Page ng teknolohiya

Pagtukoy at pag-block ng malware

Para maprotektahan ang mga user, tinutukoy at agad na iniuulat ng Avast ang anumang kahina-hinalang file o gawi. Ang pinakabagong imprastrakturang ito at ang access sa napakaraming data ng seguridad na kinalap mula sa daan-daang milyong device sa buong mundo ay nagbibigay sa amin ng pinakamalaki at pinaka-advanced na network ng pagtukoy ng banta sa mundo, at nagbibigay-daan sa aming magbigay ng walang kapantay na zero-day na proteksyon.

Awtomatikong pagtukoy ng banta at pag-alis ng malware

Paano namin pinoprotektahan ang daan-daang milyong tao araw-araw? Inaayos ng aming pinakabagong teknolohiya ang aming mga user at ginagawang isang pambuong-daigdig na network ng mga nagtutulungang sensor. Kung may isa man sa kanila ang makaranas ng malware, gumagamit ang Avast ng 6 na layer ng proteksyon para tukuyin, i-block, at sabihan ang buong network sa loob lang ng ilang segundo.

Maraming layer na proteksyon laban sa malware at mga cyberattack

Kapag na-target ng malware ang device ng user, gumagamit kami ng 6 na layer ng maigting na proteksyon, na pinapagana ng aming natatanging analytics na batay sa cloud at mga diskarte ng machine learning, para panatilihin siyang ligtas. Narito ang higit pang detalye sa kung paano ka ipinagsasanggalang ng mga pamproteksyong layer na ito, pati na ang iyong mga device, mula sa mga cyberthreat.

  1. Avast Web Shield

    Pinoproseso ang lahat ng trapikong nanggagaling sa HTTP at mga naka-encrypt na HTTPS na koneksyon gamit ang mga algorithm sa pagtukoy ng URL para magbigay ng proteksyon laban sa pagkuha ng sensitibong impormasyon (phishing) pati na ang ganap na content filtering para mapigilan ang malware.

  2. Static Scanner

    Sinusuri ang code at mga binary object bago ang pagpapatupad, gamit ang machine learning at iba't ibang paraan ng pagtukoy, kabilang ang pagsusuri sa PE structure, pagsusuri sa linker, pag-unpack/pag-deobfuscation, at pagtutugma ng pagkakatulad, bahagyang pagkakatulad at pagtutugma na ayon sa algorithm. Batay sa pagsusuri, uuriin ng aming mabilis at mahusay na static scanner ang file bilang hindi nakapipinsala o kahina-hinala.

  3. Mga Emulator

    Dalawang emulator (isa para sa mga script at isa para sa mga binary file) ang nagbibigay ng proteksyon laban sa zero-day malware at mga kahinaan pati na ang pagpapatatag laban sa mga sample na pagbabagong isinasagawa ng malware. Nagbibigay ang mga ito ng ganap na emulation ng native na environment sa pagkalkula, kabilang ang isang virtual na CPU, virtual na RAM, at virtual na OS kasama ang mga subsystem ng mga ito. Kinokolekta ang mga feature sa panahon ng emulation at bina-block ang malware ayon sa aming natatanging engine ng panuntunan.

  4. Avast DeepScreen

    Sa pamamagitan ng paggamit ng ganap na virtual machine, kung saan sinusubok ng clone na version ng OS ng user ang mga kahina-hinalang file, gumagamit ang DeepScreen ng mga algorithm ng machine learning para tumukoy ng mga pagkakatulad sa mga kilalang pamilya ng malware. Kumokonekta ang virtual machine na tinulungan ng hypervisor sa cloud engine ng Avast para gamitin ang kaalaman sa banta na kinalap mula sa buong user base namin.

    Pinagsasama namin ang pag-virtualize ng mga kahina-hinalang application at malalim na instrumentation para makita sa mataas na antas, pati na sa antas ng tagubilin, kung ano ang sinusubukang gawin ng sinusuring program. Batay sa isang modelo ng inobserbahang gawi gamit ang mga algorithm ng machine learning, natutukoy namin ang mga pagkakatulad sa mga kilalang pamilya ng malware. Sa pamamagitan ng pag-aalis sa bawat layer gamit ang malalim at dynamic na pagsisiyasat, naisisiwalat ng pangkalahatang unpacker component ang mga kilalang sample ng malware na maaaring nakatago sa mga pinakakumplikado at naka-encrypt na program. Sa prosesong ito, ginagamit ng aming cloud engine ang kaalaman sa banta na kinalap mula sa buong user base namin para masuri ang lahat ng sample ng software.

  5. Avast CyberCapture

    Awtomatikong nag-a-activate, kung kinakailangan, para pigilan ang pinakabihira at pinakasopistikadong malware sa pagpasok sa system ng isang user. Nila-lock down at isinusumite ng CyberCapture ang mga posibleng kahina-hinalng file, kasama ang lahat ng nauugnay na metadata, sa linisin na environment ng aming Avast Threat Labs, habang ipinapaalam ito sa user at nananatiling siyang kasama sa buong proseso. Sinusuri ng mga advanced na algorithm at eksperto ng Avast ang mga kahina-hinalang file sa pinaka-advanced na layer ng seguridad. Bawat araw, 20,000 kakaibang file ang sinusuri ng CyberCapture.

  6. Proteksyon ng Gawi

    Sinusubaybayan ang system para sa mga kahina-hinalang aktibidad habang gumagana ang mga program. Hinuhuli ng Proteksyon ng Gawi ang mga kakaibang gawi sa device (gumagana sa mga PC at Android smartphone), tulad ng mga pagtatangkang wakasan ang Update ng Windows o mga serbisyo ng Firewall, magpasok ng mga proseso sa antas ng system, o gamitin ang camera nang hindi pinapasimulan ng user. Kapag nasuring kahina-hinala, awtomatiko nitong mapapahinto ang aktibidad, maa-undo ang operasyon, at mailalagay sa kwarantina ang mga bagay na kaduda-duda.

I-explore ang iba pang field ng teknolohiya

Manatiling may alam, manatiling protektado

Patuloy naming sinusubaybayan ang mga isyu sa seguridad para protektahan ang aming daan-daang milyong user mula sa mga papausbong na banta. Para mauna sa pagkuha ng mga pinakabagong feature ng produkto, at malaman ang tungkol sa mga banta mula sa mga eksperto sa Mga Threat Lab ng Avast, bisitahin ang blog ng Avast.