CyberCapture offre un avantage concurrentiel contre les menaces et une première ligne de défense contre les attaques zero-day.

CyberCapture basée sur le cloud, détecte en temps réel les fichiers transformés, mais inconnus, et vous protège de zéro seconde attaques.

Qu'est-ce que CyberCapture ?

CyberCapture est une fonctionnalité d'analyse de fichiers intelligente basée sur le cloud qui détecte et analyse les fichiers rares et suspects. Si vous tentez d'exécuter un fichier suspect, CyberCapture verrouille le fichier depuis votre PC et envoyez-le à notre Avast Threat Lab où il sera analysé dans un coffre-fort, un environnement virtuel.

Vos Avantages

Arrête les attaques de zéro seconde

Polymorphisme du serveur, où un échantillon de malware cible un seul utilisateur avant que le code ne se transforme dans un nouvel échantillon et attaque l'utilisateur suivant, permet des cyberattaques rapides ciblant un maximum nombre de victimes. Ces attaques de zéro seconde, qu'il est difficile d'empêcher à l'aide des méthodes de protection, sont arrêtés par CyberCapture.

Identifie, isole, analyse et protège contre les logiciels malveillants

Lors du développement de CyberCapture, nous nous sommes concentrés sur la réduction du temps entre la découverte de logiciels malveillants

et le déploiement d'une détection. CyberCapture identifie, isole et détermine rapidement si les fichiers inconnus sont potentiellement dangereux, puis les analyse en temps réel dans le cloud.

Détecte Locky et d'autres souches de ransomwares

Nous avons d'abord utilisé CyberCapture pour identifier le rançongiciel Locky, une forme de malware livré par e-mail avec un Microsoft Word pièce jointe contenant des macros malveillantes. CyberCapture intercepte les logiciels malveillants sous cette forme, ainsi que d'autres types de menaces, tôt et automatiquement.

L'avantage concurrentiel

CyberCapture est unique, en raison de la variété, du type et du volume de nouveaux logiciels malveillants qu'il peut continuellement identifier. C'est constamment collecte de renseignements sur les nouveaux virus, analyse de plus de 10 000 de nouveaux fichiers chaque jour pour protéger les entreprises et les utilisateurs finaux contre les dernières menaces. Cela signifie que cette technologie continue de s'améliorer organiquement au fur et à mesure de son utilisation et continuera à démontrer des performances accrues.

Comment fonctionne CyberCapture ?

CyberCapture se déclenche lorsque vous exécutez ou téléchargez des fichiers suspects sur Internet qui

CyberCapture n'a pas rencontré auparavant.

CyberCapture fonctionne en saisissant ou en " capturant " tous les fichiers peu répandus ou de mauvaise réputation - fichiers qui n'ont pas été vus par les utilisateurs - pour une analyse plus approfondie dans un environnement cloud sécurisé.

Si un utilisateur télécharge un fichier suspect sur Internet et, selon notre menace Avast

base de données, il n'a jamais été vu auparavant par aucun de nos utilisateurs, il sera placé dans un fichier isolé, environnement où il peut être observé et des données comportementales seront collectées. Avant que l'utilisateur ne puisse exécuter le fichier suspect, CyberCapture verrouille le fichier du PC et l'envoie à notre Avast Threat Laboratoire d'analyse.

Comment les fichiers suspects sont-ils analysés ?

Plutôt que de se fier aux dernières mises à jour des définitions de virus, CyberCapture isole immédiatement

fichiers suspects dans un environnement sûr et établit automatiquement une communication bidirectionnelle, canal entre l'utilisateur et notre Avast Threat Lab pour analyse. Les fichiers sont téléchargés via une connexion cryptée pour la confidentialité et pour s'assurer que les pirates ne peuvent pas accéder aux fichiers.

Pour analyser et disséquer complètement le fichier, nous supprimons le faux code du créateur du malware et mauvaise direction pour observer les commandes de niveau binaire à l'intérieur du logiciel malveillant et comprendre le instructions qui y sont cachées.

Que se passe-t-il après l'analyse initiale ?

Le processus d'analyse prend généralement 5 à 10 minutes. Dans certains cas, il ne sera pas possible pour nos des moteurs de détection pour prendre une décision fiable concernant les fichiers et notre laboratoire expérimenté sur les menaces Avast les analystes analyseront manuellement le dossier. Si un test manuel est requis, cela peut prendre jusqu'à deux heures.

Pendant ce temps, le fichier est toujours contenu dans l'étape de « capture » ​​et ne peut causer aucun dommage. Une fois l'analyse terminée, l'utilisateur est informé du résultat et le fichier est soit

mis en quarantaine ou déterminé sûr et libéré de la capture et autorisé à courir.