Avast radzi

CyberCapture: Ochrona przed atakami Zero-Threat

Ondrej Vlcek 30 cze 2016

Nowa technologia CyberCapture, przenosi analizę nieznanych plików w chmurę, zwiększając bezpieczeństwo naszych uzytkowników i przyspieszając działanie Avasta.

W poprzednim tygodniu wydaliśmy najnowszą wersję naszego oprogramowania antywirusowego pod nazwą Avast Antivirus Nitro Update. Nazwa aktualizacji: Nitro odnosi się do innowacyjnych rozwiązań udostępnionych wraz z ostatnią wersją programu. Jednym ze sposobów na podwyższenie bezpieczeństwa jest nasz nasza nowa, opatentowana technologia CyberCapture. CyberCapture w znaczny sposób lepiej chroni przed atakami typu Zero-Day.

W ostatnich latach, środowisko cyberprzestępców zmieniło się w znaczącym stopniu i zamieniając się w dochodowy biznes. Zagrożenia stają się coraz bardziej wyrafinowane, żywotność złośliwego oprogramowania znacznie się zmieniła, a polimorficzny charakter ataków powoduje, że są one coraz trudniejsze do wykrycia.

Polimorfizm polega na tym, że złośliwy kod atakuje poszczególnych użytkowników w inny sposób. Oznacza to, że każdy otrzyma inny wzorek złośliwego oprogramowania. Biorąc pod uwagę, że wzorki podlegają ciągłym zmianom, stają się coraz trudniejsze do wykrycia, a tak dochodzi do tzw. ataków Zero Day. Dodatkowo ich żywotność znacznie się skróciła, powodując, że cyberprzestępcy atakują szybko, a ich celem jest jak największa ilość ofiar. CyberCapture jest w stanie rozpoznać te wcześniej nie widziane pliki, które chronią użytkowników przed atakami w czasie rzeczywistym.

W skrócie CyberCapture to inteligenty skaner plików, który działa w chmurze. Zamiast polegać na ostatniej aktualizacji bazy wirusów, CyberCapture izoluje podejrzane pliki, przechowując je w bezpiecznym otoczeniu i automatycznie nawiązując dwukierunkową komunikację z laboratorium wirusów Avast, kiedy potrzebna jest natychmiastowa analiza. Pozwala nam to wyeliminować wszystkie fałszywe kody,  wszystkie pliki, które chcą się dostać tam, gdzie nie powinny oraz inne podejrzane techniki, które autorzy szkodliwego oprogramowania wykorzystują, aby zamaskować swoje prawdziwe intencje. Dzięki szczegółowej analizie warstw złośliwego oprogramowania w czystym, odseparowanym środowisku,  CyberCapture jest w stanie rozłożyć plik na części pierwsze i śledzić indywidualne zachowania w złośliwym oprogramowaniem, aby w pełni zrozumieć instrukcje, które są ukryte wewnątrz.

Technologia CyberCapture to młodsza siostra naszej technologii DeepScreen, która analizowała nieznane pliki lokalnie w wirtualnym środowisku tzw. piaskownicy. DeepScreen miało jednak dwie niedoskonałości. Po pierwsze, opiera się na procesach tzw.wirtualizacji NG, które nie są kompatybilne ze wszystkimi systemami (wymaga zezwolenia określonych ustawień w BIOS-ie, itp.), a po drugie pozostawia podejrzane pliki w piaskownicy przez krótki czas (zwykle 10-15 sekund), co zmniejsza dokładność decyzyjnego algorytmu. Fakt, że analiza została przeniesiona do Chmury, daje nam więcej czasu i dodaje kolejną warstwę ochrony, przebicie się przez którą jest niemalże nie możliwe.

Przy opracowywaniu technologii CyberCapture staraliśmy się zminimalizować ilość czasu, niezbędnego od odkrycia do zablokowania szkodliwego oprogramowania. Przenieśliśmy się do chmury, dzięki czemu możemy analizować próbki w kontrolowanym środowisku.

Zazwyczaj automatyczna analiza wymaga około dwóch godzin. W tym czasie podejmowana jest decyzja, czy plik jest bezpieczny, czy nie. W niektórych przypadkach, nasze silniki nie są w stanie podjąć decyzji i wtedy do gry wkraczają nasi doświadczeni analitycy, którzy sami analizują pliki. W tym czasie, plik jest nadal odizolowany, dzięki czemu jesteśmy zupełnie pewni, że nie jest w stanie spowodować żadnej szkody. Po zakończeniu analizy, użytkownik zostanie poinformowany o wynikach, a plik zostanie przeniesiony do kwarantanny lub uwolniony, jeśli uznamy go za bezpieczny.

CyberCapture to zupełnie nowy system, nad którym nieustannie pracujemy i staramy się udoskonalić.  Jesteśmy niezwykle podekscytowani możliwościami naszej nowej technologii i przekonani o jej ogromnym potencjale.. Nasz zespół pracuje bardzo ciężko, aby nasi użytkownicy na całym świecie byli zabezpieczeni przed zagrożeniami internetowymi , a CyberCapture jest  niezwykle istotnym wynikiem tej pracy.

Poniższa infografika pokazuje, jak przebiega proces analizy nieznanych plików przez technologię CyberCapture.

nitro_cyber_capture_infographics_PL.jpg