技术页面

恶意软件检测和阻止

为了保护用户,Avast 会检测并立即报告任何可疑文件或行为。这种最先进的基础架构以及对从全球数亿台设备收集的海量安全数据访问,为我们提供了全球最大、最先进的威胁检测网络,并使我们能够提供无与伦比的零日保护。

自动威胁检测和恶意软件清除

了解我们每天如何保护数亿在线用户的安全?我们拥有的前沿技术可以使全球用户形成一个紧密协作的传感器网络。如有任何一个用户遭遇恶意软件攻击,Avast 会立即启用 6 层保护,并在数秒之内找出、阻止恶意软件并向整个网络发送通知。

针对恶意软件和网络攻击的多层保护

当恶意软件针对用户设备时,我们将采用 6 层深度保护,由我们独特的云技术分析和机器学习驱动,确保用户设备的安全。以下是有关这些保护层如何确保您和您的设备免遭网络威胁的更多详细信息。

  1. Avast Web 防护

    使用 URL 检测算法防御网络钓鱼,并对内容进行全面过滤以阻止恶意软件,从而处理来自 HTTP 和加密 HTTPS 连接的所有流量。

  2. 静态扫描程序

    使用机器学习和各种检测方法,包括 PE 结构分析、链接器分析、解包/反混淆以及相似性、模糊和算法匹配,在执行操作之前分析代码和二进制对象。基于分析,我们快速高效的静态扫描程序会将文件描述为良性或恶意。

  3. 仿真程序

    两个仿真程序(一个用于脚本,一个用于二进制文件)可以防御零日恶意软件和漏洞,并增强对恶意软件样本修改的适应性。这些仿真程序可以提供对本地计算环境的完全仿真,包括虚拟 CPU、虚拟 RAM 和虚拟操作系统及其子系统。仿真过程中对功能进行采集,然后根据我们独特的规则引擎阻止恶意软件。

  4. Avast DeepScreen

    利用完整的虚拟机(克隆版本的用户操作系统在虚拟机上测试可疑文件),DeepScreen 可以通过机器学习算法来识别与已知恶意软件家族的相似性。管理程序辅助的虚拟机连接到 Avast 云引擎,以利用从我们整个用户群中收集的威胁情报。

    我们将可疑应用程序的虚拟化与深层规范相结合,以在高级别以及指令级查看被检查程序正在尝试做什么。基于使用机器学习算法观察到的行为模型,我们能够识别与已知恶意软件家族的相似性。通过深入的动态自省,逐层剥离,通用解包组件能够揭示可能隐藏在经过高度混淆和加密的样本中的已知恶意软件样本。在此过程中,我们的云引擎会利用从整个用户群中收集的威胁情报来评估所有软件样本。

  5. Avast CyberCapture

    必要时自动激活,以防最罕见和复杂的恶意软件渗透到用户的系统中。CyberCapture 锁定并提交潜在恶意文件(包括所有相关的元数据)至我们的 Avast 病毒实验室清理室环境中,同时通知用户参与整个过程。高级算法和 Avast 的专家会在该最高级安全层中检查可疑文件。CyberCapture 每天分析超过 20000 个独特文件。

  6. 行为防护

    程序运行时监测系统中的可疑活动。行为防护可以捕获设备上的异常行为(可在 PC 和 Android 智能手机上运行),例如,尝试终止 Windows 更新或防火墙服务,注入系统级进程,或在没有用户发起活动的情况下使用相机。一旦评估为恶意,行为防护则可以自动阻止活动,撤消操作,并隔离有问题的对象。

探索其他技术领域

掌握资讯,享受保护

我们持续监视安全问题,保护我们数亿用户免遭新兴威胁攻击。访问 Avast 博客,最先掌握产品最新功能,让 Avast 病毒实验室专家为您讲解威胁资讯。