Dr web katana что это

Обновлено: 06.07.2024

Быстродействующий антивирус Dr. Web Katana служит для превентивной защиты компьютерных систем от разрушительных воздействий новых неизвестных вирусов, модифицированных шпионских и других вредоносных программ. При этом в состав приложения не входят традиционные сигнатуры и все необходимые проверки осуществляются посредством эвристического, а также поведенческого анализа с использованием облачных технологий.

Представленная программа не конфликтует с защищенными приложениями, например, с антивирусами других производителей, использует незначительную часть ресурсов компьютера и не требует дополнительной настройки.

Способы обнаружения угроз, используемые антивирусом Dr. Web Katana

Process Heuristic - технология поведенческого анализа.

Этот метод проверки характеризуется особой эффективностью при выявлении, блокировании, лечении наиболее опасных, недавно появившихся, вирусов и вредоносных программ, когда эвристическими или сигнатурными механизмами локализовать угрозы не представляется возможным.

Основные функции Process Heuristic:

  • оперативная регистрация действий вредоносных объектов по внезапному изменению размера или конфигурации пользовательских файлов;
  • защита загрузочных областей диска и критических участков системы от их модификации вирусами или шпионскими программами;
  • блокирование изменений реестра при попытке отключения безопасного режима работы Windows, при начале загрузки неизвестных драйверов, при автоматическом запуске нежелательных приложений или опасных программ;
  • недопущение срыва нормального режима функционирования системных служб вирусными, шпионскими другими вредоносными программами, а также их внедрения в процессы работы приложений;

ShellGuard – технология выявления агрессивных программ.

Данный способ обнаружения и нейтрализации вредоносных элементов обеспечивает требуемый уровень защиты уязвимых приложений и самой операционной системы от внезапных атак «эксплойтов».

В число защищаемых объектов входят:

  • распространенные и часто используемые браузеры, например, Mozilla Firefox, Google Chrome, Internet Explorer, Яндекс;
  • программные продукты MS Office;
  • редакторы и проигрыватели, работающие с файлами java, flash, pdf типа;
  • приложения системного назначения.

При проведении анализа выявленных не санкционированных процессов, защитные средства используют не только установленные правила, записанные в резидентном модуле на компьютере, но и получают необходимые данные из облачного сервиса:

  • сведенья о новых принципах построения алгоритмов работы вредоносных программ;
  • наиболее полная информация о цифровых подписях, которые себя скомпрометировали или используются в рекламных, шпионских, разрушающих целях;
  • список и параметры заведомо чистых, незараженных файлов.

Возможно вас заинтересует:

Avira Phantom VPN Pro

Avira Phantom VPN Pro

ESET NOD32 Antivirus для Kerio Control

ESET NOD32 Antivirus для Kerio Control

Kaspersky Endpoint Security для бизнеса Расширенный

Kaspersky Endpoint Security для бизнеса Расширенный

Kaspersky Endpoint Security для бизнеса CLOUD

Kaspersky Endpoint Security для бизнеса CLOUD

Avira Exchange Security

Avira Exchange Security

Avira Professional Security

Avira Professional Security

Kaspersky Endpoint Security для бизнеса Стандартный

Kaspersky Endpoint Security для бизнеса Стандартный

Avira System Speedup

Avira System Speedup

ESET File Security для Microsoft Windows Server

ESET File Security для Microsoft Windows Server

ESET Gateway Security для Linux BSD Solaris

ESET Gateway Security для Linux BSD Solaris

ESET File Security для Linux / BSD / Solaris

ESET File Security для Linux / BSD / Solaris

Avira Antivirus Pro + PRIVATE WiFi Encrypted VPN

Avira Antivirus Pro + PRIVATE WiFi Encrypted VPN

Avira Antivirus for Endpoint

Avira Antivirus for Endpoint

Kaspersky Internet Security для всех устройств

Kaspersky Internet Security для всех устройств

Dr.Web

Dr.Web Gateway Security Suite для Traffic Inspector

Dr.Web Gateway Security Suite для Traffic Inspector

Антивирусное решение Kaspersky Total Security для бизнеса

Антивирусное решение Kaspersky Total Security для бизнеса

ESET NOD32 Антивирус

ESET NOD32 Антивирус

Почему необходимо доверить установку 1С нам?

Среди многих фирм, выполняющих продажу и установку 1С, наша компания имеет ряд неоспоримых преимуществ:

Работа в IT-сфере с 2003 года

Многолетний опыт обеспечивает возможность решать задачи любой сложности – от типового внедрения 1С до разработки и настройки индивидуальных программных продуктов. Знания и умения специалистов компании подтверждены сертификатами.

Безупречная репутация

Мы дорожим своей репутацией, безупречность которой подтверждают наши клиенты – более 4500 компаний и 400 государственных учреждений России.

Специалисты высшего уровня

Проведение обучающих курсов для пользователей, техническая поддержка и консультирование после установки и внедрения программ выполняется качественно и в оговоренные сроки.

Нацеленность на результат.

Любая задача по автоматизации бизнеса - системы быстрого внедрения программного обеспечения, специально разработанные специалистами компании.


Разработчиками Dr.Web KATANA подтверждена совместимость с продуктами TrendMicro, Symantec, Kaspersky, McAfee, ESET и др.

Несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

Dr.Web KATANA — это целый комплекс антивирусных технологий Dr.Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему антивирусу.

Преимущества

Всевидящий — нейтрализует новейшие, еще неизвестные вашему антивирусу угрозы. Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это – те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности.

Dr.Web KATANA защищает от действий новейших, наиболее опасных сегодня вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. Эти программы еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе на момент проникновения в систему. К ним относятся новейшие вымогатели-шифровальщики, инжекторы, троянцы-блокировщики, а также угрозы, использующие уязвимости «нулевого дня».

Dr.Web KATANA обеспечивает безопасность практически с момента запуска операционной системы — он начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!

Незаметный
Постоянное совершенствование вредоносных программ и рост их числа влекут за собой расширение функционала средств защиты, которые в ожидании атаки работают непрерывно. Это часто замедляет работу компьютера, вызывает недовольство пользователей, которые порой предпочитают отключить антивирусную защиту в угоду «быстродействию». Существенно усиливая защиту компьютера, Dr.Web KATANA практически не потребляет ресурсов системы.

Dr.Web KATANA пресекает действия активных вредоносных программ, не замедляя при этом работу компьютера.

Молниеносный — на лету анализирует поведение угроз и немедленно пресекает вредоносные сценарии и процессы, которые не успел распознать ваш антивирус.
Защита Dr.Web KATANA основана на несигнатурных методах поиска и нейтрализации вредоносных программ и облачных технологиях защиты. Продукт анализирует и контролирует все процессы системы, по характерному поведению выявляет вредоносные и блокирует их.

Dr.Web KATANA

Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web KATANA действует иначе – продукт анализирует поведение каждой запущенной программы «на лету» и молниеносно принимает необходимые меры по нейтрализации угрозы.

Dr.Web KATANA

Dr.Web KATANA

Обычные поведенческие анализаторы контролируют обращения вредоносных программ к различным ресурсам системы. Но что делать, если вредоносная программа, внедрившись в браузер, не обращается к системе, а просто модифицирует, например, окно взаимодействия с вашим банком?

Dr.Web KATANA отслеживает активность вредоносных программ внутри процессов — таким образом, попытки похищения конфиденциальной информации или перевода денег с вашего счета будут своевременно пресечены!

  • Самостоятельный — не требует никакой настройки и начинает эффективно действовать сразу после установки.
  • Гибкий — набор предустановленных сценариев защиты и возможности тонкой настройки позволяют всесторонне контролировать процесс защиты, адаптируя его под нужды пользователя.
  • Автономный — защищает даже без доступа ПК к Интернету.
  • Универсальный — защищает широчайший спектр ОС Windows — от Windows XP до новейшей Windows 10.
    Подробнее
  • Неконфликтный — может работать в связке с антивирусами других разработчиков для усиления защиты вашего компьютера.
  • Защищает критически важные участки системы от модификаций вредоносными программами.
  • Выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы.
  • Распознает нежелательные изменения файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для поведения вредоносных программ (например, троянцев-вымогателей), не позволяя опасным объектам внедриться в процессы других программ.
  • Обнаруживает и нейтрализует новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
  • Защищает от эксплойтов — вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»). При обнаружении попытки проникновения через уязвимость Dr.Web KATANA принудительно завершает процесс атакуемой программы.

Неуязвимых систем не существует!

Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.

  • Контролирует работу не только наиболее популярных браузеров, но и любых плагинов к ним; защищает от блокировщиков браузеров.

Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений.

Мы решили протестировать «Катану» в наиболее дружелюбной к зловредам среде – чистой Windows 7 SP1 x86 без апдейтов. Для упрощения заражения использовалась учётная запись администратора, а UAC был отключён. Немецкие аналитики из Clean MX ведут открытый список обнаруженных в сети вредоносных ссылок. Их первую двадцатку мы и скормили непропатченному IE 8.0 сразу после установки и обновления Dr.Web Katana.

Имитация Dropbox на фишинговом сайте и загрузка трояна.

Имитация Dropbox на фишинговом сайте и загрузка трояна.

Dr.Web Katana быстро определяет вредоносную активность загруженной программы и предлагает заблокировать опасные изменения. Однако к этому моменту троянец уже получил частичный контроль над системой и вызвал ошибку в работе «Проводника».

Через несколько секунд рабочий стол был полностью изменён троянцем. Появились новые ярлыки и активные компоненты навязчивой рекламы. Без нашего участия установлен и назначен браузером по умолчанию UC Browser. В систему принудительно установлены два псевдоантивируса, изменён файл hosts. Всплывающие порнобаннеры приводить не будем, нам они показались скучными.

07-Drweb_Katana-late

Секции автозапуска в реестре наполнились записями о загрузке троянцев и adware-модулей. Множество других отсутствует на этом скриншоте, так как ни один из сканеров сервиса VirusTotal их пока не распознаёт. Эти компоненты работают как системные службы и блокируют попытки удаления загруженных вредоносных программ.

DrWeb-Katana-Test-04

После заражения загрузка антивирусных утилит из интернета и их запуск со сменных носителей блокируются активными троянами, список которых растянулся на половину диспетчера задач, но это только верхушка айсберга. Скрытых компонентов гораздо больше.

army

Для большинства пользователей вариант остаётся только один – выполнять лечение с загрузочного носителя и вручную удалять те вредоносные компоненты, которые пока не распознают антивирусы. Мы же попробовали противостоять в эксперименте активному заражению с помощью дополнительных утилит.

Фрагмент отчёта AVZ.

Фрагмент отчёта AVZ.

Средства анализа системы в бесплатной программе AVZ помогают выявить вредоносные компоненты, а другая freeware утилита Unlocker позволяет обойти средства самозащиты троянов и выгружать активные вредоносные процессы, разблокируя контролируемые ими файлы. После выгрузки из памяти и удаления нескольких десятков троянских модулей вручную нам удаётся запустить Dr.Web CureIt!

DrWeb CureIt удалось запустить в заражённой системе.

DrWeb CureIt удалось запустить в заражённой системе.

Dr.Web Katana скриншот № 1

Dr.Web Katana - комплексный несигнатурный антивирус для полной защиты компьютера от новейших активных угроз, целевых атак и попыток проникновения, в том числе и через так называемые уязвимости 0-day, которые еще не определяются обычным антивирусным ПО.

Типичное антивирусное ПО построено по принципу сравнения подозрительной активности с вирусной базой, и если угроза совершенно новая или база не обновлена, то вероятность проникновения на ПК вредоносных элементов достаточно высока. Dr.Web Katana (Kills Active Threats And New Attacks) работает по принципу анализа поведения всех процессов в системе, используя облачные технологии обнаружения угроз. При этом каждая запущенная программа постоянно сверяется со специальным облачным хранилищем Dr.Web, где собраны полнейшие сведения о поведенческих характеристиках вирусов. Если замечена вероятность нежелательного воздействия какого-то процесса, то он блокируется еще до того как причинит вред.

Стоит отметить, что Dr.Web Katana практически не потребляет ресурсов системы и не замедляет ее работу, отлично взаимодействует с любым антивирусным решением на вашем ПК, а также прост в настройке и управлении.

Основные характеристики приложения:

  • Самостоятельный - не требует никакой настройки и начинает эффективно действовать сразу после установки.
  • Гибкий - набор предустановленных сценариев защиты и возможности тонкой настройки позволяют всесторонне контролировать процесс защиты, адаптируя его под нужды пользователя.
  • Автономный - защищает даже без доступа ПК к Интернету.
  • Универсальный - защищает широчайший спектр ОС Windows - от Windows XP до новейшей Windows 10.
  • Неконфликтный - может работать в связке с антивирусами других разработчиков для усиления защиты вашего компьютера.

Dr.Web CureIt! - популярный бесплатный сканер, который поможет вылечить зараженный ПК без.

Dr.Web - популярный антивирусник, в состав которого входят сканер, планировщик, позволяющий.

Kaspersky Free - бесплатный Антивирус Касперского. Обеспечивает комплексную защиту от различных.

HitmanPro — эффективная и шустрая утилита для борьбы с вирусами, троянами, руткитами, червями.

Avast Free Antivirus - бесплатное антивирусное решение для самой эффективной защиты от всех типов вирусов, шпионского ПО, руткитов и других вредоносных программ.

AVZ - Программа предназначена для чистки компьютера от SpyWare и AdWare программ, различных Backdoor и троянских компонент и прочего вредоносного кода.

Отзывы о программе Dr.Web Katana

Евген про Dr.Web Katana 1.0.1.12070 [20-12-2016]

Dr.Web Katana наверное неплохой продукт - пока не пробовал, но есть решение качественно надежнее цитируемого, а именно Shadow Defender. Суть его подхода заключается в создании виртуального контейнера, выполняющего фунции ОС пользователя, без доступа любого вируса в системный раздел ПК. После перегрузки компа остается чистая его ОС, без всяческих ее повреждений.
2 | 2 | Ответить

Dima про Dr.Web Katana 1.0.0.12180 [20-01-2016]

Dr.Web Katana это классический антивирус, в данном случае просто HIPS - (Host-based Intrusion Prevention System - система предотвращения вторжений - проактивная технология защиты). Катану можно установить вместе с классическим антивирусом, у которого нет проактивной защиты.

Антивирусы разные бывают, есть классические антивирусы (продукты, применяющие только сигнатурный метод детектирования, продукты, применяющие только проактивные технологии антивирусной защиты).

Есть комбинированные продукты (продукты, применяющие как сигнатурные методы защиты, так и проактивные).
3 | 12 | Ответить

Женя, а при чём тут браузер. Может всё-таки антивирус? Если да, то в описании сказано, что это безсигнатурный поведенческий монитор процессов. Антивирусы же, как правило, используют сигнатуры известных вирусов (антивирусные базы), а так же эвристику, для определения неизвестных или мутировавших вирусов.
5 | 2 | Ответить

Женя про Dr.Web Katana 1.0.0.12180 [04-01-2016]

Неплохое решение если вы не хотите загружать свой компьютер полноценным браузером
2 | 4 | Ответить

Читайте также: