Обнаружение и блокировка опасного ПО | Технология

Чтобы обеспечить пользователей защитой, Avast обнаруживает любые подозрительные файлы или действия и немедленно уведомляет о них. Передовая инфраструктура и доступ к огромным объемам данных о безопасности, получаемым от сотен миллионов устройств по всему миру, позволяют нам создать самую масштабную и современную сеть обнаружения угроз нулевого дня на планете.

Автоматическое обнаружение угроз и удаление вредоносных программ

Как мы защищаем сотни миллионов людей ежедневно? Передовая технология объединяет наших пользователей во всемирную сеть взаимодействующих датчиков. Если один из них сталкивается с вредоносной программой, Avast использует шесть уровней защиты для идентификации и блокирования угрозы, а также оповещения всей сети за считанные секунды.

Многоуровневая защита от вредоносных программ и кибератак

Когда вредоносное ПО атакует устройство пользователя, мы применяем шесть уровней глубокой защиты, опирающихся на нашу уникальную облачную аналитику и алгоритмы машинного обучения, чтобы обеспечить безопасность. Ниже представлена более подробная информация о том, как эти уровни защиты защищают от киберугроз вас и ваши устройства.

Веб-защита Avast

Обрабатывает весь трафик, проходящий через подключения HTTP (обычные) и HTTPS (зашифрованные), используя алгоритмы обнаружения URL-адресов для защиты от фишинга, а также полную фильтрацию содержимого для блокировки вредоносных программ.

Статический сканер

Анализирует код и двоичные объекты перед исполнением, используя машинное обучение и различные методы обнаружения, включая анализ структуры PE, компоновщика, распаковки и упорядочения, а также сходства, неточного сходства и алгоритмического сопоставления. В зависимости от результатов анализа этот быстрый и эффективный статический сканер определяет, безопасный файл или вредоносный.

Эмуляторы

Два эмулятора (один для сценариев и один для двоичных файлов) защищают от вредоносных программ и уязвимостей нулевого дня, а также повышают устойчивость к изменениям образцов вредоносных программ. Они обеспечивают полную эмуляцию собственной вычислительной среды, включая виртуальный ЦП, виртуальную оперативную память и виртуальную ОС вместе с ее подсистемами. Сбор характеристик происходит во время эмуляции, а затем вредоносные программы блокируются в соответствии с решением нашего уникального обработчика правил.

Avast DeepScreen

Функция DeepScreen использует алгоритмы машинного обучения для выявления сходства с известными семействами вредоносных программ с помощью полностью виртуальной машины, на которой «клонированная» версия ОС пользователя тестирует подозрительные файлы. Виртуальная машина с низкоуровневой оболочкой подключается к облачному модулю Avast, чтобы использовать данные об угрозах, полученные от всей нашей пользовательской базы.

Мы сочетаем виртуализацию подозрительных приложений с глубоким инструментированием, чтобы увидеть (как на высоком уровне, так и на уровне инструкций), что пытается делать исследуемая программа. Взяв за основу наблюдаемую модель поведения и используя алгоритмы машинного обучения, мы можем выявлять сходство с известными семействами вредоносных программ. Снимая слой за слоем и проводя глубокую динамическую проверку, универсальный компонент распаковки способен обнаружить известные образцы вредоносных программ, которые могут быть скрыты в запутанном и зашифрованном ПО. Для оценки всех образцов программного обеспечения в ходе этого процесса облачный модуль использует данные об угрозах, полученные ото всей нашей пользовательской базы.

Avast CyberCapture

При необходимости активируется автоматически, чтобы предотвратить проникновение в систему пользователя самого редкого и самого сложного вредоносного ПО. Функция CyberCapture блокирует и отправляет потенциально вредоносные файлы, включая все связанные метаданные, в стерильную среду лаборатории анализа угроз Avast, одновременно информируя пользователя и держа его в курсе на протяжении всего процесса. Здесь, на самом продвинутом уровне защиты, подозрительные файлы проверяют передовые алгоритмы и эксперты Avast. Ежедневно функция CyberCapture анализирует более 20 000 уникальных файлов.

Анализ поведения

Отслеживает систему на наличие подозрительных действий во время работы программ. Функция «Анализ поведения» фиксирует необычное поведение на устройстве (работает как на ПК, так и на смартфонах с ОС Android), например попытки завершить работу центра обновлений Windows или брандмауэра, внедрить процессы на уровне системы или использовать камеру без ведома пользователя. Если рассматриваемому объекту будет присвоен «вредоносный» статус, служба анализа поведения сможет автоматически останавливать его работу, отменять внесенные им изменения и перемещать сам объект в карантин.

Осведомленность — это гарантия защиты

Мы непрерывно следим за проблемами обеспечения безопасности, что позволяет защищать сотни миллионов пользователей от новых угроз. Чтобы в числе первых узнавать о возможностях новейших продуктов и получать актуальные сведения об угрозах от лабораторий анализа угроз Avast, следите за блогом Avast.

List of available regions

Main regions

Обнаружение и блокирование вредоносных программ

Автоматическое обнаружение угроз и удаление вредоносных программ

Многоуровневая защита от вредоносных программ и кибератак

Другие области технологий

ИИ и машинное обучение

Технологии защиты конфиденциальности

Защита Интернета вещей (IoT)

Осведомленность — это гарантия защиты

Avast рекомендует использовать
БЕСПЛАТНЫЙ браузер Chrome™.

Обнаружение и блокирование вредоносных программ

Автоматическое обнаружение угроз и удаление вредоносных программ

Многоуровневая защита от вредоносных программ и кибератак

Другие области технологий

ИИ и машинное обучение

Технологии защиты конфиденциальности

Защита Интернета вещей (IoT)

Осведомленность — это гарантия защиты

Avast рекомендует использовать БЕСПЛАТНЫЙ браузер Chrome™.

Для установки программы Avast следуйте этим инструкциям.

Avast рекомендует использовать
БЕСПЛАТНЫЙ браузер Chrome™.