Ноутбук Ультрабук  Нетбук   Моноблок Настольный ПК Планшет Смартфон
Главная » Статьи » Что такое cybercapture в авасте

Что такое cybercapture в авасте


CyberCapture: новая технология защиты в режиме реального времени

CyberCapture – важная функция обновленного Avast. Это облачный интеллектуальный файловый сканер нового поколения, призванный защитить от новейших типов угроз.

На этой неделе вышла новая версия антивирусных продуктов для защиты компьютеров – Avast Antivirus Nitro Update. Имя новой версии выбрано неслучайно. Nitro отражает стремление разработчиков усовершенствовать защиту и повысить скорость работы, применяя для этого самые передовые инновационные технологии. Об одной из них мы сегодня поговорим. Это эффективная технология обнаружения и анализа вредоносного ПО нашей собственной разработки под названием CyberCapture. Мы с уверенностью заявляем, что CyberCapture поднимет планку в области эффективности антивирусной защиты в режиме реального времени.

В данной статье мы подробно расскажем как работает наша новая технология, а с помощью инфографики ниже у вас появится возможность увидеть путь, который проделывает неопознанный файл перед при обнаружении. 

Современные киберугрозы переживают не только количественный, но и качественный скачок в своем развитии, а индустрия киберпреступности превратилась из увлекательного хобби хакеров в весьма доходный бизнес. Киберугрозы становятся все более сложными, а средний срок жизни вредоносной программы значительно сократился, порой не превышая и нескольких часов. Многие разработчики вирусов применяют технологии серверного полиморфизма и использования целевых вирусных атак. Данная технология заключается в автоматическом видоизменении вредоносного кода после успешной атаки на первого пользователя перед тем, как напасть напасть на следующую цель. Вирус постоянно меняется. В результате чего достигается максимальный эффект атаки в режиме реального времени, обнаружение и эффективное противодействие которой практически невозможны с позиций традиционных методов антивирусной защиты. Ввиду того, что вредоносный код обрел способность самостоятельно видоизменяться, продолжительность его жизни существенно сократилась, что позволяет злоумышленникам фокусироваться на крупномасшабных и быстрых атаках, нацеленных на максимальное количество пользователей в максимально сжатые сроки. CyberCapture эффективно обнаруживает полиморфные и еще неизвестные вирусы, обеспечивая надежную защиту пользователя в режиме реального времени.

CyberCapture представляет собой интеллектуальный файловый сканер, в основе которого лежат облачные технологии. В целях повышения эффективности нашего антивируса мы приняли решение не полагаться полностью на обновления вирусной базы данных, а добавили инновационный компонент защиты CyberCapture, который изолирует неизвестные и потенциально небезопасные файлы в защищенной среде и автоматически передает их на анализ вирусным аналитикам лаборатории онлайн-угроз компании Avast. Это позволяет нам идентифицировать ложные участки кода, перенаправления и другие уловки, с помощью которых разработчики пытаются замаскировать истинные намерения вредоносных программ. Преодолевая многоуровневую структуру обфусцированного кода, CyberCapture способен проанализировать команды на бинарном уровне внутри самой вредоносной программы и лучше понять скрытые в ней команды.

Технология CyberCapture была разработана на базе технологии DeepScreen, которая анализировала неизвестные файлы в специальном виртуальном пространстве, изолированном от основной системы компьютера – виртуальной песочнице. У технологии DeepScreen было два основных недостатка. Во-первых, технология была основана на компоненте NG, отвечающим за аппаратную виртуализацию, который не был совместим со всеми системами (требовалась активация специальных настроек в BIOS). И, во-вторых, технология позволяла запускать подозрительный файл в виртуальной песочнице в течение короткого промежутка времени (не более 10-15 секунд), ограничивая эффективность работы механизма обнаружения. Переместив технологию в облачное пространство, и уделяя подробному анализу подозрительного файла требуемое для этого время, мы исправляем недостатки технологии, качественно совершенствуя защитные функции нашего решения и делая его еще более эффективным.

При разработке функции CyberCapture основной упор был сделан на максимальное сокращение времени между обнаружением вредоносного кода, идентификацией угрозы и внесением сигнатуры в вирусную базу данных. Мы перенесли технологию в облако, что позволяет нам исследовать образцы вредоносного кода с применением всего арсенала алгоритмов обнаружения, находящегося у нас на вооружении в полностью подконтрольном нам виртуальном пространстве. Более того, перенос алгоритмов анализа вредоносного кода в облачное пространство практически исключает возможность компрометации нашего антивируса, так как теперь для отключения механизмов защиты Avast злоумышленникам придется вступить во взаимодействие с нашим облаком, что практически невозможно технически, а, главное, это грозит хакерам неизбежным разоблачением.

Как правило, автоматизированный анализ подозрительного файла на предмет его безвредности не занимает и двух часов. Иногда по его итогам вынести окончательный вердикт затруднительно. В таких случаях в дело вступают профессионалы – аналитики лаборатории онлайн-угроз Avast, которые вручную проанализируют файл и вынесут окончательное решение. Во время анализа файл находится в «карантине» и не может нанести ущерб системе компьютера. После завершения анализа программа мгновенно уведомит пользователя о результатах – файл либо остается в карантине, либо признается безвредным.

CyberCapture представляет собой совершенно новый алгоритм, поэтому потребуется время для оптимизации настроек и достижения максимального уровня эффективности его работы. Благодаря тому, что в основе механизма лежат технологии искусственного интеллекта, CyberCapture непрерывно пополняется новыми образцами самых новейших вирусов и иного вредоносного ПО. Это означает, что данный механизм будет постоянно самосовершенствоваться, увеличивать производительность и эффективность обнаружения.

Мы – сотрудники компании Avast – верим в большой потенциал нашей новой технологии. Наши разработчики и вирусные аналитики приложили максимум усилий для усовершенствования технологии защиты, которой доверяют сотни миллионов пользователей по всему миру, а CyberCapture должен стать одним из ключевых шагов на пути к эффективной антивирусной защите нового поколения.

blog.avast.com

Управление функцией CyberCapture, которой оснащена программа Avast Antivirus | Официальная служба поддержки Avast

CyberCapture — это функция Avast, которая обнаруживает и анализирует редкие, подозрительные файлы. При попытке запуска подобного файла технология CyberCapture заблокирует доступ к нему с вашего ПК и отправит его в лабораторию Avast Threat Lab, где он будет проанализирован в безопасной виртуальной среде.

По умолчанию функция CyberCapture блокирует все неопознанные файлы, чтобы обеспечить максимальную защиту.

Рекомендуется не изменять параметры по умолчанию. Если вы все же хотите лично контролировать действия CyberCapture, инструкции можно найти в разделах этой статьи.

Отправка своего мнения об обнаруженных файлах

Технология CyberCapture автоматически блокирует обнаруженный файл и запрещает доступ к нему, пока специалисты лаборатории Avast Threat Lab не завершат анализ этого файла. Однако вы можете отметить файл как безопасный. Специалисты Avast Threat Lab узнают о вашем мнении.

Чтобы отметить файл в качестве безопасного, выполните следующие действия.

  1. При обнаружении файла щелкните Подробнее.
  2. Щелкните Я доверяю этому файлу в появившемся диалоговом окне.

Отобразится уведомление, подтверждающее, что ваше мнение отправлено в лабораторию Avast Threat Lab. Если вы хотите изменить поведение технологии CyberCapture по умолчанию, щелкните элемент Настройки.

После завершения анализа отобразится уведомление о статусе безопасности файла.

Контроль файлов, обнаруженных CyberCapture

Если вы хотите контролировать обнаруженные файлы, можно настроить технологию CyberCapture так, чтобы самостоятельно принимать решение о запуске обнаруженного файла. Обнаруженные файлы всегда проходят проверку в лаборатории Avast Threat Lab, но эта настройка позволит вам использовать файл и во время анализа.

Чтобы изменить настройки CyberCapture по умолчанию, выполните следующие действия.

  1. Откройте интерфейс Avast и щелкните Настройки.
  2. Убедитесь, что выбрана вкладка Общие, затем выберите предоставлять мне право решать под параметром Включить CyberCapture.
  3. Нажмите OK, чтобы обновить настройки.

После включения параметра предоставлять мне право решать в настройках CyberCapture вы сможете выбирать, какое действие необходимо выполнить при обнаружении файла.

  1. При появлении диалогового окна CyberCapture щелкните Подробнее.
  2. Щелкните Все равно запустить (не рекомендуется). Если вы уверены в безопасности файла, можно снять флажок Отправить файл в лабораторию Avast Virus Lab для глубокого анализа.

Обнаруженная программа или файл откроется. После завершения анализа отобразится уведомление о статусе безопасности файла.

Запрет на отправку файлов функцией CyberCapture

Мы не рекомендуем запрещать функции CyberCapture отправку обнаруженных файлов в лабораторию Avast Threat Lab для анализа, но для особых случаев такая возможность существует. Она не зависит от настроек CyberCapture.

  1. При обнаружении файла щелкните Подробнее.
  2. Снимите флажок Отправить файл в лабораторию Avast Virus Lab для глубокого анализа и нажмите ОК, чтобы подтвердить действие.

Обнаруженный файл не будет отправлен специалистам Avast Threat Lab, уведомление о статусе безопасности файла не отобразится. Рекомендуем крайне осторожно обращаться с файлам, которые не проходили проверку в лаборатории Avast Threat Lab.

Исключение файлов из сканирования CyberCapture

Мы не рекомендуем исключать файлы из сканирования, которое выполняет функция CyberCapture. Но если вам необходимо временно исключить файл из сканирования для устранения неисправностей, выполните следующие действия.

  1. Откройте интерфейс Avast и щелкните Настройки.
  2. Убедитесь, что выбрана вкладка Общие, прокрутите экран вниз и щелкните стрелку вниз рядом с заголовком Исключения, чтобы развернуть раздел.
  3. Щелкните вкладку CyberCapture и введите путь к файлу, который вы хотите исключить.
  4. Нажмите клавишу Enter на клавиатуре или кнопку Добавить в окне программы.
  5. Нажмите OK, чтобы обновить настройки.

После настройки исключения этот файл будет игнорироваться во время сканирования CyberCapture.

Отключение CyberCapture

Отключать функцию CyberCapture не рекомендуется. Но если вам необходимо сделать это для устранения неисправностей, выполните следующие действия.

  1. Откройте интерфейс Avast и щелкните Настройки.
  2. Выберите вкладку Общие и снимите флажок Включить CyberCapture.

Функция CyberCapture будет отключена. Чтобы включить ее снова, вернитесь на экран Настройки ▸ Общие и установите флажок Включить CyberCapture.

  • Avast Ultimate 17.x
  • Avast Premier 17.x
  • Avast Internet Security 17.x
  • Avast Pro Antivirus 17.x
  • Avast Free Antivirus 17.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
  • Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1, 32- или 64-разрядная версия
  • Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate — SP 2, 32- или 64-разрядная версия
  • Microsoft Windows XP Home / Professional / Media Center Edition — SP 3, 32-разрядная версия

support.avast.com

CyberCapture - Часто задаваемые вопросы | Официальная служба поддержки Avast

CyberCapture — это функция программы Avast Antivirus, которая обнаруживает и анализирует редкие, подозрительные файлы. При попытке запуска подобного файла технология CyberCapture заблокирует доступ к нему с вашего ПК и отправит его в лабораторию Avast Threat Lab, где он будет проанализирован в безопасной виртуальной среде. По завершении анализа вы получите уведомление.

При каких условиях функция CyberCapture отправляет файл?

На данный момент функция CyberCapture срабатывает при запуске или скачивании подозрительных файлов из Интернета, которые еще не были ей проверены. В дальнейшем мы планируем расширить перечень таких условий, чтобы охватить больше источников.

Что произойдет, если CyberCapture отправит слишком большой файл?

Технология CyberCapture способна обрабатывать большие файлы, но для отправки таких файлов в лабораторию Avast Threat Lab может потребоваться больше времени.

Как Avast защищает мою конфиденциальность при отправке моих файлов с помощью функции CyberCapture?

Все файлы отправляются посредством зашифрованного подключения, поэтому ваши данные не станут доступны злоумышленникам.

Как включить или отключить CyberCapture?

В последней версии программы Avast Antivirus технология CyberCapture включена по умолчанию. Указания по обновлению программы можно найти в статье ниже.

  • Обновление вирусных сигнатур и версии программы Avast Antivirus

Настоятельно рекомендуется держать функцию CyberCapture включенной. Если вы желаете отключить CyberCapture, откройте интерфейс Avast и перейдите в раздел Настройки. Снимите флажок Включить CyberCapture..

  • Avast Ultimate 17.x
  • Avast Premier 17.x
  • Avast Internet Security 17.x
  • Avast Pro Antivirus 17.x
  • Avast Free Antivirus 17.x
  • Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
  • Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1, 32- или 64-разрядная версия
  • Microsoft Windows Vista Home Basic / Home Premium / Business / Enterprise / Ultimate — SP 2, 32- или 64-разрядная версия
  • Microsoft Windows XP Home / Professional / Media Center Edition — SP 3, 32-разрядная версия

support.avast.com

CyberCapture — технология антивирусов AVAST для обнаружения новых и неизвестных вирусов

Современные вирусы для предотвращения своего обнаружения антивирусами приобрели возможность видоизменяться после заражения каждого следующего компьютера. Получается файл с новым кодом и обнаружить полиморфный вирус обычными методами затруднительно. В настоящее время злоумышленники создают вирусы с коротким сроком жизни для атаки на конкретные компьютеры.

Специалисты компании AVAST разработали технологию — CyberCapture для обнаружения и нейтрализации неизвестных угроз. Метод основан на изучении зараженных файлов не на компьютере пользователя, а на удаленном облачном сервере аваст. Этой технологией оснащены антивирусные программы компании линейки Nitro Update и бесплатная версия антивируса — AVAST Free Antivirus.

Принцип работы CyberCapture следующий. Зараженный объект изолируется от остальной файловой системы в карантине, где он не сможет нанести вред. Далее антивирус отправляет его на сервер антивирусной лаборатории, где будет подвергнут изучению и анализу внутреннего кода. Злоумышленники не смогут вмешаться в процесс анализа и повлиять на его результаты. Все время подозрительный объект находится в безопасной карантинной зоне.

Окончательный вердикт относительно безопасности файла выносят специалисты. Отчет о проделанной работе отправляется на компьютер, где был обнаружен вирус, чтобы он принял меры по его нейтрализации.

Антивирусы AVAST продолжают повышать свою эффективность в противостоянии с вирусными угрозами защищая ПК более 220 миллионов людей во всем мире.

antivirus.co.ua

Смотрите также