Информационная безопасность

Как антивирус Avast обнаруживает новые вирусы и вредоносное ПО?

Timofei Semisynov, 29 августа 2016

Для своевременного обнаружения вредоносного ПО Avast использует новейшую технологию CyberCapture – метод мгновенного обнаружения новых неизвестных киберугроз.

Ежедневно Лаборатория онлайн-угроз Avast обрабатывает от 600 000 до 1 млн файлов, тщательно проверяя их на наличие вредоносного кода. Приблизительно половина из них являются неизвестными файлами. Это означает, что прямо сейчас кто-то подвергается атаке киберпреступников. Наши вирусные аналитики (например, Михал Салат, изображенный выше) делают все возможное, чтобы останавливать атаки, обеспечивая наших клиентов надёжной защитой.

Однако, с выходом новой версии Nitro Update мы улучшили данный процесс. Механизмы, положенные в основу технологии CyberCapture, берут на себя основную работу по автоматическому распознаванию вредоносного кода, однако в случае надобности, в дело вступают вирусные аналитики, которые вручную исследуют файл и принимают окончательное решение.

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС

Как Avast распознает вредоносные файлы?

Киберпреступники – такие же разработчики программного обеспечения, однако, их целями, как правило, являются похищение конфиденциальных данных и денежных средств, блокировка доступа к компьютеру с целью получения выкупа или полная остановка работы системы. Они постоянно модифицируют вредоносный код, создавая все новые и новые образцы вредоносных программ, которые затем разными способами распространяются и заражают компьютеры пользователей. Мы обладаем обширной базой данных под названием FileRep, которая содержит более 5 миллиардов образцов вредоносных программ.

Ежедневно более 250.000 исполняемых файлов проходят через базу FileRep, подвергаясь проверке, состоящей из 100 различных параметров. Каждый день около 40 000 файлов определяются как вредоносные, и больше не представляют угрозы для наших пользователей.

Что происходит в случае обнаружения новейшего вредоносного ПО?

Вирусописатели прибегают к самым разным приёмам для обхода защитных механизмов антивирусов. Одним из таких методов является технология серверного полиморфизма, позволяющая вирусу видоизменять вредоносный код перед тем, как атаковать следующий компьютер, тем самым становясь совсем непохожим на исходный. Ядро, отвечающее за совершение данной трансформации кода по-прежнему располагается в зараженной системе, например веб-сайте, и создает все новые и новые модификации кода. Хакеры по достоинству оценили эффективнось этого автоматизированного метода нападения на миллионы компьютеров при минимальном задействовании человека и максимальной рентабельности.

В том случае, если подобный файл появится на компьютере хотя бы одного из наших пользователей, он мгновенно задействует механизм проверки FileRep, который в свою очередь активирует технологию CyberCapture, обеспечивающей всех пользователей новой линейки антивирусов Nitro Update защитой от всех типов киберугроз.

Данная технология способна распознать команды, зашифрованные на уровне кода, для лучшего обнаружения и нейтрализации скрытых в них инструкций. В случае необходимости наши вирусные аналитики могут провести исследование файла вручную. Файлы мгновенно передаются в лабораторию онлайн-угроз, где наши специалисты анализируют истинные цели рассматриваемых образцов, минуя все уровни защиты, шифрования и обфускации, которые используют злоумышленники для маскировки. 

Своевременное обнаружение и мгновенная защита

Мы разработали CyberCapture в целях максимального сокращения промежутка времени между обнаружением вредоносного ПО и обновлениями базы вирусных определений, которые сразу приходят нашим пользователям. Связанные с новой технологией процессы совершаются в облачном пространстве, а не на компьютере пользователя, как это было в предыдущих версиях программ, поэтому наш антивирус обеспечивает мгновенную защиту от самых новых киберугроз.

CyberCapture анализирует неизвестные объекты и автоматически блокирует их еще до попытки активации и атаки компьютера. Использование принципов искусственного интеллекта даёт возможность непрерывного обучения на основе принимаемых данных о самых новых вирусах. Тем самым с растущим количеством исследованных файлов повышается эффективность функции.

После завершения процедуры анализа файла антивирус сообщит вам её результат. Благодаря каналу прямой связи между пользователями и вирусными аналитиками Avast, время реакции на появление актуальной угрозы сокращается, способствуя повышению уровня безопасности работы в Сети в целом.

Функция CyberCapture доступна только в новых продуктах Avast версии Nitro Update, включая бесплатный Avast Free Antivirus. 

 

Следите за нашими новостями в социальных сетях:
ВКонтакте 
Facebook 
Twitter
Одноклассники

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение