Trang công nghệ

Phát hiện và chặn phần mềm độc hại

Để bảo vệ người dùng, Avast phát hiện và báo cáo ngay lập tức mọi tập tin hoặc hành vi đáng ngờ. Cơ sở hạ tầng hiện đại này cùng với quyền truy cập vào một lượng dữ liệu bảo mật khổng lồ được thu thập từ hàng trăm triệu thiết bị trên toàn cầu mang đến cho chúng tôi mạng lưới phát hiện mối đe dọa lớn nhất, tiên tiến nhất trên thế giới, cũng như cho phép chúng tôi cung cấp giải pháp bảo vệ tức thì vô cùng ưu việt.

Tự động phát hiện mối đe dọa và tiêu diệt phần mềm độc hại

Làm thế nào chúng tôi bảo vệ hàng trăm triệu người hàng ngày? Công nghệ tiên tiến của chúng tôi biến người dùng thành một mạng lưới cảm biến cộng tác toàn cầu. Nếu một cảm biến dính phần mềm độc hại, thì Avast sẽ sử dụng 6 lớp bảo vệ để xác định, chặn và thông báo cho toàn mạng lưới chỉ trong vài giây.

Bảo vệ nhiều lớp trước phần mềm độc hại và các cuộc tấn công mạng

Khi phần mềm độc hại nhắm mục tiêu vào thiết bị của người dùng, chúng tôi sử dụng 6 lớp bảo vệ sâu, với sự hỗ trợ của các kỹ thuật phân tích và máy học dựa trên đám mây độc đáo của mình, để giữ an toàn cho thiết bị. Sau đây là thông tin chi tiết hơn về cách các lớp bảo vệ này che chở cho bạn và thiết bị của bạn khỏi mối đe dọa trên mạng.

  1. Lá chắn Web của Avast

    Xử lý tất cả lưu lượng truy cập qua kết nối HTTP và HTTPS được mã hóa, sử dụng thuật toán phát hiện URL để bảo vệ khỏi hành vi lừa đảo cũng như khả năng lọc nội dung toàn diện để ngăn chặn phần mềm độc hại.

  2. Static Scanner

    Phân tích mã và các đối tượng nhị phân trước khi thực thi, sử dụng kỹ thuật máy học và nhiều phương pháp phát hiện, bao gồm phân tích cấu trúc PE, phân tích trình liên kết, giải nén/gỡ rối mã nguồn, trùng khớp điểm tương đồng, trùng khớp tương đối và trùng khớp thuật toán. Dựa vào số liệu phân tích, trình quét tĩnh nhanh và hiệu quả của chúng tôi sẽ định rõ tập tin là vô hại hoặc độc hại.

  3. Trình giả lập

    Hai trình giả lập (một cho tập lệnh và một cho tập tin nhị phân) bảo vệ chống lại phần mềm độc hại và lỗ hổng chưa được biết đến cũng như tăng khả năng phục hồi đối với các biến thể của mẫu phần mềm độc hại. Các trình giả lập cung cấp khả năng mô phỏng đầy đủ môi trường điện toán gốc, bao gồm CPU ảo, RAM ảo và hệ điều hành ảo cùng với các hệ thống con. Các tính năng được thu thập trong quá trình mô phỏng và sau đó công cụ quy tắc độc nhất của chúng tôi sẽ chặn phần mềm độc hại.

  4. Avast DeepScreen

    Sử dụng một máy ảo đầy đủ, trong đó, phiên bản hệ điều hành được sao chép từ người dùng sẽ kiểm tra các tập tin đáng ngờ, DeepScreen sử dụng thuật toán máy học để xác định điểm tương đồng với các dòng phần mềm độc hại đã biết. Máy ảo có trình điều khiển ảo hóa kết nối với công cụ đám mây của Avast để sử dụng thông tin về mối đe dọa được thu thập từ toàn bộ cơ sở người dùng của chúng tôi.

    Chúng tôi kết hợp quá trình ảo hóa các ứng dụng đáng ngờ và đo lường sâu để quan sát ở cấp độ cao, cũng như ở mức tập lệnh, những hành vi mà chương trình được kiểm tra đang cố gắng thực hiện. Với thuật toán máy học và dựa trên mô hình hành vi được quan sát, chúng tôi có thể xác định điểm tương đồng với các dòng phần mềm độc hại đã biết. Bằng cách bóc tách từng lớp nhờ khả năng kiểm tra nội bộ động chi tiết, thành phần giải nén chung có thể làm lộ diện các mẫu phần mềm độc hại đã biết có thể được che giấu trong các phần bị mã hóa và làm rối sâu. Trong quá trình này, công cụ đám mây của chúng tôi sử dụng thông tin về mối đe dọa được thu thập từ toàn bộ cơ sở người dùng để đánh giá tất cả các mẫu phần mềm.

  5. Avast CyberCapture

    Kích hoạt tự động khi cần thiết để ngăn phần mềm độc hại hiếm gặp và tinh vi nhất xâm nhập vào hệ thống của người dùng. CyberCapture khóa chặt và gửi các tập tin độc hại tiềm ẩn, bao gồm tất cả siêu dữ liệu liên quan, đến môi trường phòng sạch của Phòng nghiên cứu virus Avast, đồng thời thông báo cho người dùng và giúp họ nắm bắt thông tin trong suốt quá trình. Các thuật toán nâng cao và chuyên gia Avast kiểm tra những tập tin đáng ngờ trong lớp bảo mật tiên tiến nhất này. CyberCapture phân tích hơn 20.000 tập tin không trùng lặp mỗi ngày.

  6. Lá chắn Hành vi

    Giám sát hệ thống để phát hiện hoạt động đáng ngờ trong khi các chương trình đang chạy. Lá chắn Hành vi ghi lại hành vi bất thường trên thiết bị (hoạt động trên cả PC và điện thoại thông minh Android), như cố gắng chấm dứt dịch vụ Windows Update hoặc Tường lửa, chèn các tiến trình cấp hệ thống hoặc sử dụng máy ảnh mà không có hoạt động khởi tạo từ người dùng. Sau khi đánh giá hành vi là độc hại, tính năng này có thể tự động dừng hoạt động, hủy thao tác và cách ly các đối tượng nghi vấn.

Khám phá các lĩnh vực công nghệ khác

Luôn nắm bắt thông tin, luôn an toàn

Chúng tôi liên tục giám sát các vấn đề bảo mật để bảo vệ hàng trăm triệu người dùng khỏi các mối đe dọa mới. Để là người đầu tiên biết được các tính năng sản phẩm mới nhất và lắng nghe về các mối đe dọa từ các chuyên gia tại Phòng nghiên cứu virus của Avast, hãy truy cập blog Avast.