CyberCapture — технология AVAST для обнаружения новых и неизвестных вирусов

Современные вирусы чтобы их не обнаружили приобрели свойство изменяться после каждого нового заражения. Появляется вирусный файл с измененным кодом. Обнаружить полиморфный вирус обычным сигнатурным сканированием затруднительно. Также злоумышленники создают вирусы с коротким сроком жизни для атаки на конкретные компьютеры.

Специалисты компании AVAST разработали технологию — CyberCapture для обнаружения и нейтрализации неизвестных угроз. Этот метод основан на изучении зараженных файлов не на компьютере пользователя, а на удаленном облачном сервере аваст. Этой технологией оснащены антивирусные программы линейки Nitro Update и бесплатная версия — AVAST Free Antivirus.

Принцип работы антивирусной технологии CyberCapture

Принцип работы CyberCapture:

1. зараженный объект изолируется в карантине, где не способен нанести вред;
2. антивирус пересылает вирусный файл на сервер лаборатории, чтобы изучить его программный код;
3. результаты проверки отправляются пользователю.

Злоумышленники не смогут вмешаться в процесс анализа и повлиять на результаты. Всё это время подозрительный объект находится в безопасной карантинной зоне.

Окончательный вывод относительно безопасности выносят специалисты. Отчет о проделанной работе отправляется на компьютер, где был обнаружен вирус, чтобы пользователь принял необходимые меры.

По умолчанию технология CyberCapture отключена и остается неактивной. Какие файлы отправляются на анализ в лабораторию Avast Threat Lab антивирус определяет самостоятельно, основываясь на внутренних алгоритмах и протоколах или запрашивает разрешение пользователя.

В первую очередь проверяются неизвестные программы, скачанные из Интернета. Если пользователю не нравится, что антивирус отправляет в сеть файлы без его ведома, он может отключить данную функцию в настройках приложения.

Антивирусы AVAST продолжают повышать эффективность в противостоянии с вирусными угрозами защищая ПК более 220 миллионов людей во всем мире.