Наша проприетарная облачная технология CyberCapture, доступная для каждого уровня Avast Business Antivirus, в реальном времени обнаруживает измененные, но еще неизвестные файлы, защищая от атак нулевой секунды. CyberCapture обеспечивает конкурентное преимущество перед угрозами и передовую линию защиты от атак нулевого дня.
Предотвращение атак нулевой секунды
Серверный полиморфизм — это процесс, при котором образец вредоносного ПО сначала нацелен на одного пользователя, затем он превращается в новый образец и атакует следующего. Серверный полиморфизм позволяет осуществлять быстрые кибератаки, нацеленные на максимальное количество жертв. CyberCapture — технология, позволяющая заблокировать атаки нулевой секунды, которые трудно предотвратить с помощью традиционных методов защиты.
Выявление, изоляция, анализ и защита от вредоносных программ
При разработке CyberCapture мы сосредоточились на сокращении времени между выявлением вредоносного ПО и распространением данных об обнаруженной угрозе. CyberCapture идентифицирует вредоносные программы, изолирует их и быстро определяет, являются ли неизвестные файлы потенциально опасными. Затем CyberCapture анализирует эти файлы в облачной среде в реальном времени.
Выявление Locky и других разновидностей программ-вымогателей
Мы впервые использовали технологию CyberCapture для выявления Locky — программы-вымогателя, которая присылается по электронной почте с вложенным файлом Microsoft Word, содержащим вредоносные макросы. CyberCapture автоматически обнаруживает вредоносные программы в этой форме и другие виды угроз на ранней стадии.
Конкурентные преимущества
CyberCapture — уникальная технология, способная постоянно распознавать так как с ее помощью можно распознать множество новых вредоносных программ независимо от разновидности, типа и размера. CyberCapture непрерывно собирает информацию о новых вирусах, ежедневно анализируя более 10 000 файлов, чтобы защитить предприятия и их конечных пользователей от самых новых угроз.
Это означает, что данная технология продолжает совершенствоваться по мере использования и будет показывать все более качественную работу.
Рассмотрим CyberCapture поближе.
Что такое CyberCapture?
CyberCapture — это облачный интеллектуальный сканер файлов, которым оснащены продукты Avast Business Antivirus. Он выявляет и анализирует редкие и подозрительные файлы. При попытке запуска подобного файла функция CyberCapture изолирует его от вашего ПК и отправит его в лабораторию анализа угроз Avast, где этот файл изучат в безопасной виртуальной среде.
При каких условиях срабатывает CyberCapture?
Функция CyberCapture срабатывает при запуске или скачивании подозрительных файлов из Интернета, которые ей еще не встречались.
Как работает CyberCapture?
CyberCapture «улавливает» все редкие файлы и объекты с низкой репутацией (которые не встречались пользователям) для более детального изучения в безопасной облачной среде.
Если пользователь загружает подозрительный файл из Интернета и в базе угроз Avast нет информации о том, что он когда-либо встречался нашим пользователям, такой файл будет помещен в изолированную среду, где за ним можно наблюдать и собирать данные о его поведении. Прежде чем пользователь сможет запустить подозрительный файл, CyberCapture изолирует этот объект от компьютера и отправит в лабораторию анализа угроз Avast для дальнейшего анализа.
Как выполняется анализ подозрительных файлов?
Вместо того чтобы полагаться на обновление вирусных сигнатур, CyberCapture мгновенно изолирует подозрительные файлы в безопасной среде и автоматически устанавливает двусторонний канал связи между пользователем и лабораторией анализа угроз Avast для детального изучения файла. Файлы передаются посредством зашифрованного соединения, что обеспечивает конфиденциальность и предотвращает доступ хакеров к файлам.
Чтобы проанализировать файл и полностью изучить его содержимое, мы очищаем его от ложного кода создателя вредоносной программы и обманчивых указаний. Это позволяет увидеть двоичные команды внутри вредоносной программы и расшифровать скрытые в них инструкции.
Что происходит после первичного анализа?
Обычно анализ длится 5–10 минут. Бывают случаи, когда точно определить тип файла при этом не удается. Тогда наши опытные аналитики из лаборатории анализа угроз Avast проверяют файл вручную. Такая проверка может занять до двух часов.
В это время файл все еще находится в изоляции и не может причинить никакого вреда. По завершении анализа пользователю сообщается результат, а файл либо помещается в карантин, либо признается безопасным, при этом изоляция прекращается и разрешается его запуск.
Защита Avast на рабочем месте
Сотни миллионов наших пользователей поддерживают непрерывный поток данных, помогающий быстро идентифицировать и уничтожать любую угрозу и даже предсказывать появление новых. Наш грандиозный облачный механизм машинного обучения круглосуточно работает, развивается и обучается, делая наши решения умнее, быстрее и мощнее с каждой секундой.
- 1,5 млрд атак вредоносных программ блокируется ежемесячно.
- 300 млн новых файлов проверяется каждый месяц.
- 200 млрд URL-адресов тестируется ежемесячно.
- 30 млн проанализированных исполняемых файлов.
- 500 млн заблокированных переходов на вредоносные сайты.
- 128 млн атак программ-вымогателей заблокировано за прошлый год.
