Dr.Web KATANA Kills Active Threats And New Attacks* *Знищує активні загрози та атаки

Функціональні можливості

• Захищає критично важливі ділянки системи від модифікацій шкідливими програмами.
• Виявляє та зупиняє шкідливі, підозрілі або ненадійні сценарії та процеси.
• Розпізнає небажані змінення файлів, відстежуючи роботу всіх процесів у системі в пошуках дій, характерних для поведінки шкідливих програм (наприклад, троянців-вимагачів), не дозволяючи небезпечним об'єктам впровадитися в процеси інших програм.
• Виявляє та нейтралізує новітні, ще не відомі вірусній базі Dr.Web загрози: троянців-вимагачів (шифрувальників), інжектори, віддалено керовані шкідливі об'єкти (поширювані для організації ботнетів і шпигунства), а також вірусні пакувальники.
• Захищає від експлойтів — шкідливих об'єктів, які для проникнення в систему намагаються використовувати уразливості, у тому числі ще не відомі нікому, окрім вірусів (так звані уразливості «нульового дня»). При виявленні спроби проникнення через уразливість Dr.Web KATANA примусово завершує процес атакованої програми.

  
  Неуразливих систем не існує!

  Розробники ПЗ намагаються оперативно випускати «заплати» до відомих уразливостей. Наприклад, компанія Microsoft достатньо часто випускає оновлення безпеки. Але частину з них користувачі встановлюють з великим запізненням (або не встановлюють зовсім), що стимулює зловмисників як на пошук все нових уразливостей, так і на використання вже відомих, але не закритих на стороні потенційних жертв.

• Контролює роботу не тільки найпопулярніших браузерів, а й будь-яких під'єднуваних модулів до них; захищає від блокувальників браузерів.

Сьогодні одним з найпопулярніших способів проникнення шкідливих програм у систему стало встановлення під виглядом корисного ПЗ додаткових програм.

Dr.Web KATANA:

• блокує можливість зміни шкідливими програмами завантажувальних областей диска з метою унеможливлення запуску (наприклад, троянців) на комп'ютері;
• запобігає відключенню безпечного режиму Windows, блокуючи змінення реєстру;
• не дає шкідливим програмам можливості додавати в логіку роботи операційної системи виконання нових завдань, потрібних зловмисникам;
• блокує ряд параметрів в реєстрі Windows, що не дає, наприклад, вірусам змінити нормальне відображення Робочого столу або приховати присутність троянця в системі руткітом;
• не дозволяє шкідливому ПЗ змінити правила запуску програм;
• унеможливлює завантаження нових або невідомих драйверів без відома користувача;
• блокує автозапуск шкідливих програм, а також певних програм, наприклад, анти-антивірусів, не даючи їм зареєструватися в реєстрі для подальшого запуску;
• блокує гілки реєстру, які відповідають за драйвери віртуальних пристроїв, що унеможливлює встановлення нового віртуального пристрою;
• блокує зв'язок між компонентами шпигунського ПЗ та керуючим ними сервером;
• не дозволяє шкідливому ПЗ порушити нормальну роботу системних служб — наприклад, втрутитися в процес штатного створення резервних копій файлів.

Алгоритм роботи

• При виявленні спроби активації шкідливого коду Dr.Web KATANA примусово завершує такий процес. Якщо атака проводилася через уразливість в іншому програмному забезпеченні, Dr.Web KATANA завершує процес такої програми. Жодних дій антивірусу з файлами атакованої програми, включаючи переміщення до карантину, не проводиться.
• Як інформацію до відома користувач бачить повідомлення про припинення спроби зловмисної дії, реагувати на яке не потрібно.
• В журналі подій Dr.Web створюється запис про припинення атаки.
• Хмарна база знань системи негайно отримує повідомлення про інцидент. За необхідності фахівці «Доктор Веб» відреагують на нього, наприклад, поліпшенням алгоритму захисту.

Оновлення

На відміну від традиційного антивірусу Dr.Web KATANA не містить бази антивірусних сигнатур і, відповідно, не потребує її оновлення.

Антивірусні алгоритми захисту Dr.Web KATANA реалізовані у вигляді виконуваних файлів і програмних бібліотек. Час від часу ці алгоритми удосконалюються, а виявлені в них помилки виправляються, для чого випускаються відповідні оновлення.

Аналізуючи потенційно небезпечні дії шкідливих програм, Dr.Web KATANA спирається не тільки на правила, що зберігаються на захищуваному комп'ютері, але й на дані репутаційної хмари Dr.Web Cloud (якщо вона включена), де зібрані:

• дані про алгоритми програм зі шкідливими намірами;
• інформація про завідомо «чисті» файли;
• інформація про скомпрометовані цифрові підписи відомих розробників ПЗ;
• інформація про цифрові підписи рекламного та потенційно небезпечного ПЗ;
• алгоритми захисту тих чи інших програм.

Хмарна система Dr.Web KATANA містить засоби отримання інформації про роботу Dr.Web на захищуваному ПК, у тому числі про виявлені новітні загрози, що дозволяє оперативно реагувати на виявлені в роботі системи недоліки та оновлювати правила, які зберігаються на комп'ютері локально.