Обнаружение и блокирование вредоносных программ

Чтобы защитить пользователей, программа Avast выявляет любые подозрительные файлы или действия и немедленно о них сообщает. Передовая инфраструктура и доступ к огромным объемам данных о безопасности, получаемым от сотен миллионов устройств по всему миру, позволяют нам создать самую масштабную и современную сеть обнаружения угроз нулевого дня на планете.

Автоматическое обнаружение угроз и удаление вредоносных программ

Как мы защищаем сотни миллионов людей ежедневно? Наши передовые технологии объединяют пользователей во всемирную сеть взаимодействующих датчиков. Если один из них сталкивается с вредоносной программой, Avast использует шесть уровней защиты для идентификации и блокировки угрозы, а также оповещения всей сети за считаные секунды.

Многоуровневая защита от вредоносных программ и кибератак

Когда вредоносное ПО атакует устройство пользователя, мы применяем шесть уровней глубокой защиты, опирающихся на нашу уникальную облачную аналитику и алгоритмы машинного обучения, чтобы обеспечить безопасность. Ниже представлена более подробная информация о том, как эти уровни защиты защищают от киберугроз вас и ваши устройства.

обнаружение и блокировка вредоносных программ

Веб-защита Avast

Обрабатывает весь трафик, проходящий через подключения HTTP (обычные) и HTTPS (зашифрованные), используя алгоритмы обнаружения URL-адресов для защиты от фишинга, а также полную фильтрацию содержимого для блокировки вредоносных программ.

Статический сканер

Анализирует код и двоичные объекты перед исполнением, используя машинное обучение и различные методы обнаружения, включая анализ структуры PE, компоновщика, распаковки и упорядочения, а также сходства, неточного сходства и алгоритмического сопоставления. В зависимости от результатов анализа этот быстрый и эффективный статический сканер определяет, безопасный файл или вредоносный.

Эмуляторы

Два эмулятора (один для сценариев и один для двоичных файлов) защищают от вредоносных программ и уязвимостей нулевого дня, а также повышают устойчивость к изменениям образцов вредоносных программ. Они обеспечивают полную эмуляцию собственной вычислительной среды, включая виртуальный ЦП, виртуальную оперативную память и виртуальную ОС вместе с ее подсистемами. Сбор характеристик происходит во время эмуляции, а затем вредоносные программы блокируются в соответствии с решением нашего уникального обработчика правил.

Avast DeepScreen

Функция DeepScreen использует алгоритмы машинного обучения для выявления сходства с известными семействами вредоносных программ с помощью полностью виртуальной машины, на которой «клонированная» версия ОС пользователя тестирует подозрительные файлы. Виртуальная машина с поддержкой гипервизора подключается к облачному модулю Avast, чтобы использовать данные об угрозах, полученные ото всей нашей пользовательской базы.

Мы сочетаем виртуализацию подозрительных приложений и глубокое инструментирование, чтобы на высоком уровне, а также на уровне инструкций увидеть, что пытается сделать исследуемая программа. Опираясь на наблюдаемую модель поведения с использованием алгоритмов машинного обучения, можно выявить сходства с известными семействами вредоносных программ. Снимая слой за слоем и проводя глубокую динамическую проверку, универсальный компонент распаковки способен обнаружить известные образцы вредоносных программ, которые могут быть скрыты в запутанном и зашифрованном ПО. Для оценки всех образцов программного обеспечения в ходе этого процесса облачный модуль использует данные об угрозах, полученные ото всей нашей пользовательской базы.

Avast CyberCapture

При необходимости активируется автоматически, чтобы предотвратить проникновение в систему пользователя самого редкого и самого сложного вредоносного ПО. Функция CyberCapture блокирует и отправляет потенциально вредоносные файлы, включая все связанные метаданные, в стерильную среду лаборатории анализа угроз Avast, одновременно информируя пользователя и держа его в курсе на протяжении всего процесса. Здесь, на самом продвинутом уровне защиты, подозрительные файлы проверяют передовые алгоритмы и эксперты Avast. Ежедневно функция CyberCapture анализирует более 20 000 уникальных файлов.

Анализ поведения

Отслеживает систему на наличие подозрительных действий во время работы программ. Функция «Анализ поведения» фиксирует необычное поведение на устройстве (работает как на ПК, так и на смартфонах с ОС Android), например попытки завершить работу центра обновлений Windows или брандмауэра, внедрить процессы на уровне системы или использовать камеру без ведома пользователя. Если рассматриваемому объекту будет присвоен «вредоносный» статус, служба анализа поведения сможет автоматически останавливать его работу, отменять внесенные им изменения и перемещать сам объект в карантин.

Другие области технологий

ИИ и машинное обучение

Технологии защиты приватности

Безопасность IoT

Осведомленность — это основа защиты

Мы непрерывно следим за проблемами обеспечения безопасности, что позволяет обеспечивать защитой сотни миллионов пользователей от новых угроз. Чтобы в числе первых узнавать о возможностях новейших продуктов и получать актуальные сведения об угрозах от лабораторий анализа угроз Avast, следите за блогом Avast.

Перейти в блог Avast

Avast recommends using the FREE Chrome™ internet browser.

Download Chrome