Avira для Windows 10 info@avirus.ru

Что такое сервис Avira Protection Cloud, зачем он нужен и как работает.

В последнее время злоумышленники, пишущие компьютерные вирусы, стали активно анализировать поведение различных антивирусных программ для того, чтобы вирусы и трояны могли обходить антивирус даже с актуальными базами. Чтобы решить эту проблему, Авира разработала сервис "облачного" анализа подозрительных файлов - Avira Protection Cloud. Как он работает:

1. Avira на компьютере обнаруживает подозрительный файл, делает его "цифровой отпечаток" (обобщенная информация о нем) и отправляет этот "отпечаток" на сервер Avira.

2. Если на сервере этот файл уже был проанализирован, от него немедленно поступает ответ: файл "чистый" (оставляется) или вредоносный (нейтрализуется). Если же подозрительный файл совершенно незнакомый, он отправляется на сервер уже целиком, где анализируется с помощью технологий искусственного интеллекта Avira и некоторых активных технологий, которые позволяют выявить вредоносное поведение. Оценка файла длится миллисекунды, по результату которой Авире на ПК пользователя присылается решение - безопасный или вредоносный этот файл.

Таким образом, смысл использования Avira Protection Cloud:

1. Самые передовые технологии Avira работают на стороне сервера, их код скрыт, и они не могут быть напрямую проанализированы злоумышленниками для разработки обхода защиты.

2. Анализ файла на сервере позволяет использовать очень ресурсоемкие технологии искусственного интеллекта и запуска подозрительных файлов в "песочнице" (защищенной среде, имитирующей реальную ОС). Если бы такой анализ проводился Авирой на ПК пользователя, он занял бы очень много времени, или вообще был бы невозможен. За счет больших мощностей серверов, у Avira Protection Cloud это занимает ничтожно малое время.

3. Так как анализируется поведение подозрительной программы, это дает дополнительную защиту от полиморфных вирусов (меняющих свою структуру при сохранении того же вредоносного поведения, что затрудняет их внесение в базы) и угроз "нулевого дня", которые еще не были присланы в лабораторию и классифицированы.