技術ページ

マルウェアの検知とブロック

アバストはユーザーを保護するため、いかなる疑わしいファイルや挙動も直ちに検知し、報告します。この最先端のインフラストラクチャと、世界中の何億ものデバイスから収集される膨大なセキュリティ データを利用することで、アバストは世界最大かつ最先端の脅威検知ネットワークを構築し、他に類を見ない迅速な保護を実現しています。

自動脅威検知とマルウェア撲滅

日々何億人ものユーザーを保護する方法をご覧ください。アバストは最先端の技術によって、ユーザーを世界規模の協働センサー ネットワークに変貌させます。あるユーザーがマルウェアに遭遇した場合、アバストは 6 層の保護を使用して、ネットワーク全体のマルウェアを数秒で特定、ブロックして通知します。

マルウェアとサイバー攻撃に対する複数層の保護機能

マルウェアがユーザーのデバイスを標的とした際、アバストはクラウド ベースの分析技術と機械学習技術を備えた 6 層の強力な保護により、安全を確保します。複数の層がユーザーとデバイスをサイバー脅威から防御する詳しい仕組みをご覧ください。

  1. アバスト ウェブ シールド

    HTTP 接続と暗号化された HTTPS 接続を使って送られてくるトラフィックすべてを処理します。URL 検知アルゴリズムを用いてフィッシングから保護し、フル コンテンツ フィルタリングを用いてマルウェアを阻止します。

  2. 静的スキャナー

    機械学習に加えて、PE 構造分析、リンカー分析、アンパッケージング/難読化解除、類似性/ファジー/アルゴリズム マッチングなどの多様な検知方法を用いて、コードとバイナリ オブジェクトを実行前に分析します。分析結果に基づき、アバストの高速かつ効率的な静的スキャナーが、ファイルが良質か悪質かの判断を行います。

  3. エミュレーター

    2 つのエミュレーター(スクリプト用とバイナリ ファイル用)がゼロデイ マルウェアや脆弱性から保護し、マルウェア検体の変更に対する耐性を高めます。エミュレーターは、バーチャル CPU、バーチャル RAM、バーチャル OS、そしてそのサブシステムを含んだネイティブ計算環境のエミュレーションをフルで構築します。エミュレーション実行中にマルウェアの特徴を収集し、アバスト独自のルール エンジンに従ってブロックします。

  4. アバスト ディープスクリーン

    ディープスクリーンは、ユーザーの OS をクローンしたフル仮想マシンを構築して疑わしいファイルをテストし、機械学習アルゴリズムを使用して、既知のマルウェア ファミリーとの類似点を特定します。ハイパーバイザー上に構成した仮想マシンをアバストのクラウド エンジンに接続し、ユーザー基盤全体から収集された脅威の情報を活用します。

    アバストは、疑わしいアプリケーションの仮想化とディープ インストルメンテーションを組み合わせ、高次および命令レベルにおいて、そのプログラムが試みている動作を理解します。機械学習アルゴリズムを用いた挙動モデルを基に、既知のマルウェア ファミリーとの類似点を特定できるのです。動的イントロスペクションで 1 層ずつ検査することで、汎用アンパッカー コンポーネントが、高度な難読化や暗号化によって隠されている可能性のある既知のマルウェア検体を明らかにすることができます。その過程において、アバストのクラウド エンジンはユーザー基盤全体から収集した脅威の情報を活用し、全ソフトウェアのサンプルを評価します。

  5. アバスト サイバーキャプチャー

    必要時に自動的に有効化され、非常に希有で複雑化したマルウェアがユーザーのシステム内に侵入するのを防ぎます。サイバーキャプチャーは悪質な可能性のあるファイルを捕らえて、付随するすべてのメタデータとともにアバスト脅威研究所のクリーンルーム環境に転送します。同時にユーザーに通知し、終始報告を続けます。高度なアルゴリズムとアバストの専門家が、最先端のセキュリティ層で疑わしいファイルを検査します。サイバーキャプチャーは毎日 20,000 件を超えるファイルを分析しています。

  6. 挙動監視シールド

    プログラム実行中にシステムに疑わしい活動がないかを監視します。挙動監視シールドは、デバイス上(PC と Android スマートフォンの両方に対応)で通常とは異なる挙動を捉えます。たとえば、Windows Update やファイアウォールのサービス終了を試みたり、システムレベルの処理を挿入したり、ユーザー主導のアクティビティ以外でカメラを起動したりすることなどが挙げられます。悪質と評価した場合は、自動的に活動を停止させ、行われた操作を取り消し、問題のオブジェクトを隔離します。

その他の技術分野を見る

常に最新情報を入手し、常に保護

アバストはセキュリティに関する問題を絶えず監視し、数億人のユーザーを新しい脅威から保護しています。今すぐ最新の製品情報を入手し、アバスト脅威研究所のエキスパートから情報を得るには、アバスト ブログにアクセスしてください。