Dr.Web KATANA

Несигнатурний антивірус для превентивного захисту від новітніх активних загроз, цільових атак та спроб проникнення, у тому числі через уразливості «нульового дня», які ще невідомі вашому антивірусу.

Dr.Web KATANA — це цілий комплекс антивірусних технологій Dr.Web нового покоління, призначений для захисту на випередження. Він захистить від загроз, ще невідомих вашому антивірусу.

Відео про роботу продукту

Переваги

• Всевидючий — нейтралізує новітні, ще невідомі вашому антивірусу загрози. До мільйона й більше потенційно шкідливих зразків надходить за добу в вірусну лабораторію «Доктор Веб». В вірусну базу щодня додаються десятки тисяч записів. Це — ті загрози, про які вірусним аналітикам вже відомо та для яких розроблені механізми протидії. Проте найбільшу вигоду злочинцям приносять програми, які ще не потрапили на аналіз фахівцям з інформаційної безпеки.

  Dr.Web KATANA захищає від дій новітніх, найнебезпечніших сьогодні шкідливих програм, розроблених із розрахунком на невиявлення традиційними сигнатурними та евристичними механізмами. Ці програми ще не надійшли на аналіз в антивірусну лабораторію, а значить, невідомі вірусній базі Dr.Web на момент проникнення в систему. До них відносяться новітні вимагачі-шифрувальники, інжектори, троянці-блокувальники, а також загрози, які використовують уразливості «нульового дня».

  Dr.Web KATANA забезпечує безпеку практично з моменту завантаження операційної системи — починає захищати ще до завершення завантаження традиційного сигнатурного антивірусу!

• Непомітний — постійне удосконалення шкідливих програм та зростання їх кількості тягнуть за собою розширення функціоналу засобів захисту, які в очікуванні атаки працюють безперервно. Це часто уповільнює роботу комп'ютера, викликає невдоволення користувачів, які часом вважають за краще відключити антивірусний захист задля «швидкодії». Істотно посилюючи захист комп'ютера, Dr.Web KATANA практично не споживає ресурсів системи.

  Dr.Web KATANA кладе край діям активних шкідливих програм, не сповільнюючи при цьому роботу комп'ютера.

• Блискавичний — «на льоту» аналізує поведінку загроз і негайно припиняє шкідливі сценарії та процеси, які не встиг розпізнати ваш антивірус.
  Захист Dr.Web KATANA базується на несигнатурних методах пошуку та нейтралізації шкідливих програм і хмарних технологіях захисту. Продукт аналізує та контролює всі процеси системи, за характерного поведінкою виявляє шкідливі та блокує їх.

Докладніше

Традиційні поведінкові аналізатори базуються на правилах поведінки легітимних програм, жорстко прописаних в базі знань. Такі правила відомі й зловмисникам. Dr.Web KATANA діє інакше — продукт аналізує поведінку кожної запущеної програми «на льоту» та блискавично вживає необхідних заходів з нейтралізації загрози.

Звичайні поведінкові аналізатори контролюють звернення шкідливих програм до різних ресурсів системи. Але що робити, якщо шкідлива програма, впровадившись в браузер, що не звертається до системи, а просто модифікує, наприклад, вікно взаємодії з вашим банком?

Dr.Web KATANA відстежує активність шкідливих програм всередині процесів — таким чином, спроби викрадення конфіденційної інформації або переказу коштів з вашого рахунку будуть своєчасно припинені!

Докладніше

• Самостійний — не потребує жодних налаштувань та починає ефективно діяти одразу після встановлення.
• Гнучкий — набір передвстановлених сценаріїв захисту та можливості тонкого налаштування дозволяють всебічно контролювати процес захисту, адаптуючи його під потреби користувача.
• Автономний — захищає навіть без доступу ПК до Інтернету.
• Універсальний — захищає найширший спектр ОС Windows — від Windows XP до новітньої Windows 10.
  Докладніше
• Неконфліктний — може працювати в зв'язці з антивірусами інших розробників для посилення захисту вашого комп'ютера.

• Захищає критично важливі ділянки системи від модифікацій шкідливими програмами.
• Виявляє та припиняє шкідливі, підозрілі або ненадійні сценарії й процеси.
• Розпізнає небажані змінення файлів, відстежуючи роботу всіх процесів у системі в пошуках дій, характерних для поведінки шкідливих програм (наприклад, троянців-вимагачів), не дозволяючи небезпечним об'єктам впровадитися в процеси інших програм.
• Виявляє та нейтралізує новітні, ще невідомі вірусній базі Dr.Web загрози: троянців-вимагачів (шифрувальників), інжектори, віддалено керовані шкідливі об'єкти (поширювані для організації ботнетів і шпигунства), а також вірусні пакувальники.
• Захищає від експлойтів — шкідливих об'єктів, які намагаються для проникнення в систему використовувати уразливості, у тому числі ще невідомі нікому, окрім вірусів (так звані уразливості «нульового дня»). При виявленні спроби проникнення через уразливість Dr.Web KATANA примусово завершує процес атакованої програми.

• Контролює роботу не тільки найпопулярніших браузерів, а й будь-яких під'єднуваних модулів для них; захищає від блокувальників браузерів.

Сьогодні одним з найпопулярніших способів проникнення шкідливих програм у систему стало встановлення під виглядом корисного ПЗ додаткових програм.

Dr.Web KATANA:

• блокує можливість змінення завантажувальних областей диска шкідливими програмами, щоб унеможливити запуск (наприклад, троянців) на комп'ютері;
• запобігає відключенню безпечного режиму Windows, блокуючи змінення реєстру;
• не дає шкідливим програмам можливості додавати в логіку роботи операційної системи виконання нових завдань, потрібних зловмисникам. Блокує ряд параметрів в реєстрі Windows, що не дає, наприклад, вірусам змінити нормальне відображення Робочого столу або приховати присутність троянця в системі руткітом;
• не дозволяє шкідливому ПЗ змінити правила запуску програм;
• забороняє завантаження нових або невідомих драйверів без відома користувача;
• блокує автозапуск шкідливих програм, а також визначених програм, наприклад, анти-антивірусів, не даючи їм зареєструватися в реєстрі для подальшого запуску
• блокує гілки реєстру, які відповідають за драйвери віртуальних пристроїв, що унеможливлює встановлення нового віртуального пристрою;
• блокує комунікації між компонентами шпигунського ПЗ та керуючим ним сервером;
• не дозволяє шкідливому ПЗ порушити нормальну роботу системних служб, наприклад, втрутитися в штатне створення резервних копій файлів.

Алгоритм роботи

• При виявленні спроби активації шкідливого коду Dr.Web KATANA примусово завершує такий процес. Якщо атака проводилася через уразливість в іншому програмному забезпеченні, Dr.Web KATANA завершує процес такої програми. Жодних дій антивірусу над файлами програми, включаючи переміщення до карантину, не проводиться.
• Як інформацію до відома користувач бачить повідомлення про припинення спроби шкідливої дії, реагувати на яке не потрібно.
• В журналі подій Dr.Web створюється запис про припинення атаки.
• Хмарна база знань системи отримує негайне повідомлення про інцидент. За необхідності фахівці «Доктор Веб» миттєво відреагують на нього — наприклад, поліпшенням алгоритму контролю.

• За замовчуванням встановлений Оптимальний рівень захисту. В Оптимальному режимі захищені тільки ті гілки реєстру, які використовуються шкідливими програмами та які можна заблокувати (заборонити їх змінення) — без значного навантаження на ресурси комп'ютера.
• За підвищеної небезпеки зараження рівень захисту можна збільшити до Середнього.
• Для повного контролю доступу до критичних об'єктів Windows рівень захисту можна підняти до Агресивного.

При підвищенні режиму захисту забезпечується додаткова безпека системи на випадок дій шкідливого ПЗ, ще невідомого вірусній базі Dr.Web, проте одночасно зростає й ризик виникнення конфліктів між заборонами превентивного захисту та потребами запущених програм.

• За допомогою профілів на вкладці «Захист» можна створювати гнучкі правила для довірених програм і тим самим не допустити виникнення конфліктів ПЗ при роботі Dr.Web KATANA. Кожен профіль може містити конкретні обмеження щодо доступу програм до ресурсів.
• Різні програми потребують для своєї роботи доступ до самих різних ресурсів. В Dr.Web KATANA користувач може налаштувати параметри контролю захисту Dr.Web для конкретної програми таким чином, щоб вона отримувала доступ тільки до визачених ресурсів, що може врятувати систему у випадку зараження цієї програми.

Докладніше про можливості тонкого налаштування

На відміну від традиційного антивірусу Dr.Web KATANA не містить бази сигнатур та, відповідно, не потребує її оновлення.

Антивірусні алгоритми захисту Dr.Web KATANA реалізовані в виді виконуваних файлів та програмних бібліотек. Час від часу ці алгоритми удосконалюються, а виявлені в них помилки виправляються, для чого випускаються відповідні оновлення.

Aналізуючи потенційно небезпечні дії шкідливих програм, Dr.Web KATANA спирається не тільки на прописані правила, що зберігаються на захищуваному комп'ютері, але й на знання репутаційної хмари Dr.Web Cloud (якщо вона включена), де збираються:

• дані про алгоритми програм зі шкідливими намірами;
• інформація про завідомо «чисті» файли;
• інформація про скомпрометовані цифрові підписи відомих розробників ПЗ;
• інформація про цифрові підписи рекламного та потенційно небезпечного ПЗ;
• алгоритми захисту тих чи інших програм.

Хмарна система Dr.Web KATANA включає засоби отримання інформації про роботу Dr.Web на захищуваному ПК, у тому числі про виявлені новітніх загроз, що дозволяє оперативно реагувати на виявлені в роботі системи недоліки та оновлювати правила, що зберігаються на комп'ютері локально.