Nový Avast dává důraz na proaktivní ochranu před malwarem

1. 3. 2013

Sdílet

Mimo jiné jde o technoliogii pro vyhledávání podobných škodlivých kódů, která umožňuje automatickou identifikaci a zadání na černou listinu těch souborů, které jsou podobné jiným infikovaným souborům. Tyto detekce jsou v reálném čase získávány z cloudové databáze Avastu.

Novinkou je i dynamicky detekující jádro kombinované s funkcí AutoSandbox, která dovoluje analyzovat podezřelé soubory v izolovaném prostředí před spuštěním v uživatelově systému. Nové jádro pomáhá uživateli lépe se rozhodnout – zda soubory otevřené v AutoSandbox jsou škodlivé či naopak, infikované soubory pak izoluje automaticky. Tato technologie je založená na in-memory SQL databázi, která dokáže efektivně sledovat celkovou stopu souboru.

Nový “backend” detekční systém zvaný Evo-Gen zase vytváří plně generické detekce celých rodů škodlivých kódů. Sofistikované statistické metody umožňují Evo-Genu identifikovat charakteristiky společné pro velké skupiny vzorků škodlivých kódů, které jsou jinak unikátní v celém ekosystému.

“ Evo-Gen pomáhá vytvářet efektivní definice, které ochrání před pěknou řádkou škodlivých kódů, včetně neznámého ‘zero-day’ útoku, bez rizika vytvoření falešného poplachu,” říká Ondřej Vlček, technický ředitel Avastu.

Další prevence zranitelnosti zavírá zadní vrátka bezpečnostních nedostatk. Jde o Software Updater, jenž  předchází potenciálnímu zneužití slabých míst v zastaralých aplikacích tím, že aktualizuje aplikace jejich nejnovějšími verzemi, a také Browser Cleanup, který  slouží pro odstranění nechtěných toolbarů a dalších doplňků, jež nejsou jen obtěžující, ale také mohou například upravovat výsledky vyhledávání tak, aby uživatele vedly na stránky, které rozšiřují škodlivé kódy.

Našli jste v článku chybu?