Экран поведения CyberCapture: новая технология поведенческого анализа Avast

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
24,596
Реакции
13,564
Недавно была выпущена новая версия нашего флагманского продукта для ПК — Avast 2017, который имеет несколько уникальных модулей для обнаружения угроз, включая CyberCapture.

Данные модули образуют многоуровневую защиту, которые обеспечивают кибербезопасность на самых разных этапах. В новый антивирус Avast 2017 мы добавили дополнительный уровень — запатентованную технологию под названием Экран поведения.

nitro_cyber_capture_infographics_EN.png


Экран поведения можно сравнить со службой безопасности, которая обеспечивает охрану важного мероприятия, наблюдая за его участниками и отмечая подозрительное или опасное поведение. Таким же образом функция поведенческого анализа Avast отслеживает все запущенные на компьютере программы, прошедшие начальные проверки безопасности. Модуль отслеживает поведение программ и запускает более тщательный анализ на предмет скрытого вредоносного кода, если замечает подозрительную или нетипичную активность. При обнаружении опасности, экран останавливает действие программы и сообщает об этом пользователю еще до того, как файл сможет выполнить вредоносные действия. К примеру, если ваш почтовый клиент запросит запуск подключения интерпретатора JavaScript к Интернету, вмешается Экран поведения, так как подобные действия не характерны для почтового клиента и могут привести к скачиванию вредоносных файлов.

Это может казаться простым, но в действительности поведенческий анализатор — довольно сложная система. Внутри нее в режиме реального времени отслеживаются все действия, выполняемые отдельными процессами в операционной системе, включая их взаимодействия, внедрения кода и прочее. На вершине всего этого — развитая логика, позволяющая различать потенциально опасные и безвредные действия. Для этого мы используются технологии искусственного интеллекта, а именно — нейронные сети. Наконец, обладающее внушительными возможностями облачные сети Avast позволяют действовать глобально и достигать невероятно высокой скорости обновлений об обнаруженных угрозах на все защищаемые устройства.

Экран позволяет обеспечить защиту от угроз мгновенного действия, слежки за паролями и сведениями банковских учетных записей, что было бы невозможным при использовании традиционных методов обнаружения. Но лучше всего то, что поведенческий анализатор доказал свою эффективность в защите от программ-вымогателей. Несмотря на то, что данные образцы меняются и эволюционируют с огромной скоростью, они все же демонстрируют определенные характерные черты поведения, которые можно определить. С помощью поведенческого анализа антивирус способен обнаруживать и останавливать новые разновидности программ-вымогателей, сталкиваться с которыми еще не приходилось, еще до их запуска, что было бы невероятно трудной задачей при использовании других механизмов защиты.

Столь внушительные возможности заставляют задуматься о повышенном риске ложных срабатываний поведенческого анализатора. Однако, использование обширной облачной базы данных позволяет нам отсеивать их. Если вы полностью доверяете какой-либо программе, можно добавить ее в исключения. В этом случае Экран поведения не станет отслеживать ее действия. Кроме того, информация о каждом обнаруженном вредоносном файле, отправляется на изучение нашим аналитикам, а потому любое ложное срабатывание может случиться лишь однажды.

Функция поведенческого анализа является стандартной для всех версий нового Avast 2017, включая бесплатную. Его не нужно активировать или настраивать для начала использования. Avast предлагает очередное новшество, выполняя свою миссию по обеспечению вашей кибербезопасности. Ведь мы знаем, что у вас достаточно более важных дел.

Новости и Обзоры
 
Назад
Сверху Снизу