Teknoloji sayfası

Kötü amaçlı yazılımların tespit edilmesi ve engellenmesi

Kullanıcıları korumak için Avast şüpheli dosyaları ve faaliyetleri tespit eder ve anında bildirir. Bu son teknoloji altyapı ve dünyanın her yerindeki yüz milyonlarca cihazdan elde edilen büyük veri miktarları sayesinde dünyanın en büyük, en gelişmiş tehdit tespiti ağına sahibiz ve rakipsiz bir sıfır gün koruması sağlıyoruz.

Otomatik tehdit tespiti ve kötü amaçlı yazılım temizleme

Her gün yüz milyonlarca kullanıcıyı nasıl koruyoruz? İleri teknolojimiz kullanıcılarımızı dünya çapında birlikte çalışan bir sensör ağına dönüştürür. Kullanıcılardan biri kötü amaçlı bir yazılımla karşılaşırsa Avast tehdidi tespit etmek, engellemek ve tüm ağı birkaç saniye içinde bilgilendirmek için 6 koruma katmanı kullanır.

Kötü amaçlı yazılımlara ve siber saldırılara karşı çok katmanlı koruma

Kötü amaçlı yazılımlar bir kullanıcıyı hedef aldığında eşsiz bulut tabanlı analizlerden ve makine öğrenimi tekniklerinden güç alan 6 katmanlı derin koruma kullanarak onları güvende tutarız. İşte bu koruyucu katmanların sizi ve cihazlarınızı siber tehditlerde karşı nasıl savunduğuna dair daha ayrıntılı bilgi.

  1. Avast Web Kalkanı

    Kimlik avına karşı koruma sağlamak için URL tespit algoritmaları kullanarak HTTP ve şifrelenmiş HTTPS bağlantılarından gelen tüm trafiği işler ve ayrıca kötü amaçlı yazılımları durdurmak için tüm içerikleri filtreler.

  2. Statik Tarayıcı

    PE yapı analizi, bağlayıcı analizi, paket açma/örtü kaldırma ve benzerlik, bulanık ve algoritma tabanlı eşleştirme de dahil olmak üzere çeşitli tespit yöntemleri ve makine öğrenimi kullanarak kodları ve ikili nesneleri çalıştırmadan önce analiz eder. Daha sonra analizlere dayanarak hızlı ve verimli statik tarayıcımız dosyaları zararsız ve zararlı olarak sınıflandırır.

  3. Öykünücüler

    İki öykünücü (biri betikler diğeri ikili dosyalar için) sıfır gün kötü amaçlı yazılımlara ve zayıf noktalara karşı koruma sağlar ve ayrıca kötü amaçlı yazılım örnekleri modifikasyonlarına karşı direnci artırır. Bunlar sanal CPU, sanal RAM ve sanal işletim sistemi ve hepsinin alt sistemleri ile birlikte yerel bilgisayar ortamının tam öykünmesini sağlar. Özellikler öykünme sırasında toplanır ve kötü amaçlı yazılımlar eşsiz kural motorumuza göre engellenir.

  4. Avast DeepScreen

    Kullanıcının işletim sisteminin klonlanmış bir sürümü tarafından şüpheli dosyaların test edildiği tam sanal bir makine kullanarak DeepScreen bilinen kötü amaçlı yazılım ailelerinin benzerliklerini tanımlamak için makine öğrenimi kullanır. Tüm kullanıcı tabanımızdan edinilen tehdit istihbaratını kullanmak için hiper yönetici destekli sanal makine Avast bulut motoruna bağlanır.

    Gözlemlenen programın hem yüksek seviyede hem de talimat seviyesinde ne yapmak istediğini anlamak için sanallaştırmayı derin veri işleme araçları ile harmanlıyoruz. Gözlenen davranış modeline dayalı makine öğrenimi algoritmaları kullanarak bilinen kötü amaçlı yazılım aileleri arasındaki benzerlikleri tespit edebiliyoruz. Derin dinamik sezgiyle katmanları tek tek ayrıştıran kapsamlı paket açıcı bileşen örtülü ve şifrelenmiş bilinen kötü amaçlı yazılım örneklerini açığa çıkarır. Bu işlem sırasında bulut motorumuz tüm kullanıcı tabanımızdan edinilen tehdit istihbaratını kullanarak tüm yazılım örneklerini değerlendirir.

  5. Avast CyberCapture

    En ender ve en ileri düzey kötü amaçlı yazılımların kullanıcının sistemine sızmasını engellemek için gerektiğinde otomatik olarak etkinleşir. CyberCapture olası zararlı dosyaları ve tüm ilgili metaverileri hapseder ve Avast Tehdit Laboratuvarlarındaki temiz ortama gönderir. Aynı zamanda kullanıcıyı bilgilendirerek tüm işlemlerden haberinin olmasını sağlar. Gelişmiş algoritmalar ve Avast'ın uzmanları şüpheli dosyaları bu en gelişmiş güvenlik katmanında inceler. CyberCapture günde 20.000'i aşkın eşsiz dosya analiz eder.

  6. Davranış Kalkanı

    Programlar çalışırken şüpheli faaliyetlere karşı sistemi izler. Davranış Kalkanı Windows Güncelleme veya Güvenlik Duvarı hizmetlerini durdurma girişimleri, sistem düzeyinde işlemlerin enjekte edilmesi veya kullanıcının başlattığı faaliyetler haricinde kameranın kullanılması gibi cihazdaki (PC ve Android akıllı telefonlarda kullanılabilir) şüpheli faaliyetleri yakalar. Zararlı olarak nitelendirildiğinde faaliyeti otomatik olarak durdurur, işlemi geri alır ve söz konusu nesneleri karantinaya alır.

Diğer teknoloji alanlarını keşfedin

Gelişmelerden haberdar ve koruma altında olun

Yüz milyonlarca kullanıcımızı yeni ortaya çıkan tehditlere karşı korumak için güvenlik sorunlarını sürekli olarak izliyoruz. En yeni ürün özelliklerini ilk edinenlerden olmak ve Avast'ın Tehdit Laboratuvarı uzmanlarından tehditler hakkında bilgi almak istiyorsanız Avast blogunu ziyaret edin.