すべてのアバスト ビジネス アンチウイルス製品で使用できる特許取得済みの挙動監視シールド テクノロジーは、ウェブ、ファイル、メール、挙動に対する 4 つのシールド セキュリティ防御において、重要な役割を担っています。挙動監視シールドは、深く入り込んだ悪意のあるコードや、コンピューター感染の存在を示す可能性のある PC の不審な動作を検出して停止させるように設計されています。
挙動監視シールド
競合優位性
挙動監視シールドは、初期のイノベーションにより特許を取得しました。それは PC プロセスやファイル システム、レジストリーのアクセスの動作に基づく特性の調査ではなく、脅威分析の大半が静的なファイル属性に依存していた時代に広められました。また、挙動監視シールドはアバスト脅威ラボが世界 150 か国、100 万人以上のお客様のために WannaCry ランサムウェアを検出し、阻止するのに重要でした。
挙動監視シールドについて詳しく見てみましょう。
挙動監視シールドについて詳しく見てみましょう。
挙動監視シールドは、PC にインストールされて実行されているプロセス、ファイル、アプリケーションの不審な挙動を探し、リアルタイムで継続的に監視します。これには、PC 上のプロセスやソフトウェアの通常の挙動ではないあらゆる活動が含まれます。例えば、パスワード キャプチー プログラムがインストールされ、キーストロークをキャプチャーしようとしたり、PDF がウェブから何かをダウンロードしようとしたり、さらには電卓アプリが写真を削除しようとしたりするようなことです。PC の奥深くで、マルウェアを実行する準備をしている可能性のある悪意のあるコードや感染の存在を検知し、阻止するように設計されています。
挙動監視シールドはどのように機能しますか?
挙動監視シールドの特許技術は、アバストのリアルタイム クラウド インテリジェンスと連携して、他の既知の脅威と似た特性を検出します。多くの場合、マルウェアの形態の脅威は情報を得るためにローカル デバイスに何かを保存して実行しようとします。例えば、ある脅威が PC に JavaScript をインストールしようとした場合、挙動監視シールドは先にその意図を探り、この行動を阻止します。その後、この脅威がまだウイルス定義データベースに追加されていない場合でも、ブロックします。
サンドボックスはどのように機能しますか?
サンドボックスは、いつでも、どのような状況でも使用が可能で、ファイルやコードを PC や社内ネットワークから分離しながら、あらゆる状況でいつでも安全に検査することができます。
挙動監視シールドが疑わしい挙動を見つけた場合、どうなりますか?
挙動監視シールドは、異常な挙動を発見した場合にその挙動をブロックします。挙動をブロックしたあと、挙動監視シールドは、その動作をユーザーと、分析のためにアバスト脅威ラボに報告します。
挙動監視シールドとサイバーキャプチャーの違いは何ですか?
サイバーキャプチャーは未知の脅威が解き放たれる前に捕らえるように設計されていますが、挙動監視シールドは PC の挙動を積極的に監視し、PC に深く入り込んでいる可能性のある既存の悪意のあるコードを検出して阻止するように設計されています。
挙動監視シールドはなぜ特徴的なのですか?
挙動監視シールドは、革新的な検出により、特許を取得しました。この技術は PC 内で悪意のあるコードが実行される前に検出できるだけでなく、実行する前にコードの挙動を見ることにより、未知のマルウェアのサンプル(ランサムウェアや他のゼロセカンド攻撃)を発見することができます。その後、脅威をブロックして、阻止します。
職場でのアバスト脅威保護
アバストは、何億人ものユーザーから次々と送られてくるデータをもとに、あらゆる脅威を素早く特定し駆除します。さらには、脅威の予測でも力を発揮します。アバストの大規模なクラウド ベースの機械学習エンジンが、日夜進化と学習を続けています。これにより当社のソリューションは、より高性能で、より高速で、より強力に継続的な変化を遂げています。
- 毎月 15 億件のマルウェア攻撃をブロック
- 毎月 3 億の新規ファイルをチェック
- 毎月 2,000 億件の URL をチェック
- 3,000 万の実行ファイルを解析
- 5 億件の悪意のあるウェブサイトへのアクセスをブロック
- 昨年、1 億 2800 万のランサムウェア攻撃をブロック