Сторінка технологій

Виявлення та блокування шкідливих програм

Щоб захистити користувачів, Avast виявляє підозрілі файли або дії та негайно повідомляє про них. Ця надсучасна інфраструктура та доступ до величезного обсягу даних безпеки, зібраних із сотень мільйонів пристроїв з усієї планети, дають змогу створити найбільшу, найдосконалішу мережу виявлення загроз у світі й забезпечити першокласний захист від вразливостей нульового дня.

Автоматичне виявлення загроз і усунення шкідливих програм

Як ми захищаємо сотні мільйонів людей щодня? Передова технологія об’єднує наших користувачів у всесвітню мережу датчиків, що взаємодіють між собою. Якщо один із них виявляє шкідливу програму, Avast використовує 6 шарів захисту, щоб ідентифікувати та блокувати загрозу, а також інформувати всю мережу за лічені секунди.

Багаторівневий захист від шкідливих програм і кібератак

Під час атак шкідливих програм безпека пристрою користувача підтримується за допомогою 6 рівнів надійного захисту, утворених за використання унікальних хмарних технологій аналізу та машинного навчання. Нижче наведено детальні відомості про те, як ці рівні безпеки захищають вас і ваші пристрої від загроз в Інтернеті.

  1. Веб-захист Avast

    Обробка всього трафіку протоколу HTTP та шифрованих з’єднань HTTPS за допомогою алгоритмів виявлення URL-адреси для захисту від фішингу та повного фільтрування вмісту з метою блокування шкідливих програм.

  2. Статичний сканер

    Аналіз коду та бінарних об’єктів до їхнього виконання за допомогою машинного навчання та різних методів виявлення, як-от аналізу структури виконуваних файлів, аналізу компонувальника, розпакування/деобфускації, а також схожих, неточних і алгоритмічних збігів. Згідно з результатами аналізу наш швидкий і ефективний статичний сканер позначає файл як нешкідливий або зловмисний.

  3. Емулятори

    Два емулятори (один для скриптів, інший — для бінарних файлів) захищають від шкідливих програм і вразливостей нульового дня, а також покращують здатність адаптації до змін шкідливого ПЗ. Вони виконують повну емуляцію початкового комп’ютерного середовища, включно з віртуальним процесором, оперативною пам’яттю й операційною системою з її підсистемами. Під час емуляції збираються дані про роботу шкідливої програми, яка потім блокується відповідно до нашого унікального ядра правил.

  4. Avast DeepScreen

    За допомогою повністю віртуальної машини, яка містить клоновану версію ОС користувача, що перевіряє підозрілі файли, технологія DeepScreen використовує алгоритми машинного навчання, щоб виявити схожість із відомими групами шкідливих програм. Віртуальна машина з гіпервізором підключається до хмарного модуля Avast для отримання доступу до даних про загрози, зібрані від усіх наших користувачів.

    Ми поєднуємо віртуалізацію підозрілих додатків і застосування ефективних інструментів, щоб на вищому рівні та на рівні інструкцій дізнаватися про наміри програми, яка перевіряється. Опираючись на модель поведінки, досліджену за допомогою алгоритмів машинного навчання, ми можемо виявити схожість із відомими групами шкідливих програм. Застосовуючи ретельну динамічну інтроспекцію для послідовного вивчення кожного рівня, звичайний компонент для розпакування здатен розпізнати відомі види шкідливих програм, приховані в надзвичайно заплутаному та зашифрованому ПЗ. Під час цього процесу наш хмарний модуль використовує дані про загрози, зібрані від усіх користувачів нашої бази, щоб оцінити всі шкідливі програми.

  5. Avast CyberCapture

    Автоматично вмикається за необхідності, коли потрібно запобігти проникненню рідкісних шкідливих програм із надзвичайно складною структурою в систему користувача. CyberCapture блокує та надсилає на перевірку потенційно зловмисні файли, включно з усіма пов’язаними метаданими, до ізольованого середовища лабораторії аналізу загроз Avast, повідомляє про це користувача та залучає його до всього процесу. На цьому найглибшому рівні безпеки підозрілі файли перевіряються вдосконаленими алгоритмами й експертами Avast. CyberCapture аналізує понад 20 000 унікальних файлів щодня.

  6. Аналіз поведінки

    Перевірка наявності підозрілої активності в системі під час роботи програм. Функція «Аналіз поведінки» фіксує незвичайну поведінку на пристрої (працює як на ПК, так і на смартфонах з Android), як-от спроби припинити роботу служби Windows Update або брандмауера, запустити процеси на рівні системи або використовувати камеру без відома користувача. Після виявлення зловмисних намірів підозрілого об’єкта ця функція може автоматично зупинити його роботу, скасувати дії та помістити до карантину.

Ознайомтеся з іншими сферами використання технологій

Обізнаність — це гарантія захисту

Ми постійно відстежуємо проблеми, пов’язані з безпекою, щоб захистити сотні мільйонів користувачів від нових загроз. Щоб одними з перших дізнаватися про можливості найновіших продуктів і отримувати актуальні відомості про загрози від лабораторій аналізу загроз Avast, стежте за блогом Avast.