技術頁面

惡意軟體偵測和封鎖

為了保護使用者,Avast 會偵測及立即回報任何可疑檔案或行為。這個頂尖的基礎結構以及從全球數億部裝置蒐集而來的龐大安全資料,讓我們得以建構全世界最大規模、最先進的威脅偵測網路,進而提供無可比擬的零時差保護。

自動偵測威脅及根除惡意軟體

我們如何在每天保護數億人的安全?我們的尖端技術能將使用者轉化為相互合作的感應器,再串連成遍及全球的感應器網路。如果有任何成員遭遇惡意軟體,Avast 會使用 6 層保護機制,在幾秒內辨識、封鎖及通知整個網路。

多層保護抵禦惡意軟體和網路攻擊

當惡意軟體鎖定使用者的裝置時,我們會使用 6 層的深層保護來維護裝置安全,其運用我們獨家的雲端分析與機器學習技術。關於保護層如何協助您與裝置抵禦網路威脅侵擾,以下有更詳細的解說。

  1. Avast 網頁防護

    處理所有經過 HTTP 和 HTTPS 加密連線的流量、使用 URL 偵測演算法抵禦網路釣魚,以及藉由嚴密的內容篩選阻止惡意軟體。

  2. Static Scanner

    在程式碼及二進位物件執行前使用機器學習和多種偵測方式加以分析,包括 PE 結構分析、連結器分析、解除封包/去模糊及相似度、模糊和演算法比對。根據分析結果,我們快速有效率的靜態掃描工具可以將檔案區分為良性或惡意。

  3. 模擬器

    兩個模擬器 (分別適用於指令碼及二進位檔案) 可抵禦零時差惡意軟體與弱點,並提高對惡意軟體樣本修改的復原力。這可以完整模擬原生運算環境,包括虛擬 CPU、虛擬 RAM、虛擬作業系統與其子系統。我們會在模擬過程中收集特徵,並根據獨有的規則引擎封鎖惡意軟體。

  4. Avast DeepScreen

    透過完整的虛擬機器,以及安裝複製版使用者作業系統來測試可疑檔案,DeepScreen 能使用機器學習演算法來辨識出檔案內容與已知惡意軟體系列之間的相似度。有了 Hypervisor 協助的虛擬機器能連接 Avast 雲端引擎,運用我們從整個使用者群體蒐集而來的威脅情報。

    我們將可疑應用程式模擬及深入檢測結合,從高層級及指令層級分析受測程式的意圖。根據使用機器學習演算法觀察到的行為模型,我們可以辨識與已知惡意軟體系列的相似度。通用解除封包元件 (Generic unpacker component) 能藉由深層動態自我檢查 (Deep dynamic introspection) 層層剝離模糊處理的加密樣本,找出隱藏的已知惡意軟體樣本。在這個過程中,我們的雲端引擎會使用來自整個使用者群體的威脅情報評估所有軟體樣本。

  5. Avast CyberCapture

    Avast CyberCapture 會在需要時自動啟動,防止最罕見但最精密的惡意軟體潛入使用者的系統。CyberCapture 會鎖住潛在惡意檔案 (包含所有相關的中繼資料),然後提交至 Avast 威脅實驗室的無塵環境,並同時告知使用者及確保他們知悉整個過程。先進演算法及 Avast 的專家會在最高的安全防護層中檢查可疑檔案。CyberCapture 每天分析超過 20,000 個不同的檔案。

  6. 行為防護

    我們會在程式執行時監視系統來找出可疑活動。行為防護會攔截裝置的異常行為 (適用於 PC 及 Android 智慧型手機)。例如:嘗試終止 Windows Update 或防火牆服務、植入系統層級程序,或未經使用者啟動活動而使用相機等。只要有行為遭評估為惡意,行為防護就會自動阻止活動、復原操作及隔離有疑慮的物件。

探索其他技術領域

隨時掌握最新情況,持續受到保護

我們持續監控安全問題,為數億名使用者抵禦新興威脅。若想搶先得知最新產品功能,以及 Avast 威脅實驗室專家提供的最新威脅資訊,請造訪 Avast 部落格。