RSS Kanál

 

Avast 2017 ani zero-second útoky nerozhodí KE STAŽENÍ

Avast restauruje stáj svých antivirů ani ne měsíc po uvedení produktů inkorporované značky AVG. Hlásá lepší připravenost nejen vůči starým červům a nákazám, ale také na vyděračský software a nové typy útoků - zero-second útoky nevyjímaje. Nové a vylepšené funkce si našly cestu nejen do placených programů Pro Antivirus, Internet Security a Premier, ale i do základního antiviru Avast Free Antivirus. Novinky doprovází i změna loga a lehké grafické úpravy uživatelského prostředí.

 

Avast změnil nejen logo a uživatelské prostředí svých aplikací, ale i technologie, na kterých běží

Aktuální verze Avastu by již měly nést první známky spolupráce a synergií generované spojením firmy s konkurentem AVG. Což potvrzuje i Vince Steckler, CEO Avastu: „Považujeme za velký úspěch, že se nám podařilo na trh hladce přivést krátce po sobě nové produkty Avast a AVG, a to jen pár měsíců poté, co jsme spojili naše týmy a technologie. Každý z produktů reprezentuje to nejlepší z Avastu a AVG – poskytuje nejsilnější dostupnou detekci hrozeb a přichází s řadou vylepšení, které naši uživatelé očekávají. To vyžaduje nejen vysokou úroveň týmové spolupráce, ale dokazuje naše dlouhodobé odhodlání dodávat bezpečnostní řešení odrážející aktuální vývoj v oblasti internetu věcí. Díky spojení vynikajících schopností týmů v oblasti strojového učení a umělé inteligence nyní dokážeme vyhledávat a ničit rizikové soubory v bezprecedentním množství, abychom ochránili více než 400 milionů našich uživatelů po celém světě.“

Celá produktová řada od Free Antiviru až po komplexní Avast Premier byla inovována o zcela nové prvky či jejich vylepšení.

Behaviorální štít neustále monitoruje veškeré dění v systému (Zdroj: Pixabay.com)

Behaviorální štít

Behaviorální štít byl do Avast implementován z důvodu ochrany před ransomware - malwarem, který pomocí zašifrování veškerých dat znemožní práci se systémem a vyžaduje výpalné. Behaviorální štít funguje tak, že neustále monitoruje chování veškerého softwaru běžícího v systému, identifikuje podezřelé chování, inkriminovaný proces zastaví a jeho aplikaci izoluje v karanténě.

Behaviorální štít a zero-second útoky

Krom ochrany před ransomwarem se behaviorální štít podílí také na zastavení tzv. zero-second útoků. Označení zero-second je odvozeno od dřívějšího označení zero-day - což se vztahovalo k útokům na zranitelnosti nultého dne - zranitelnosti, které ještě nebyly známé. Útoky typu zero-second - tedy útoky nulté sekundy - provádí vysoce sofistikovaný malware dneška. Ten tvoří vysoce polymorfní viry, útočící pomocí mnoha různých prvků, neustále se proměňující v čase - navíc schopny zasáhnout každého uživatele jiným vzorkem viru. Kyberútočníci tyto zero-second útoky provádí extrémně rychle, v ohromných množstvích, aby co v nejkratším čase bylo zasaženo co nejvíce obětí.

Při ochraně před zero-second útoky je klíčová antivirová reakce v řádu sekund, tak aby nedocházelo k jejímu šíření např. v místních sítích. Proto je využíván jednak behaviorální štít k monitorování běžících procesů, jednak systém CyberCapture, urychlující komunikaci a datovou výměnu mezi lokálním systémem a cloudovým systémem Avast Threat Labs.

Pasivní režim umožní kooperaci Avastu s jinými bezpečnostními produkty

Pasivní režim - tolerance vůči jiným antivirům

Pasivní režim odpovídá na požadavek pokročilých uživatelů, kteří chtějí těžit ze synergií vícero bezpečnostních produktů. Typicky totiž v jednom systému nelze provozovat např. 2 balíky bezpečnostního softwaru, neboť dochází ke kolizím, jeden blokuje práci druhého, či vyhodnocuje jím generované soubory coby hrozbu.

„Pasivní režim vypíná aktivní komponenty štítů i firewall a uživateli tak dovoluje mít spuštěné dva antivirové produkty naráz a vybírat si z každého produktu ty funkce, které preferuje. Bez nutnosti cokoliv přeinstalovávat a bez vlivu na výkon počítače,“ vysvětluje Martin Zima, manažer antivirových produktů.

Herní režim Avastu vás nechá v klidu decimovat populaci démonů

Herní režim

Vylepšený herní režim už dokáže nejen sám rozpoznat, že systém právě vytěžuje urputné vraždění nacistů či bestií z vesmíru, a pozastaví oznámení a procesy běžící na pozadí přidružené k Avastu, ale nově také přeruší notifikace jiných systémů a aktualizace Windows.

Inspektor Wi-Fi vyřeší všechny síťové hrozby

Inspektor Wi-Fi

Inspektor Wi-Fi (dříve označovaný coby Zabezpečení domácí sítě) slouží k detekci hrozeb na domácí síti a ochraně uživatele před nimi. Vyhledává možné zranitelnosti, kontroluje sílu používaných hesel, identifikuje síťové útoky (např. DNS hijack) a v případě krize pak vede uživatele krom za krokem směrem k eliminaci nebezpečí.

CyberCapture zmrazí potenciální hrozbu a prozkoumá její potenciál dřív, než ji uvolní do systému (Zdroj: Avast.com)

CyberCapture

Systém CyberCapture je nezbytným partnerem Behaviorálního štítu při ochraně systému před zvlášť zákeřným malwarem. Umožňuje antiviru nejen spoléhat na neustále aktualizované virové definice, ale především pomocí Behaviorálního štítu zachytit podezřelou aktivitu, izolovat ji a předat přímo do Avastu k okamžité analýze. 

Zima funkčnost tohoto systému upřesňuje: „CyberCapture izoluje podezřelé soubory v bezpečném prostředí a automaticky pro okamžitou analýzu navazuje obousměrnou komunikaci s virovou laboratoří Avastu. To nám umožňuje odstranit veškeré falešné kódy, vše co směřuje tam, kam nemá, a jiné techniky, které tvůrci malware využívají k maskování jejich skutečných záměrů. Odloupnutím vrstev škodlivých kódů v čistém prostředí našeho cloudu je CyberCapture schopen rozebrat soubor na ty nejmenší části a sledovat jednotlivé příkazy uvnitř malware a plně porozumět pokynům, které jsou skryté uvnitř.“

CyberCapture nahrazuje starší technologii DeepScreen, která využívala především lokálního sandboxu (virtualizovaného prostředí). Ten však umožňoval pouze velice krátké spuštění podezřelého kódu v bezpečném prostředí (po 10 - 15 s) a navíc byl založen na NG virtualizaci, která vyžaduje specifické nastavení BIOSu. CyberCapture využije výpočetní kapacitu zázemí Avastu, navíc bude schopen povolat i lidské odborníky k manuální analýze kódu. Což urychlí celý proces vyhodnocení potenciálního nebezpečí. Krajní 2 hodiny analýzy se už nyní ve více než polovině všech případů zkracují na dobu do 5 minut.

Několika drobných změn se dostalo i správci hesel. Ten v prémiové verzi nyní kontroluje i to, zda nedošlo ke kompromitaci používaných přihlašovacích údajů. A v poslední, neposlední řadě je poznat, že grafici lehce zjednodušili vykreslování uživatelského prostředí, což se příznivě podepisuje nejen na výkonu aplikace, ale i systému.

Zdroje: Avast blog, Avast blog, TZ Avast

 

Daniel Beránek, 07.02.2017 14:30

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

M-Disc: formát, který vrací optické disky do hry

Ač mnozí už zanevřeli na archivaci dat pomocí optických disků - ať už DVD, nebo Blu‑ray - není třeba tuto možnost úplně opustit. Přece jen se provádí snadno a rychle. Disky jsou lehce skladovatelné, snesou i horší zacházení a mohou být vždy po...

Nejrozšířenější hrozbou je Chromex

Každý třináctý kybernetický útok v České republice má na svědomí trojský kůň Chromex. Vyplývá to z pravidelné analýzy společnosti Eset, která se zabývá zachycenými vzorky škodlivého kódu. Chromex...

KB4046355 maže Windows Media Player. Jak jej vrátit zpět?

Aktualizace KB4046355 na sestavení Windows 10 č. 16299 (tj. Fall Creators Update) a vyšších maže ze systému a odpovídajícího adresáře program Windows Media Player. Zatím není zřejmé, zda jde o nějaký druh chyby či prostý záměr Microsoftu...

Opera 49 beta nabídne i selfíčka

Beta verze čtyřicáté deváté Opery si pohrává s provedením integrovaného pořizovače snímků. Vybaví ho hned několika editačními prvky, mezi kterými najdete i selfíčka. Jakýkoliv sdílený vizuál tak budete moci obohatit...

 

 
© 2005-2017 PS Media s.r.o. - digital world