Bezpečnostní novinky

Behaviorální štít: nová ochranná vrstva v antiviru Avast 2017

Ondrej Vlcek, 9. března 2017

Inovace v podobě Behaviorálního štítu analyzuje chování softwaru, chrání před neznámými hrozbami, ransomwarem a škodlivými programy.

Od února je ke stažení nová verze našeho vlajkového antiviru Avast 2017, který při  vyhledávání hrozeb kombinuje různé technologie a bezpečnostní vrstvy (jednou z nich je například naše známá technologie CyberCapture). Novou ochrannou vrstvou přidanou v Avastu 2017 je technologie, kterou jsme si nechali patentovat a nazvali ji “Behaviorální štít”.

Download

Behaviorální štít, jakožto nejnovější prvek naší ochrany v reálném čase, sleduje chování všech programů, které jsou momentálně spuštěny v počítači. Nemusíte se ho nijak obávat – sleduje pouze činnost softwaru, nikoli tu vaši. Je standardní součástí všech verzí Avastu a nevyžaduje žádnou aktivaci ani nastavení, protože se spouští automaticky.

Behaviorální štít můžeme přirovnat k ochrance na velkých veřejných akcích. Stejně jako ochranka hlídá, zda se návštěvníci akce nechovají podezřele nebo nebezpečně, i Behaviorální štít sleduje všechny programy, které běží v počítači a předtím úspěšně prošly vstupní bezpečnostní kontrolou. Pozorně sleduje chování programu, a pokud zjistí nějakou nesrovnalost, detailně jej prověří. Veškeré skutečně podezřelé aktivity zablokuje ještě předtím, než dokážou napáchat škody, a včas na ně upozorní. Behaviorální štít zakročí například, když váš emailový klient spustí javascriptový překladač a ten se připojí k internetu, protože to není normální chování emailového programu a může tím dojít ke stažení nebezpečných dat.

Možná to vypadá, že funguje docela jednoduše, ale ve skutečnosti se jedná o velmi komplexní technologii. Jeho základ tvoří živý graf, který popisuje všechny činnosti jednotlivých procesů v operačním systému, jejich vzájemné interakce, vložení kódu atd. Jeho umělá inteligence založená na neuronových sítích dokáže poznat, které činnosti jsou v pořádku a které naopak škodí. Navíc využívá výkonný cloud od Avastu, který všechny činnosti srovnává v globálním měřítku a dokáže rychle zasahovat ve všech zařízeních našich uživatelů.

Díky Behaviorálnímu štítu dokážeme ochránit před dosud neznámými hrozbami, škodlivými programy, odposlechem hesel či přihlašovacích údajů k internetovému bankovnictví, což tradiční detekční nástroje neumí. Navíc je tento štít mimořádně účinný při ochraně před vyděračským ransomwarem. Ransomwarové hrozby se sice vyvíjejí rychle a promptně i mění svoji podobu, ale v jejich chování opakují určité charakteristiky. Behaviorální štít dokáže najít a zastavit nové varianty ransomwaru, které ještě nebyly dříve spatřeny. Takové schopnosti ostatní ochranné technologie nemají.

Možná vás napadlo, že u tak účinné funkce, jako je Behaviorální štít, musí hrozit více falešných hlášení. Nemusíte se bát – díky rozsáhlé cloudové databázi dokážeme těmto hlášením předcházet. Pokud nějakému programu naprosto důvěřujete, můžete jej navíc snadno přidat do výjimek a Behaviorální štít na něj přestane dohlížet. Všechny nahlášené soubory jsou zároveň zaslány k nám do Avastu k ruční kontrole, aby se případná falešná hlášení už neopakovala.