Ми підтримуємо браузери, а не динозаврів. Оновіть браузер для коректного відображення вмісту сторінки.

Домашня сторінка технології

Виявлення та блокування шкідливих програм

Щоб захистити користувачів, Avast виявляє підозрілі файли або дії та негайно повідомляє про них. Наша найсучасніша інфраструктура та доступ до величезних обсягів даних безпеки, зібраних із сотень мільйонів пристроїв по всьому світу, дає нам найбільшу, найдосконалішу мережу виявлення загроз нульового дня на планеті.

Автоматичне виявлення загроз і усунення шкідливих програм

Як ми захищаємо сотні мільйонів людей щодня? Передова технологія об’єднує наших користувачів у всесвітню мережу датчиків, що взаємодіють між собою. Якщо один із них виявляє шкідливу програму, Avast використовує шість рівнів захисту, щоб ідентифікувати та блокувати загрозу, а також інформувати всю мережу за лічені секунди.

Багаторівневий захист від шкідливих програм і кібератак

Під час атак шкідливих програм безпека пристрою користувача підтримується за допомогою шести рівнів надійного захисту, утворених за використання унікальних хмарних технологій аналізу та машинного навчання. Нижче наведено детальні відомості про те, як ці рівні безпеки захищають вас і ваші пристрої від загроз в Інтернеті.

Веб-захист Avast
Обробка всього трафіку протоколу HTTP та шифрованих з’єднань HTTPS за допомогою алгоритмів виявлення URL-адреси для захисту від фішингу та повного фільтрування вмісту з метою блокування шкідливих програм.
Статичний сканер
Аналіз коду та бінарних об’єктів до їхнього виконання за допомогою машинного навчання та різних методів виявлення, як-от аналізу структури виконуваних файлів, аналізу компонувальника, розпакування/деобфускації, а також схожих, неточних і алгоритмічних збігів. Згідно з результатами аналізу наш швидкий і ефективний статичний сканер позначає файл як нешкідливий або зловмисний.
Емулятори
Два емулятори (один для скриптів, інший — для бінарних файлів) захищають від шкідливих програм і вразливостей нульового дня, а також покращують здатність адаптації до змін шкідливого ПЗ. Вони виконують повну емуляцію початкового комп’ютерного середовища, включно з віртуальним процесором, оперативною пам’яттю й операційною системою з її підсистемами. Під час емуляції збираються дані про роботу шкідливої програми, яка потім блокується відповідно до нашого унікального ядра правил.
Avast DeepScreen
За допомогою повністю віртуальної машини, яка містить клоновану версію ОС користувача, що перевіряє підозрілі файли, технологія DeepScreen використовує алгоритми машинного навчання, щоб виявити схожість із відомими групами шкідливих програм. Віртуальна машина з підтримкою гіпервізора підключається до хмарного рушія Avast, щоб використовувати дані про загрози, зібрані з усієї нашої бази користувачів.

Ми поєднуємо віртуалізацію підозрілих програм і глибинні інструменти, щоб бачити на високому рівні та на рівні інструкцій, що намагається робити досліджувана програма. На основі моделі поведінки, що спостерігається, з використанням алгоритмів машинного навчання ми можемо виявити подібність до відомих сімейств шкідливих програм. Застосовуючи ретельну динамічну інтроспекцію для послідовного вивчення кожного рівня, звичайний компонент для розпакування здатен розпізнати відомі види шкідливих програм, приховані в надзвичайно заплутаному та зашифрованому ПЗ. Під час цього процесу наш хмарний модуль використовує дані про загрози, зібрані від усіх користувачів нашої бази, щоб оцінити всі шкідливі програми.
Avast CyberCapture
Автоматично вмикається за необхідності, коли потрібно запобігти проникненню рідкісних шкідливих програм із надзвичайно складною структурою в систему користувача. CyberCapture блокує та надсилає на перевірку потенційно зловмисні файли, включно з усіма пов’язаними метаданими, до ізольованого середовища лабораторії аналізу загроз Avast, повідомляє про це користувача та залучає його до всього процесу. На цьому найглибшому рівні безпеки підозрілі файли перевіряються вдосконаленими алгоритмами й експертами Avast. CyberCapture аналізує понад 20 000 унікальних файлів щодня.
Аналіз поведінки
Перевірка наявності підозрілої активності в системі під час роботи програм. Функція «Аналіз поведінки» фіксує незвичайну поведінку на пристрої (працює як на ПК, так і на смартфонах з Android), як-от спроби припинити роботу служби Windows Update або брандмауера, запустити процеси на рівні системи або використовувати камеру без відома користувача. Після виявлення зловмисних намірів підозрілого об’єкта ця функція може автоматично зупинити його роботу, скасувати дії та помістити до карантину.

Обізнаність — це гарантія захисту

Ми постійно відстежуємо проблеми, пов’язані з безпекою, щоб захистити сотні мільйонів користувачів від нових загроз. Щоб одними з перших дізнаватися про можливості найновіших продуктів і отримувати актуальні відомості про загрози від лабораторій аналізу загроз Avast, стежте за блогом Avast.