Катана dr web – Dr.Web® — инновационные технологии антивирусной безопасности. Комплексная защита от интернет-угроз.

Dr.Web KATANA Kills Active Threats And New Attacks* *Уничтожает активные угрозы и атаки

Функциональные возможности

  • Защищает критически важные участки системы от модификаций вредоносными программами.
  • Выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы.
  • Распознает нежелательные изменения файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для поведения вредоносных программ (например, троянцев-вымогателей), не позволяя опасным объектам внедриться в процессы других программ.
  • Обнаруживает и нейтрализуeт новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
  • Защищает от эксплойтов — вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»). При обнаружении попытки проникновения через уязвимость Dr.Web KATANA принудительно завершает процесс атакуемой программы.
    Неуязвимых систем не существует!

    Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.

  • Контролирует работу не только наиболее популярных браузеров, но и любых плагинов к ним; защищает от блокировщиков браузеров.

Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений.

Dr.Web KATANA:

  • блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
  • предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
  • не позволяет вредоносным программам добавлять в логику работы операционной системы исполнение новых задач, нужных злоумышленникам; блокирует ряд параметров в реестре Windows, что не позволяет вирусам, например, изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе при помощи руткита;
  • не позволяет вредоносному ПО изменить правила запуска программ;
  • пресекает загрузку новых или неизвестных драйверов без ведома пользователя;
  • блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
  • блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства;
  • блокирует связь между компонентами шпионского ПО и управляющим ими сервером;
  • не позволяет вредоносному ПО нарушить нормальную работу системных служб – например, вмешаться в процесс штатного создания резервных копий файлов.
Алгоритм работы
  • При обнаружении попытки активации вредоносного кода Dr.Web KATANA принудительно завершает такой процесс. Если атака производилась через уязвимость в другом программном обеспечении, Dr.Web KATANA завершает процесс такой программы. Никакие действия антивируса над файлами атакованного приложения, включая перемещение в карантин, не производятся.
  • В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
  • В журнале событий Dr.Web создается запись о пресечении атаки.
  • Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.
Обновления

В отличие от традиционного антивируса Dr.Web KATANA не содержит базы антивирусных сигнатур и, соответственно, не нуждается в ее обновлении.

Антивирусные алгоритмы защиты Dr.Web KATANA реализованы в виде исполняемых файлов и программных библиотек. Время от времени эти алгоритмы совершенствуются, а обнаруженные в них ошибки исправляются, для чего выпускаются соответствующие обновления.

Aнализируя потенциально опасные действия вредоносных программ, Dr.Web KATANA опирается не только на правила, хранящиеся на защищаемом компьютере, но и на данные репутационного облака Dr.Web Cloud (если оно включено), в котором собраны:

  • данные об алгоритмах программ с вредоносными намерениями;
  • информация о заведомо «чистых» файлах;
  • информация о скомпрометированных цифровых подписях известных разработчиков ПО;
  • информация о цифровых подписях рекламного/потенциально опасного ПО;
  • алгоритмы защиты тех или иных приложений.

Облачная система Dr.Web KATANA включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

Тестируем Dr.Web Katana в боевой обстановке

Мы решили протестировать «Катану» в наиболее дружелюбной к зловредам среде – чистой Windows 7 SP1 x86 без апдейтов. Для упрощения заражения использовалась учётная запись администратора, а UAC был отключён. Немецкие аналитики из Clean MX ведут открытый список обнаруженных в сети вредоносных ссылок. Их первую двадцатку мы и скормили непропатченному IE 8.0 сразу после установки и обновления Dr.Web Katana.

Как и ожидалось, «Катана» не предупреждает о переходах на фишинговые сайты, даже когда они сделаны очень явно. Предложение скачать с одного из них и запустить вредоносный исполняемый файл «Катаной» также не блокируется – это не её задача.

Имитация Dropbox на фишинговом сайте и загрузка трояна.

Dr.Web Katana быстро определяет вредоносную активность загруженной программы и предлагает заблокировать опасные изменения. Однако к этому моменту троянец уже получил частичный контроль над системой и вызвал ошибку в работе «Проводника».

Через несколько секунд рабочий стол был полностью изменён троянцем. Появились новые ярлыки и активные компоненты навязчивой рекламы. Без нашего участия установлен и назначен браузером по умолчанию UC Browser. В систему принудительно установлены два псевдоантивируса, изменён файл hosts. Всплывающие порнобаннеры приводить не будем, нам они показались скучными.

Секции автозапуска в реестре наполнились записями о загрузке троянцев и adware-модулей. Множество других отсутствует на этом скриншоте, так как ни один из сканеров сервиса VirusTotal их пока не распознаёт. Эти компоненты работают как системные службы и блокируют попытки удаления загруженных вредоносных программ.

После заражения загрузка антивирусных утилит из интернета и их запуск со сменных носителей блокируются активными троянами, список которых растянулся на половину диспетчера задач, но это только верхушка айсберга. Скрытых компонентов гораздо больше.

Для большинства пользователей вариант остаётся только один – выполнять лечение с загрузочного носителя и вручную удалять те вредоносные компоненты, которые пока не распознают антивирусы. Мы же попробовали противостоять в эксперименте активному заражению с помощью дополнительных утилит.

Фрагмент отчёта AVZ.

Средства анализа системы в бесплатной программе AVZ помогают выявить вредоносные компоненты, а другая freeware утилита Unlocker позволяет обойти средства самозащиты троянов и выгружать активные вредоносные процессы, разблокируя контролируемые ими файлы. После выгрузки из памяти и удаления нескольких десятков троянских модулей вручную нам удаётся запустить Dr.Web CureIt!

DrWeb CureIt удалось запустить в заражённой системе.

Будь помимо «Катаны» установлен антивирусный монитор и фаервол, заражение наверняка удалось бы предотвратить в самом начале. Разработчики подчёркивают, что Dr.Web Katana – это интеллектуальное дополнение, а не самодостаточное решение и не замена классическому антивирусу. Используемые в «Катане» технологии лишь помогают бороться с неизвестными угрозами. Они уже внедрены в комплексные средства защиты – Dr.Web Security Space и Антивирус Dr.Web v.11.0. Другие производители используют в своих продуктах концептуально схожие проактивные методы, но обычно не выделяют их как самостоятельные программы.

Dr.Web Katana 1.0 для Windows

Dr.Web Katana — убивает активные угрозы и новые атаки.

Dr.Web Katana предназначен для защиты от новых угроз, которые ваш антивирус еще не способен распознавать. Новый антивирус Dr.Web Katana основан на проактивных технологиях, которые не связаны с использованием вирусных баз: решение о нейтрализации конкретной вредоносной программы производится только на основе модели интеллектуального анализа поведения приложений, запущенных на компьютере.

Современные средства шифрования шифрования и блокировки операционной системы относятся к числу тех угроз, которые не всегда могут быть пресечены антивирусным сигнатурным сигнатурой. Количество запросов, поступивших в службу технической поддержки «Доктор Веб» за помощью только с троянами в семействе вредоносных программ Trojan.Encoder, недавно достигло 60% от общего количества выполненных запросов, что указывает на то, что это настоящая эпидемия. И подавляющее большинство запросов поступают от пользователей других антивирусов. Новый продукт Dr.Web Katana устраняет эти конкретные угрозы.

Еще одним важным моментом нового продукта Dr.Web Katana является то, что он предлагает защиту от вредоносных программ, которые используют уязвимости в программном обеспечении, установленном на компьютере. Эти программы, эксплоиты, в настоящее время пользуются большим спросом на рынке кибер-криминальных «сервисов».

Dr.Web Katana не использует вирусные базы данных (и, следовательно, не имеет вирусной базы данных, требующей обновления). Продукт практически невидим в отношении загрузки системы и потребления ресурсов. Кроме того, он не требует какой-либо конфигурации и внесения настроек.

Вы можете бесплатно скачать Dr.Web KATANA 1.0.2.0111 из нашей бесплатной программной библиотеки. Это программное обеспечение является продуктом «Доктор Веб». Текущий файл установки, доступный для загрузки, занимает 36,5 МБ на диске. Эта загрузка была проверена нашим антивирусом и была оценена как безопасная.

KATANA — предлагает превентивную защиту от последних активных угроз, целенаправленных атак и попыток троянов и эксплойтов использовать уязвимости, в том числе нулевые, для проникновения в системы, которые неизвестны вашему антивирусу. Нейтрализует последние вредоносные программы, которые были разработаны для обхода обнаружения традиционными сигнатурными и эвристическими механизмами, основанными на сигнатуре, и которые являются совершенно новыми и еще не известны вашему антивирусу. Начинает защищать систему на этапе загрузки, даже до того, как будет загружен традиционный антивирус подписи. Нейтрализует действия активных вредоносных программ без перегрузки системы.

Также вас могут заинтересовать: Dr.Web Security Space или Dr.Web Antivirus.

Разработчик: Doctor Web (Россия)

Дата публикации: 16 Июня 2017 года

Последний раз обновлено: 21 Января 2020-года

Русский язык: Есть

Операционная система: Windows 7, 8, XP, Vista

Это может быть вам интересно

Dr.Web Katana — антивирусный путь самурая

Компания “Доктор Веб” выпустила новое средство защиты, обходящееся без вирусных сигнатур. Dr.Web Katana – поведенческий анализатор с поддержкой облачной проверки. Он защищает компьютеры с ОС Windows от наиболее опасных изменений, которые могут выполнить на компьютере вредоносные программы. “Катана” совместима с другими антивирусами, фаерволами и минимально влияет на производительность компьютера.

Системные требования «Катаны» по современным меркам скромные: i686-совместимый процессор (Pentium II и старше), свободная оперативная память от 512 МБ, свободное место на диске от 150 МБ и экран с разрешением от 800 x 600. Поддерживаются 32-разрядные ОС (от Windows XP SP2 до Windows 10) и 64-битные (Windows Vista SP2 и выше).

Классической связки антивирусный сканер + резидентный монитор давно не хватает для эффективной защиты. Оба компонента используют базы, содержащие сигнатуры известных вредоносных программ. Обновление баз происходит по несколько раз в день, но скорость появления новых зловредов тоже неуклонно растёт. Время от времени появляются принципиально новые угрозы и механизмы их распространения, к которым традиционные антивирусы оказываются не готовы.

Последний раз так было с троянами-шифровальщиками, которые использовали легитимные криптографические программы для вымогательства, и с троянцем ModPOS, маскировавшимся в платёжных системах целых три года.

Скрытое и даже явное присутствие вредоносных программ становится возможным потому, что перед выпуском в сеть новой версии зловреда продвинутые вирусописатели проверяют реакцию на него у популярных антивирусных сканеров. Если хотя бы один срабатывает на уровне эвристики, то они совершенствуют технологию обфускации кода. Поэтому первое время новые трояны, руткиты и прочие угрозы свободно распространяются по сети. Они гарантированно не детектируются сигнатурными антивирусами поначалу.

Обнаружить факт заражения можно только по их подозрительной активности, чем и занимаются поведенческие анализаторы, вроде Dr.Web Katana. В нём используется технология Dr.Web Process Heuristic, которая анализирует поведение каждой запущенной программы, сверяясь с обновляемыми шаблонами активности через фирменный облачный сервис.

Другим направлением противодействия сигнатурным антивирусам становится использование распространённых уязвимостей. Обычно эксплоиты нацелены на встроенные компоненты системы, популярные браузеры, плагин Adobe Flash и среду выполнения Java. Используя злонамеренно модифицированные файлы можно вызвать ошибку обработки кода и заразить компьютер, даже если на нём установлен антивирус с актуальными базами и включён контроль учётных записей. Своевременная установка обновлений снижает риск применения эксплоитов, но не устраняет его полностью, так как остаётся возможность использовать ещё неизвестную уязвимость и провести атаку нулевого дня.

Dr.Web Katana препятствует использованию эксплоитов за счёт компонента Dr.Web ShellGuard. Это часть технологии Dr.Web Process Heuristic, которая защищает системные компоненты и наиболее уязвимые программы – такие как браузеры, приложения MS Office и медиаплееры. Он же контролирует все приложения, использующие Java, обрабатывающие Flash-контент и файлы PDF.

Настройки по умолчанию подойдут большинству пользователей, но при желании их всегда можно изменить. Помимо предустановленных режимов мониторинга есть возможность вручную задать правила контроля любого приложения.

Утверждается, что за счёт анализа поведения процессов при минимальном потреблении ресурсов достигается эффективное противодействие попыткам вредоносных программ инфицировать компьютер и произвести нежелательные изменения в его работе. Перед покупкой Dr.Web Katana есть возможность бесплатно попробовать программу в течение месяца, которой мы и хотим воспользоваться для проверки “Катаны” боем в одной из следующих статей.

Dr.Web Security Space




Защита от хищений средств



  • Брандмауэр защитит от проникновений хакеров на устройство во время проверки счета, платежей через онлайн-банкинг, от кражи данных и информации.

  • Превентивная защита пресечет попытки банковских троянцев и программ-вымогателей запуститься на устройстве.

  • Файловый монитор SpIDer Guard не даст запустить на устройстве клавиатурного шпиона и похитить логины и пароли.

  • Фильтр звонков и СМС в составе Dr.Web для Android убережет от краж СМС с кодами подтверждения банковских транзакций, что не даст преступникам вместо вас совершить платеж.



Узнайте больше


О том, как злоумышленники пытаются завладеть чужими средствами с помощью вредоносных программ и социальной инженерии, читайте в выпусках рубрик «Онлайн по банкингу» и «Похитители дензнаков» проекта «Антивирусная правДА!».




Защита от мошенников


Мошенники обманывают интернет-пользователей с помощью социальной инженерии играя на человеческом любопытстве, слабостях и неосторожности. А Dr.Web защищает от них всем комплексом своих технологий.


  • Антиспам отсеет фишинговые письма — вы просто не увидите послания мошенников и не угодите в их ловушки. А еще он экономит время — вам не придется тратить его на чистку ящика от ненужной рекламы.

  • Веб-антивирус SpIDer Gate не позволит зайти на фишинговый сайт, на поддельную страницу интернет-магазина или банковского ресурса, на сайты других мошенников, колдунов и магов, чудодейственных лекарств и шарлатанов от медицины.

  • Чтобы игровая валюта и дорогостоящие артефакты не перетекли на учетные записи киберпреступников, никогда не отключайте файловый монитор SpIDer Guard. Его постоянная работа убережет и ваши нервы, и ваши данные.



Узнайте больше


О том, как злоумышленники с помощью вредоносных программ и методов социальной инженерии пытаются втереться в доверие и вынудить человека добровольно совершить нужные им действия, читайте в выпусках рубрик «Наследники О.Бендера» и «На удочке» проекта «Антивирусная правДА!».




Защита от использования уязвимостей программ


Уязвимости есть в каждом ПО. Это хорошо известно хакерам, и поэтому они создают эксплойты — особые коды, использующие уязвимости, в том числе для доставки вредоносных приложений в систему или для кражи информации. Наиболее массово для этого используются уязвимости в популярных браузерах, приложениях Adobe и офисных системах. «Дыры» есть в любом ПО. Особенно опасны уязвимости нулевого дня, которые еще не известны ни разработчику ПО, ни даже антивирусу.


  • Технология Dr.Web Process Heuristic проанализирует «на лету» поведение каждого запущенного приложения, сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, сделает вывод об опасности, после чего нейтрализует угрозу.

  • Технология Dr.Web ShellGuard при попытке использования уязвимости принудительно завершит процесс атакуемой программы и не даст сработать эксплойту.

  • Эвристический анализатор Dr.Web на основании знаний (эвристики) об определенных особенностях (признаках) вирусов остановит эксплойт.


Всего один пример!

Во время эпидемии в мае 2017 года WannaCry эксплуатировал уязвимости в протоколе SMB v1-3. Dr.Web перехватил троянца в момент атаки, хотя тот был не известен вирусной базе. Угроза была остановлена эвристическим анализатором Dr.Web, разрабатываемым с 1994 года. Ни один пользователь Dr.Web не пострадал.



Узнайте больше


О том, как злоумышленники проникают в якобы защищенные системы, как создаются эксплойты, читайте в выпусках рубрики «Уязвимые» и «Незваные гости» проекта «Антивирусная правДА!».




Защита данных и информации


Каждому из нас дороги плоды нашего труда, семейные фото и фильмы. А вот для хакера такие файлы — ключ к обогащению.


  • Компонент Защита от потери данных позволит не лишиться самой важной для вас информации, постоянно защищая ее от несанкционированного изменения или удаления.

  • Модуль Защита от вымогателей не позволит запустить в системе троянца шифровальщика — это убережет от шантажистов, требующих выкуп за восстановление данных.

  • Антивирусный сторож SpIDer Guard на лету выявит и пресечет попытки похитить с устройства файлы.

  • Компонент Устройства сделает невозможным подсоединение подключаемых устройств, а значит и запись на них информации с вашего компьютера.

  • Криптограф зашифрует ценную информацию — и только вы сможете ее расшифровать. А то, что вам уже не нужно, криптограф удалит безвозвратно, без возможности восстановления.



Узнайте больше


О том, как злоумышленники зарабатывают на данных пользователей и какие вредоносные программы они для этого используют, читайте в выпусках рубрики «Persona (non)grata» проекта «Антивирусная правДА!».




Защита от захвата устройства и слежки


Dr.Web считает: компьютер должен служить своему пользователю, а не невидимому злоумышленнику, который знает как на расстоянии использовать ресурсы чужого ПК для своих темных дел. Поэтому разработчики Dr.Web много внимания уделяют обеспечению защиты от захвата устройства и слежки.


  • Майнеры не гнушаются использовать чужие компьютеры для личного обогащения — добычи (майнинга) криптовалют. Dr.Web защищает от таких вторжений и не дает использовать преступникам ресурсы вашей системы. Ваш компьютер останется вашим!

  • Сегодня злоумышленники собирают зараженные компьютеры в дистанционно управляемые группы – ботнеты. Это позволяет им проводить массированные атаки, приводящие к отказу в обслуживании, — на компании по заказам конкурентов, на военные объекты, учреждения критической инфраструктуры. В ходе расследования такой атаки ваш компьютер может быть отключен от Интернета или изъят для проведения следственных действий. Чтобы ваше устройство не стало частью ботнета, используйте Dr.Web.

  • Устройства, маскирующиеся под сменные носители, могут «выжечь» часть компьютера или перехватить данные. Использование компонента Устройства заблокирует такие попытки.

  • Кибершпионы следят за пользователями с разными целями: для шантажа, вымогательства, мести… А иногда и просто ради развлечения или вследствие различных психических отклонений. Для защиты вашей приватности Dr.Web заблокирует попытки хакеров воспользоваться вашими микрофоном или камерой. Вы сможете работать на компьютере, не опасаясь, что ваши фотографии будут опубликованы в сети, а итоги совещания станут известны конкурентам.



Узнайте больше


О том, как с помощью вредоносных программ киберпреступники пытаются похищать данные и следить за пользователями, читайте в выпусках рубрик «Шпиономания» и «Основы ботоведения» проекта «Антивирусная правДА!».




Защита психики и нравственности детей


Дети – совершенно особый сегмент интернет-пользователей, подверженный наибольшей опасности: в связи с неопытностью, доверчивостью, любопытством и другими возрастными особенностями. Поэтому и средства защиты детей в Интернете – тоже особые.


  • Родительский контроль не позволит ребенку зайти на сайты, которые могут нанести непоправимый вред его психике и нравственности, убережет от общения с мошенниками всех мастей, преступными элементами и психически нездоровыми людьми.

  • Фильтрация сайтов по тематическим группам закроет доступ к нежелательным с точки зрения родителей ресурсам — соцсетям, сайтам с азартными играми, пропагандирующими насилие и др.

  • Возможность ограничения доступа к вашим документам сделает невозможным просмотр не предназначенной для детей информации взрослого содержания.

  • Dr.Web даст возможность ограничить время работы на компьютере чтобы излишнее времяпрепровождения за устройством не причинило вред здоровью и не отнимало время от уроков и реального общения со сверстниками и миром.



Узнайте больше


О том, как в век цифровых технологий хрупок кибермир ребенка и почему он нуждается в защите родителей, читайте в выпусках рубрик «Попавшие в сети», «Психология сети» и «Детки в сетке» проекта «Антивирусная правДА!».

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *