Inicio >> noticias >> 2017 >> Behavior Shield: nuestra nueva tecnología de análisis de comportamiento

Behavior Shield: nuestra nueva tecnología de análisis de comportamiento.

El Escudo de Comportamiento -Behavior Shield- viene de serie en todas las versiones de Avast v17, protegiéndote de amenazas de cero segundo, ransomware y otros programas maliciosos.

Recientemente hemos lanzado una nueva versión de nuestro producto insignia para PC, Avast 2017, que utiliza varios motores, incluyendo CyberCapture, para explorar amenazas. Nuestros motores son capas de protección, que pueden intervenir en diferentes etapas para protegerlo de las amenazas. Una capa adicional que agregamos a Avast 2017 es una tecnología pendiente de patente que llamamos Escudo de Comportamiento -Behavior Shield-.

Escudo de Comportamiento -Behavior Shield-

El Escudo de Comportamiento puede ser comparado con la seguridad en la vida real que está en servicio de patrulla en un evento importante. Como la seguridad en la vida real observaría a una multitud por un comportamiento sospechoso o peligroso, el Escudo de Comportamiento supervisa todos los programas que se ejecutan en su PC y que han pasado por las verificaciones de seguridad iniciales. Observa cuidadosamente el comportamiento del programa y si nota algo poco característico, comienza a buscar aún más. Una vez que identifica algo realmente sospechoso, detiene la acción y le informa del comportamiento, antes de que cualquier daño pueda ser hecho. Por ejemplo, si su cliente de correo inicia un intérprete javascript conectándose a Internet, el Escudo de Comportamiento intervendrá, ya que este comportamiento no es normal para un cliente de correo y podría provocar una descarga malintencionada.

Esto puede sonar relativamente fácil de hacer, pero de hecho, el Escudo de Comportamiento es muy complejo bajo el capó. En el centro de la misma se encuentra un gráfico en tiempo real que describe todas las acciones que están realizando los procesos individuales en el sistema operativo, incluyendo sus relaciones, inyecciones de código, etc. Además, hay mucha lógica que nos permite distinguir lo bueno de lo malo - y para eso, nos basamos en la inteligencia artificial, es decir redes neuronales. Y finalmente, hay la poderosa nube de Avast que pone todas las acciones en un contexto global y permite reacciones ultra-rápidas a través de todos los puntos finales protegidos.

Con el Escudo de Comportamiento podemos proteger contra amenazas de cero segundo, programas maliciosos y espionaje cibernético sobre contraseñas y detalles de cuentas bancarias que normalmente no serían posibles usando métodos de detección tradicionales. Pero lo mejor de todo es que ha demostrado ser especialmente poderoso contra el ransomware. Aunque las muestras de ransomware evolucionan y se transforman rápidamente, todavía muestran comportamientos específicos que pueden ser identificados. El Escudo de Comportamiento es capaz de detectar y detener nuevas variantes de ransowmare que no se han visto antes - algo que ha sido inherentemente difícil usando otros mecanismos de protección.

Si bien es poderoso, se sospecha que el Escudo de Comportamiento tiene una mayor probabilidad de informar de falsos positivos. Sin embargo, utilizando una enorme base de datos basada en la nube, podemos filtrar estos también. Si hay un programa en el que confía absolutamente, puede agregarlo fácilmente a exclusiones y el Escudo de Comportamiento lo dejará sin supervisión. Además, una copia de todos los archivos informados se envían a Avast para la inspección manual, por lo que cualquier positivo falso no ocurrirá más de una vez.

Escudo de Comportamiento -Behavior Shield- incluido en los Componentes de Avast v17

El Escudo de Comportamiento viene con estándares en todas las versiones de Avast Pro Antivirus, Internet Security y Premier, y no necesita ser activado o configurado para comenzar a protegerlo. Es otra novedad que Avast nos ha ofrecido para cumplir con su misión de protegerte en línea, porque sabemos que tienes cosas mejores que hacer.

 

Fuente: blog.avast.com