发行商 Avast 刚刚通过名为 Nitro 的重大更新发布了其安全软件的新版本。主要的新功能是 CyberCapture,这是一种基于云的恶意软件分析功能。
它集成到从免费版本到高级版本的所有软件版本中,使用户能够受益于更快的检测速度并阻止以前未知的攻击。
“如今,恶意软件的生命周期只有几个小时。许多恶意软件作者使用服务器端多态性,其中一个恶意软件实例用于针对特定用户,然后代码在攻击下一个用户之前进行转换。Avast 运营总监 Ondrej Vlcek 解释道。面对这些永久性突变,基于签名的保护模型效果较差,因为它们不一定在攻击发生时及时更新。
自动分析
Avast 设想的解决方案以及其他发布商也提供的解决方案是将这种分析直接传输到发布商的服务器,这些服务器配备了更高效的检测工具。
具体来说,当 Avast 软件遇到完全未知且可疑的文件时,它会阻止该文件并将副本发送到发布者的云。“CyberCapture 在安全环境中隔离未知文件,并与 Avast 实验室建立双向通信通道。这样可以立即进行分析”,指定导演。
然后对该文件进行自动检查,这将消除代码中的任何混淆层并揭示其在二进制级别的操作。“自动分析可能需要长达两个小时才能做出决定。在某些情况下,我们的工具将无法做出决定。然后由经验丰富的分析师接手进行手动分析””,Ondrej Vlcek 补充道。如果该文件确实是恶意的,则会向用户的计算机发送警报以永久消除恶意软件。
但基于签名的保护并没有被放弃。该技术对于已知的攻击仍然有效。 “当用户未连接时,这一点尤其重要。在这种情况下,Avast 将继续保护他们。”运营总监强调道。
SafeZone 浏览器,每个人都可以访问
Avast Nitro 更新还带来了一系列其他改进。 SafeZone 安全浏览器,去年提出的,现已包含在所有版本中,包括免费版本。以前,只有付费版本的用户才能从该工具中受益,该工具可以保护敏感的网络交易(在线支付、银行管理)。
家庭网络安全功能,保护用户免受攻击通过 DNS 劫持,已得到加强,现在执行速度更快。特别是,它检测到了十几种新的攻击,例如“跨站请求伪造”,其中包括依靠网站的漏洞执行远程命令,例如更改家庭路由器的参数或将用户重定向到陷阱网站。
最后请注意,Avast Passworks 密码管理器现已在 Mac OS X 上可用。
下载 :
