アバストがサポートするのは最新のブラウザです。このウェブページのコンテンツを正しく表示するには、ブラウザをアップデートしてください。

テクノロジー ホームページ

マルウェアの検知とブロック

アバストはユーザーを保護するため、いかなる疑わしいファイルや挙動も直ちに検知し、報告します。最先端のインフラと世界中の何億ものデバイスから収集された膨大なセキュリティ データへのアクセスにより、当社は地球上で最大かつ最も先進的なゼロデイ脅威検出ネットワークを実現しています。

自動脅威検知とマルウェア撲滅

当社はどのようにして日々何億人ものユーザーを保護しているのでしょうか?アバストは最先端の技術によって、ユーザーを世界規模の協同センサー ネットワークに変貌させます。あるユーザーがマルウェアに遭遇した場合、アバストは 6 層の保護を使用して、ネットワーク全体のマルウェアを数秒で特定、ブロックして通知します。

マルウェアとサイバー攻撃に対する複数層の保護機能

マルウェアがユーザーのデバイスを標的とした際、アバストはクラウド ベースの分析技術と機械学習技術を備えた 7 層の強力な保護により、安全を確保します。複数の層がユーザーとデバイスをサイバー脅威から保護する詳しい仕組みを以下からご覧ください。

アバスト ウェブ シールド
HTTP 接続と暗号化された HTTPS 接続を使って送られてくるトラフィックすべてを処理します。URL 検知アルゴリズムを用いてフィッシングから保護し、フル コンテンツ フィルタリングを用いてマルウェアを阻止します。
静的スキャナー
機械学習に加えて、PE 構造分析、リンカー分析、アンパッケージング/難読化解除、類似性/ファジー/アルゴリズム マッチングなどの多様な検知方法を用いて、コードとバイナリ オブジェクトを実行前に分析します。分析結果に基づいたアバストの高速かつ効率的な静的スキャナーによって、ファイルにウイルスが存在するかどうかの判断を行います。
エミュレーター
2 つのエミュレーター(スクリプト用とバイナリ ファイル用)がゼロデイ マルウェアや脆弱性から保護し、マルウェア検体の変更に対する耐性を高めます。エミュレーターは、バーチャル CPU、バーチャル RAM、バーチャル OS、そしてそのサブシステムを含んだネイティブ計算環境のエミュレーションをフルで構築します。エミュレーション実行中にマルウェアの特徴を収集し、アバスト独自のルール エンジンに従ってブロックします。
アバスト ディープスクリーン
ディープスクリーンは、ユーザーの OS をクローンしたフル仮想マシンを構築して疑わしいファイルをテストし、機械学習アルゴリズムを使用して、既知のマルウェア ファミリーとの類似点を特定します。ハイパーバイザー支援型の仮想マシンは、アバストのクラウド エンジンに接続して、ユーザー全体から収集した脅威インテリジェンスを活用します。

当社は疑わしいアプリケーションの仮想化とディープインスツルメンテーションを組み合わせて、検査されたプログラムが何をしようとしているのかを、命令レベルだけでなく、より詳細に確認します。機械学習アルゴリズムを使って観測された動作モデルを基に、既知のマルウェアファミリーとの類似性を識別することができます。動的イントロスペクションで 1 層ずつ検査することで、汎用アンパッカー コンポーネントが、高度な難読化や暗号化によって隠されている可能性のある既知のマルウェア検体を明らかにすることができます。その過程において、アバストのクラウド エンジンはユーザー基盤全体から収集した脅威の情報を活用し、全ソフトウェアのサンプルを評価します。
アバスト サイバーキャプチャー
必要時に自動的に有効化され、非常にまれで複雑化したマルウェアがユーザーのシステム内に侵入するのを防ぎます。サイバーキャプチャーは悪質な可能性のあるファイルを捕らえて、付随するすべてのメタデータとともにアバスト脅威研究所のクリーンルーム環境に転送します。同時にユーザーに通知し、終始報告を続けます。高度なアルゴリズムとアバストの専門家が、最先端のセキュリティ層で疑わしいファイルを検査します。サイバーキャプチャーは毎日 20,000 件を超えるファイルを分析しています。
挙動監視シールド
プログラム実行中にシステムに疑わしい挙動がないかを監視します。挙動監視シールドは、デバイス上(PC と Android スマートフォンの両方に対応)で通常とは異なる挙動を捉えます。たとえば、Windows Update やファイアウォールのサービス終了を試みたり、システムレベルの処理を挿入したり、ユーザー主導のアクティビティ以外でカメラを起動したりすることなどが挙げられます。悪意のある挙動と判断した場合は、自動的に操作を停止し、行われた操作を取り消し、問題のオブジェクトを隔離します。

常に最新情報を入手し、常に保護

アバストはセキュリティに関する問題を絶えず監視し、数億人のユーザーを新しい脅威から保護しています。今すぐ最新の製品情報を入手し、アバスト脅威研究所のエキスパートから情報を得るには、アバスト ブログにアクセスしてください。