Защита

2016-06-01 | Автор | комментарии
Под защитой обычно понимается способность противостояния атакам, вторжениям, угрозам, потере данных и сопутствующим неудобствам

Первым шагом защиты является предупреждение появления небезопасных объектов на компьютере. Новая функция CyberCapture достигает этого за счет создания постоянной защиты от нераспознанных файлов, отправляя их в тестовую лабораторию Avast для анализа и последующего предупреждения о потенциальной опасности их открытия.

Функция сканирования HTTPS сканирует все защищенные с помощью данного протокола сайты. Исследования Университета Конкордия, Монреаль, Канада подтвердили, что сканер HTTPS Avast является самым надежным на рынке.

Аппаратная виртуализация обеспечивает защиту за счет создания виртуальных “тестовых зон” для запуска подозрительных загрузок. Тем временем, функция обнаружения потенциально нежелательных программ позволяет обнаружить неиспользуемые приложения, которые серьезно снижают производительность компьютера.

Сканирование HTTPS

Сканирование HTTPS

Все большее количество онлайн сервисов переходят на протокол HTTPS, поэтому количество атак, нацеленных на данный протокол также увеличивается. Вот почему очень важно для обеспечения максимальной безопасности обнаруживать развивающийся вектор атаки. Для решения данной проблемы используется доверенная технология WebShield, которая умеет сканировать сайты HTTPS на предмет вредоносных программ и других видов угроз, включая MITM-атаки. Если ранее вместо сертификата сайта использовался собственный сертификат Avast, то теперь WebShield сохраняет оригинальный сертификат. Теперь нет необходимости добавлять в белые списки сайты, которые не принимают сертификаты Avast.

Сканер HTTPS обнаруживает и расшифровывает защищенный трафик TLS/SSL за счет использования генерируемых Avast сертификатов. Они добавляются в хранилище корневых сертификатов в Windows и в популярные браузеры для защиты от вирусов, распространяющихся по HTTPS. Дополнительно, данная функция добавляет поддержку трафика SPDY+HTTPS/HTTP 2.0.

Таким образом, посещение сайтов HTTPS становится безопаснее, при этом удобство пользователя не нарушается.

Пользователи могут настраивать и отключать сканирование HTTPS в настройках WebShield.

Обнаружение потенциально нежелательных программ

Обнаружение потенциально нежелательных программ

Потенциально нежелательные программы (ПНП), такие как тулбары и рекламные сети, которые пользователь устанавливает неосознанно, могут серьезно замедлять быстродействие пользовательского компьютера. В то время как ПНП не являются вредоносными программами, пользователи зачастую не знают об их существовании и не используют их.

Avast предлагает также инструмент Avast Browser Cleanup, предназначенный для включения и отключения браузерных плагинов. Avast Browser Cleanup выводит список всех расширений, тулбаров, плагинов с низким рейтингом и позволяет пользователю отключать или удалять их. Инструмент сканирует браузер, выводит список плохих тулбаров, которые были загружены и предлагает пользователю очистить бесполезные расширения.

Усиленный режим (белые списки)

Усиленный режим (белые списки)

Усиленный режим позволяет неопытным пользователям переключаться в режим белых списков, когда неизвестные файлы мгновенно блокируются независимо от того, являются ли они вредоносными или не представляют опасности. Пользователь может настроить два типа файловых классификаций в интерфейсе Avast:

  • Умеренный, которые позволяет блокировать объекты, которые в нормальном режиме должны были анализироваться DeepScreen;
  • Агрессивный, который не позволяет запускать приложения с низким показателем распространенности (показатель формируется с помощью данных сообщества пользователей Avast, которые регулярно устанавливают и запускают определенные приложения).

Используя эти данные Avast может определять репутацию приложения. Все промежуточные процессы и проверки правил выполняются в обновлениях определений, поэтому пользователи могут наслаждаться высокой гибкостью без каких-либо прерываний. В усиленном режиме, если Avast обнаруживает проблему при попытке запустить приложение, появляется сообщение о том, что пользовательский компьютер может быть под угрозой, если запуск будет продолжен.

Потоковые обновления

В то время, как многие функции защиты завязаны на Avast Cloud, по-прежнему серьезное внимание уделяется актуальности локальных агентов с помощью регулярных обновлений сигнатурных баз. Данная мера имеет особое значение для случаев, когда отсутствует подключение к сети. В течение дня продукты получают около 200 микрообновлений - примерно одно обновление каждые 6 минут. Был расширен список типов сигнатур, поставляемых с потоковыми обновлениями. На данный момент поддерживаются сигнатуры DynaGen, создаваемые вручную сигнатуры, а также TrojanGen/EvoGen, черные списки URL и сигнатуры белых списков. Таким образом, фактически сигнатуры обновляются в режиме реального времени, чтобы защищать устройство даже от новейших угроз.

Брандмауэр

Брандмауэр

Система Windows предлагает бесплатный брандмауэр, который имеет ограниченные возможности настройки под большинство потребностей в безопасности. Брандмауэр Avast предлагает улучшенную защиту исходящего трафика и повышенную гибкость настройка по сравнению с системным решением. Ненавязчивый фаервол использует краудсорсинговые данные 230-миллионого сообщества пользователей Avast для добавления типов файлов и приложений в белые списки. Брандмауэр доступен в Avast Internet Security и Avast Premier Antivirus.

Комментарии и отзывы

Нашли ошибку?

Новое на сайте