На страницу «Технологии»

Обнаружение и блокирование вредоносных программ

Чтобы защитить пользователей, Avast обнаруживает любые подозрительные файлы или действия и немедленно о них сообщает. Эта новейшая инфраструктура и доступ к огромному количеству данных о безопасности, полученных от сотен миллионов устройств по всему миру, обеспечивают самую большую и самую совершенную в мире сеть обнаружения угроз и позволяют нам предоставлять непревзойденную защиту от уязвимостей нулевого дня.

Автоматическое обнаружение угроз и удаление вредоносных программ

Как мы защищаем сотни миллионов людей ежедневно? Передовая технология объединяет наших пользователей во всемирную сеть взаимодействующих датчиков. Если один из них сталкивается с вредоносной программой, Avast использует 6 слоев защиты для идентификации и блокирования угрозы, а также оповещения всей сети за считанные секунды.

Многоуровневая защита от вредоносных программ и кибератак

Когда вредоносное ПО атакует устройство пользователя, мы используем 6 уровней глубокой защиты, опирающихся на нашу уникальную облачную аналитику и техники машинного обучения, чтобы обеспечить безопасность. Здесь представлена более подробная информация о том, как эти уровни защиты защищают от киберугроз вас и ваши устройства.

  1. Веб-защита Avast

    Обрабатывает весь трафик, проходящий через подключения HTTP (обычные) и HTTPS (зашифрованные), используя алгоритмы обнаружения URL-адресов для защиты от фишинга, а также полную фильтрацию содержимого для блокировки вредоносных программ.

  2. Статический сканер

    Анализирует код и двоичные объекты перед исполнением, используя машинное обучение и различные методы обнаружения, включая анализ структуры PE, компоновщика, распаковки и упорядочивания, а также сходства, неточного сходства и алгоритмического сопоставления. В зависимости от результатов анализа этот быстрый и эффективный статический сканер определяет, безопасный файл или вредоносный.

  3. Эмуляторы

    Два эмулятора (один для сценариев и один для двоичных файлов) защищают от вредоносных программ и уязвимостей нулевого дня, а также повышают устойчивость к изменениям образцов вредоносных программ. Они обеспечивают полную эмуляцию собственной вычислительной среды, включая виртуальный ЦП, виртуальную оперативную память и виртуальную ОС вместе с ее подсистемами. Сбор характеристик происходит во время эмуляции, а затем вредоносные программы блокируются в соответствии с решением нашего уникального обработчика правил.

  4. Avast DeepScreen

    Функция DeepScreen использует алгоритмы машинного обучения для выявления сходства с известными семействами вредоносных программ с помощью полностью виртуальной машины, на которой «клонированная» версия ОС пользователя тестирует подозрительные файлы. Виртуальная машина с поддержкой гипервизора подключается к облачному модулю Avast, чтобы использовать данные об угрозах, полученные ото всей нашей пользовательской базы.

    Мы сочетаем виртуализацию подозрительных приложений и глубокое инструментирование, чтобы на высоком уровне, а также на уровне инструкций увидеть, что пытается сделать исследуемая программа. Опираясь на наблюдаемую модель поведения с использованием алгоритмов машинного обучения, можно выявить сходства с известными семействами вредоносных программ. Снимая слой за слоем и проводя глубокую динамическую проверку, универсальный компонент распаковки способен обнаружить известные образцы вредоносных программ, которые могут быть скрыты в запутанном и зашифрованном ПО. Для оценки всех образцов программного обеспечения в ходе этого процесса облачный модуль использует данные об угрозах, полученные ото всей нашей пользовательской базы.

  5. Avast CyberCapture

    При необходимости активируется автоматически, чтобы предотвратить проникновение в систему пользователя самого редкого и самого сложного вредоносного ПО. Функция CyberCapture блокирует и отправляет потенциально вредоносные файлы, включая все связанные метаданные, в стерильную среду лаборатории анализа угроз Avast, одновременно информируя пользователя и держа его в курсе на протяжении всего процесса. Здесь, на самом продвинутом уровне защиты, подозрительные файлы проверяют передовые алгоритмы и эксперты Avast. Ежедневно функция CyberCapture анализирует более 20 000 уникальных файлов.

  6. Анализ поведения

    Отслеживает систему на наличие подозрительных действий во время работы программ. Функция «Анализ поведения» фиксирует необычное поведение на устройстве (работает как на ПК, так и на смартфонах с ОС Android), например попытки завершить работу центра обновлений Windows или брандмауэра, внедрить процессы на уровне системы или использовать камеру без ведома пользователя. Если рассматриваемому объекту будет присвоен «вредоносный» статус, служба анализа поведения сможет автоматически останавливать его работу, отменять внесенные им изменения и перемещать сам объект в карантин.

Другие области применения технологии

Осведомленность — это гарантия защиты

Мы непрерывно следим за проблемами обеспечения безопасности, что позволяет защищать сотни миллионов пользователей от новых угроз. Чтобы в числе первых узнавать о возможностях новейших продуктов и получать актуальные сведения об угрозах от лабораторий анализа угроз Avast, следите за блогом Avast.