัตโนมัติและการกำจัดมัลแวร์

เราช่วยปกป้องผู้คนหลายร้อยล้านคนทุกวันได้อย่างไร เทคโนโลยีล้ำสมัยของเราจะช่วยเปลี่ยนผู้ใช้ของเราให้กลายเป็นเครือข่ายเซ็นเซอร์ที่ทำงานร่วมกันซึ่งครอบคลุมทั่วทั้งโลก หากผู้ใช้คนใดก็ตามพบมัลแวร์ Avast จะใช้การปกป้อง 6 ชั้น เพื่อระบุ บล็อค และแจ้งข้อมูลให้กับทั้งเครือข่ายภายในเวลาแค่ไม่กี่วินาที

การป้องกันมัลแวร์และการโจมตีทางไซเบอร์แบบหลายชั้น

เมื่อมัลแวร์เพ่งเล็งไปที่อุปกรณ์ของผู้ใช้ เราจะใช้การป้องกันเชิงลึก 6 ชั้นซึ่งขับเคลื่อนโดยการวิเคราะห์บนคลาวด์และเทคนิคแมชชีนเลิร์นนิ่งที่เป็นเอกลักษณ์เพื่อให้ผู้ใช้ปลอดภัย ต่อไปนี้เป็นรายละเอียดเพิ่มเติมของวิธีการที่ชั้นการปกป้องเหล่านี้ปกป้องคุณและอุปกรณ์ของคุณจากภัยคุกคามทางไซเบอร์

  1. Avast Web Shield

    ประมวลผลการรับส่งข้อมูลทั้งหมดที่มาจาก HTTP และการเชื่อมต่อ HTTPS ที่เข้ารหัสโดยใช้อัลกอริทึมตรวจจับ URL เพื่อป้องกันการฟิชชิ่ง รวมถึงการกรองเนื้อหาแบบเต็มรูปแบบเพื่อหยุดมัลแวร์

  2. Static Scanner

    วิเคราะห์รหัสและวัตถุไบนารีก่อนการใช้งานโดยใช้แมชชีนเลิร์นนิ่งและวิธีการตรวจจับต่างๆ ซึ่งรวมถึงการวิเคราะห์โครงสร้าง PE, การวิเคราะห์ตัวเชื่อมโยง, การแยกออก/การคลายความยุ่งเหยิง และความคล้ายคลึงกัน ความไม่ชัดเจนและการจับคู่ตามอัลกอริทึม จากการวิเคราะห์ Static Scanner ที่รวดเร็วและมีประสิทธิภาพของเราจะทำการจำแนกลักษณะของไฟล์ว่าเป็นพิษเป็นภัยหรือเป็นอันตราย

  3. ตัวเลียนแบบ

    ตัวเลียนแบบสองตัว (หนึ่งตัวสำหรับสคริปต์และอีกไฟล์หนึ่งสำหรับไฟล์ไบนารี่) จะป้องกันมัลแวร์แบบ Zero-day และช่องโหว่ รวมถึงเพิ่มความยืดหยุ่นในการปรับเปลี่ยนตัวอย่างมัลแวร์ ซึ่งตัวเลียนแบบเหล่านี้จะให้การจำลองสภาพแวดล้อมการประมวลผลแบบเนทีฟเต็มรูปแบบรวมถึง CPU เสมือน, RAM เสมือนและระบบปฏิบัติการเสมือนพร้อมกับระบบย่อย คุณสมบัติต่างๆจะถูกรวบรวมระหว่างการจำลองและมัลแวร์จะถูกบล็อกตามคำสั่งกลไกจัดการกฎที่ไม่ซ้ำกันของเรา

  4. Avast DeepScreen

    DeepScreen ใช้เครื่องเสมือนเต็มรูปแบบบนระบบปฏิบัติการที่ลอกแบบของผู้ใช้ที่ใช้ทดสอบไฟล์ที่น่าสงสัย DeepScreen ใช้อัลกอริทึมแมชชีนเลิร์นนิ่งเพื่อระบุความคล้ายคลึงกับตระกูลมัลแวร์ที่รู้จัก เครื่องเสมือนที่ใช้ไฮเปอร์ไวเซอร์เชื่อมต่อกับ Avast Cloud Engine เพื่อใช้ประโยชน์จากข่าวกรองภัยคุกคามอัจฉริยะที่รวบรวมจากฐานผู้ใช้ทั้งหมดของเรา

    เรารวบรวมการจำลองเสมือนของแอปพลิเคชันที่น่าสงสัยและการรายงานข้อมูลระบบที่ล้ำลึกเพื่อดูสิ่งที่โปรแกรมตรวจสอบพยายามทำในระดับสูง เช่นเดียวกับในระดับการเรียนการสอน เราสามารถระบุความคล้ายคลึงกับตระกูลมัลแวร์ที่รู้จักได้จากรูปแบบพฤติกรรมที่สังเกตได้โดยใช้อัลกอริทึมแมชชีนเลิร์นนิ่ง ด้วยการลอกชั้นออกจากกันทีละชั้นด้วยการวิเคราะห์แบบไดนามิกที่ล้ำลึก ส่วนประกอบทั่วไปของตัวแยกจะสามารถเปิดเผยตัวอย่างของมัลแวร์ที่รู้จักซึ่งอาจถูกซ่อนอยู่ในตัวอย่างที่ถูกทำให้ยุ่งเหยิงอย่างนักและถูกเข้ารหัส ในระหว่างกระบวนการนี้ Cloud Engine ของเราใช้ข้อมูลจากภัยคุกคามที่รวบรวมจากฐานผู้ใช้ทั้งหมดเพื่อประเมินตัวอย่างซอฟต์แวร์ทั้งหมด

  5. Avast CyberCapture

    เปิดใช้งานโดยอัตโนมัติเมื่อจำเป็นเพื่อป้องกันมัลแวร์ที่หายากและซับซ้อนที่สุดไม่ให้แทรกซึมเข้าไปในระบบของผู้ใช้ CyberCapture จะล็อคและส่งไฟล์ที่อาจเป็นอันตราย รวมถึงข้อมูลที่เกี่ยวข้องทั้งหมดไปยังสภาพแวดล้อมแบบห้องที่สะอาดของ Avast Threat Labs ของเรา พร้อมแจ้งผู้ใช้และทำให้พวกเขามีส่วนร่วมตลอดกระบวนการ อัลกอริทึมขั้นสูงและผู้เชี่ยวชาญของ Avast ตรวจสอบไฟล์ที่น่าสงสัยในชั้นความปลอดภัยขั้นสูงสุดนี้ CyberCapture วิเคราะห์ไฟล์ที่ไม่ซ้ำกันกว่า 20,000 ไฟล์ทุกวัน

  6. ตรวจจับพฤติกรรมของโปรแกรม

    ตรวจสอบระบบสำหรับกิจกรรมที่น่าสงสัยในขณะที่โปรแกรมกำลังทำงาน ระบบตรวจจับพฤติกรรมของโปรแกรมจะจับภาพพฤติกรรมที่ผิดปกติบนอุปกรณ์ (ทำงานได้ทั้งบนพีซีและสมาร์ทโฟน Android) เช่น ความพยายามที่จะยุติบริการ Windows Update หรือไฟร์วอลล์ ใส่กระบวนการระดับระบบหรือใช้กล้องโดยไม่มีกิจกรรมที่ผู้ใช้เริ่มต้น เมื่อประเมินว่าเป็นอันตราย ระบบจะสามารถหยุดกิจกรรม เลิกทำการดำเนินการและกักกันวัตถุที่เป็นปัญหาโดยอัตโนมัติ

สำรวจเทคโนโลยีสาขาอื่นๆ

รับรู้ข้อมูลและรับการป้องกันต่อไป

เราได้ตรวจสอบปัญหาด้านความปลอดภัยอย่างต่อเนื่อง เพื่อปกป้องผู้ใช้หลายร้อยล้านรายของเราจากภัยคุกคามเกิดใหม่ เพื่อรับคุณสมบัติใหม่ล่าสุดของผลิตภัณฑ์ก่อนผู้อื่น และรับฟังเรื่องราวเกี่ยวกับภัยคุกคามจากผู้เชี่ยวชาญจาก Threat Labs ของ Avast โปรดเยี่ยมชมบล็อกของ Avast