發行商 Avast 剛剛透過名為 Nitro 的重大更新發布了其安全軟體的新版本。主要的新功能是 CyberCapture,這是一種基於雲端的惡意軟體分析功能。
它整合到從免費版本到高級版本的所有軟體版本中,使用戶能夠受益於更快的檢測速度並阻止以前未知的攻擊。
「如今,惡意軟體的生命週期只有幾個小時。許多惡意軟體作者使用伺服器端多態性,其中一個惡意軟體實例用於針對特定用戶,然後程式碼在攻擊下一個用戶之前進行轉換。Avast 營運總監 Ondrej Vlcek 解釋。面對這些永久性突變,基於簽章的保護模型效果較差,因為它們不一定在攻擊發生時及時更新。
自動分析
Avast 設想的解決方案以及其他發布商也提供的解決方案是將這種分析直接傳輸到發布商的伺服器,這些伺服器配備了更有效率的偵測工具。
具體來說,當 Avast 軟體遇到完全未知且可疑的文件時,它會阻止該文件並將副本發送到發布者的雲端。「CyberCapture 在安全環境中隔離未知文件,並與 Avast 實驗室建立雙向通訊通道。這樣可以立即進行分析”,指定導演。
然後對該文件進行自動檢查,這將消除程式碼中的任何混淆層並揭示其在二進位層級的操作。「自動分析可能需要長達兩個小時才能做出決定。在某些情況下,我們的工具將無法做出決定。然後由經驗豐富的分析師接手進行手動分析””,Ondrej Vlcek 補充道。如果該檔案確實是惡意的,則會向使用者的電腦發送警報以永久消除惡意軟體。
但基於簽名的保護並沒有被放棄。該技術對於已知的攻擊仍然有效。 「當用戶未連線時,這一點尤其重要。在這種情況下,Avast 將繼續保護他們。
SafeZone 瀏覽器,每個人都可以訪問
Avast Nitro 更新也帶來了一系列其他改進。 SafeZone 安全瀏覽器,去年提出的,現已包含在所有版本中,包括免費版本。以前,只有付費版本的用戶才能從該工具中受益,該工具可以保護敏感的網路交易(線上支付、銀行管理)。
家庭網路安全功能,保護使用者免受攻擊透過 DNS 劫持,已加強,現在執行速度更快。特別是,它檢測到了十幾種新的攻擊,例如“跨站請求偽造”,其中包括依靠網站的漏洞執行遠端命令,例如更改家庭路由器的參數或將用戶重定向到陷阱網站。
最後請注意,Avast Passworks 密碼管理器現已在 Mac OS X 上可用。
下載 :
