-
Веб-захист Avast
Обробка всього трафіку протоколу HTTP та шифрованих з’єднань HTTPS за допомогою алгоритмів виявлення URL-адреси для захисту від фішингу та повного фільтрування вмісту з метою блокування шкідливих програм.
-
Статичний сканер
Аналіз коду та бінарних об’єктів до їхнього виконання за допомогою машинного навчання та різних методів виявлення, як-от аналізу структури виконуваних файлів, аналізу компонувальника, розпакування/деобфускації, а також схожих, неточних і алгоритмічних збігів. Згідно з результатами аналізу наш швидкий і ефективний статичний сканер позначає файл як нешкідливий або зловмисний.
-
Емулятори
Два емулятори (один для скриптів, інший — для бінарних файлів) захищають від шкідливих програм і вразливостей нульового дня, а також покращують здатність адаптації до змін шкідливого ПЗ. Вони виконують повну емуляцію початкового комп’ютерного середовища, включно з віртуальним процесором, оперативною пам’яттю й операційною системою з її підсистемами. Під час емуляції збираються дані про роботу шкідливої програми, яка потім блокується відповідно до нашого унікального ядра правил.
-
Avast DeepScreen
За допомогою повністю віртуальної машини, яка містить клоновану версію ОС користувача, що перевіряє підозрілі файли, технологія DeepScreen використовує алгоритми машинного навчання, щоб виявити схожість із відомими групами шкідливих програм. Віртуальна машина з гіпервізором підключається до хмарного модуля Avast для отримання доступу до даних про загрози, зібрані від усіх наших користувачів.
Ми поєднуємо віртуалізацію підозрілих додатків і застосування ефективних інструментів, щоб на вищому рівні та на рівні інструкцій дізнаватися про наміри програми, яка перевіряється. Опираючись на модель поведінки, досліджену за допомогою алгоритмів машинного навчання, ми можемо виявити схожість із відомими групами шкідливих програм. Застосовуючи ретельну динамічну інтроспекцію для послідовного вивчення кожного рівня, звичайний компонент для розпакування здатен розпізнати відомі види шкідливих програм, приховані в надзвичайно заплутаному та зашифрованому ПЗ. Під час цього процесу наш хмарний модуль використовує дані про загрози, зібрані від усіх користувачів нашої бази, щоб оцінити всі шкідливі програми.
-
Avast CyberCapture
Автоматично вмикається за необхідності, коли потрібно запобігти проникненню рідкісних шкідливих програм із надзвичайно складною структурою в систему користувача. CyberCapture блокує та надсилає на перевірку потенційно зловмисні файли, включно з усіма пов’язаними метаданими, до ізольованого середовища лабораторії аналізу загроз Avast, повідомляє про це користувача та залучає його до всього процесу. На цьому найглибшому рівні безпеки підозрілі файли перевіряються вдосконаленими алгоритмами й експертами Avast. CyberCapture аналізує понад 20 000 унікальних файлів щодня.
-
Аналіз поведінки
Перевірка наявності підозрілої активності в системі під час роботи програм. Функція «Аналіз поведінки» фіксує незвичайну поведінку на пристрої (працює як на ПК, так і на смартфонах з Android), як-от спроби припинити роботу служби Windows Update або брандмауера, запустити процеси на рівні системи або використовувати камеру без відома користувача. Після виявлення зловмисних намірів підозрілого об’єкта ця функція може автоматично зупинити його роботу, скасувати дії та помістити до карантину.