windows:avast

文書の過去の版を表示しています。


Avast Free Antivirus - 無料のセキュリティ対策ソフト

本家: アバスト | 無料アンチウイルスと VPN をダウンロード | 無料&簡単
ブログ: Avast Blog
    Avast 公式 セキュリティ ブログ
ソースコード: Avast · GitHub
※Avast Antivirus 自体のソースコードは、製品のセキュリティ上の都合などから公開されていないが、RetDec と呼ばれるプラットフォームに依存しない実行可能ファイルの分析のためのデコンパイラーは 2017/12/12 にオープンソース化されたようである。
Avast open-sources its machine-code decompiler
デコンパイラーによる解析技術を公開することで、誰でもアプリケーションを実行せずにコードを調べる事ができる。一緒に悪のアプリケーションと戦おうという事のようである。

Avast (アバスト) は、Windows、MacOS、Android、iOS 用に Avast Software が開発したアンチウィルス製品である。家庭用に非営利目的で利用する場合は無償で利用する事ができる。
アバストは、世界に 4 億人のユーザーがおり 1 日に 6,600 万件を超える脅威をブロックしている。
過去には誤認識の問題もあったが最近は安定していると思う。(個人的に…) 受賞歴 のような数々の受賞歴がある。さらに、アンチウイルス エンジンとしてはとても軽量で動作が高速である。

Avast Free Antivirus

Avast は 2016 年 7 月に AVG Technologies を買収した。
これにより世界で 4 億人のユーザーを持つ世界で最も高度な脅威検出ネットワークを持つセキュリティソフトウェア会社となった。(うち、モバイル ユーザーは 1 億 6,000 万人)
Avast のセキュリティ技術は大規模な機械学習ネットワークを基盤としたクラウドで運営されている。
クラウドシステムでは、仮想マシンでのファイルの実行、機械学習分析、およびその他の Avast 独自の検査が行われることがある。
ファイルが悪意あるものだと Avast の人工知能技術が判断した場合、その情報がクラウドサーバーに転送されて、4 億人を超える Avast ユーザーの完全な保護に、ほぼリアルタイムで活用される。
AVG の買収により、Avast は 1 か月に約 10 億件のマルウェア攻撃を防ぎ、5 億を超える悪質な URL と約 5,000 万件のフィッシング攻撃をブロックできるようになった。また、毎月約 900 万の新たな実行可能ファイルを処理しているが、その 25% は悪質なものだそうです。
アバストと AVG が合併 - Avast 公式 セキュリティ ブログ より

RetDec(オープンソース) は Avast が開発した LLVM に基づいたターゲット変更可能なマシンコード逆コンパイラである。

  • サポートされているファイル形式: ELF、PE、Mach-O、COFF、AR(アーカイブ)、Intel HEX、および raw マシンコード
  • サポートされているアーキテクチャ:
    • 32ビット: Intel x86、ARM、MIPS、PIC32、および PowerPC
    • 64ビット: x86-64、ARM64(AArch64)
  • 特徴:
    • 詳細情報を含む実行可能ファイルの静的分析。
    • コンパイラおよびパッカーの検出。
    • ロードと命令デコード。
    • 静的にリンクされたライブラリコードの署名ベースの削除。
    • デバッグ情報 (DWARF、PDB) の抽出と利用。
    • 命令イディオムの再構築。
    • C++ クラス階層 (RTTI、vtables) の検出と再構築。
    • C++ バイナリ (GCC、MSVC、Borland) からのシンボルの分解。
    • 関数、型、および高レベルの構造の再構築。
    • 統合された逆アセンブラー。
    • 2 つの高水準言語での出力: C と Python のような言語。
    • コールグラフ、制御フローグラフ、およびさまざまな統計の生成。

GitHub - avast/retdec: RetDec is a retargetable machine-code decompiler based on LLVM. より

  • windows/avast.1568425811.txt.gz
  • 最終更新: 2019/09/14 10:50
  • by ともやん