Несигнатурного антивірус для превентивного захисту від новітніх активних загроз, цільових атак і спроб проникнення, в тому числі через уразливості «нульового дня», які ще не відомі вашому антивірусу.
Dr.Web KATANA - це цілий комплекс антивірусних технологій Dr.Web нового покоління, призначений для захисту на випередження. Він захистить від тих загроз, які ще не відомі вашому антивірусу.
переваги
Всевидюче - нейтралізує новітні, ще не відомі вашому антивірусу загрози. Щодня на аналіз в антивірусну лабораторію надходить кілька сотень тисяч зразків програм. У вірусну базу щодня додаються десятки тисяч записів. Це - ті загрози, про які вірусним аналітикам вже відомо і для яких розроблені механізми протидії. Однак найбільшу вигоду злочинцям приносять програми, ще не потрапили на аналіз фахівцям з інформаційної безпеки.
Dr.Web KATANA захищає від дій новітніх, найбільш небезпечних сьогодні шкідливих програм, розроблених з розрахунком на невиявлення традиційними сигнатурними і евристичними механізмами. Ці програми ще не надійшли на аналіз в антивірусну лабораторію, а значить, не відомі вірусної базі на момент проникнення в систему. До них відносяться новітні вимагачі-шифрувальники, інжектори, троянці-блокувальники, а також загрози, які використовують уразливості «нульового дня».
Dr.Web KATANA забезпечує безпеку практично з моменту запуску операційної системи - він починає захищати ще до завершення завантаження традиційного сигнатурного антивіруса!
непомітний
Постійне вдосконалення шкідливих програм і зростання їх числа тягнуть за собою розширення функціоналу засобів захисту, які в очікуванні атаки працюють безперервно. Це часто уповільнює роботу комп'ютера, викликає невдоволення користувачів, які часом вважають за краще відключити антивірусний захист на догоду «швидкодії». Істотно посилюючи захист комп'ютера, Dr.Web KATANA практично не споживає ресурсів системи.
Dr.Web KATANA присікає дії активних шкідливих програм, які не сповільнюючи при цьому роботу комп'ютера.
Блискавичний - на льоту аналізує поведінку загроз і негайно припиняє шкідливі сценарії та процеси, які не встиг розпізнати ваш антивірус.
Захист Dr.Web KATANA заснована на несигнатурного методах пошуку і нейтралізації шкідливих програм і хмарних технологіях захисту. Продукт аналізує і контролює всі процеси системи, по характерному поведінки виявляє шкідливі і блокує їх.
Традиційні поведінкові аналізатори ґрунтуються на правилах поведінки легітимних програм, жорстко прописані в базі знань. Такі правила відомі і зловмисникам. Dr.Web KATANA діє інакше - продукт аналізує поведінку кожної запущеної програми «на льоту» і блискавично вживає необхідних заходів щодо нейтралізації загрози.
Звичайні поведінкові аналізатори контролюють звернення шкідливих програм до різних ресурсів системи. Але що робити, якщо шкідлива програма, втілившись в браузер, що не звертається до системи, а просто модифікує, наприклад, вікно взаємодії з вашим банком?
Dr.Web KATANA відстежує активність шкідливих програм всередині процесів - таким чином, спроби викрадення конфіденційної інформації або переказу грошей з вашого рахунку будуть своєчасно припинені!
- самостійний - не вимагає ніякої настройки і починає ефективно діяти відразу після установки.
- Гнучкий - набір встановлених сценаріїв захисту і можливості тонкої настройки дозволяють всебічно контролювати процес захисту, адаптуючи його під потреби користувача.
- Автономний - захищає навіть без доступу ПК до Інтернету.
- Універсальний - захищає найширший спектр ОС Windows - від Windows XP до новітньої Windows 10.
- Неконфліктний - може працювати в зв'язці з антивірусами інших розробників для посилення захисту вашого комп'ютера.
- Захищає критично важливі ділянки системи від модифікацій шкідливими програмами.
- Виявляє і припиняє шкідливі, підозрілі або ненадійні сценарії і процеси.
- Розпізнає небажані зміни файлів, відстежуючи роботу всіх процесів в системі в пошуках дій, характерних для поведінки шкідливих програм (наприклад, троянців-вимагачів), не дозволяючи небезпечних об'єктів впровадитися в процеси інших програм.
- Виявляє і нейтралізуeт новітні, ще не відомі вірусної базі Dr.Web загрози: троянців-вимагачів (шифрувальників), інжектори, віддалено керовані шкідливі об'єкти (поширювані для організації ботнетів і шпигунства), а також вірусні пакувальники.
- Захищає від експлойтів - шкідливих об'єктів, які намагаються для проникнення в систему використовувати уразливості, в тому числі ще не відомі нікому, крім вірусів (т. Н. Уразливості «нульового дня»). При виявленні спроби проникнення через уразливість Dr.Web KATANA примусово завершує процес атакується програми.
Невразливих систем не існує!
Розробники ПЗ намагаються оперативно випускати «латки» до відомих вразливостей. Наприклад, компанія Microsoft досить часто випускає оновлення безпеки. Але частина з них користувачі встановлюють з великим запізненням (або не встановлюють зовсім), що стимулює зловмисників як на пошук все нових вразливостей, так і на використання вже відомих, але не закритих на стороні потенційних жертв.
- Контролює роботу не тільки найбільш популярних браузерів, а й будь-яких плагінів до них; захищає від блокувальників браузерів.
Сьогодні одним з найбільш популярних способів проникнення шкідливих програм в систему стала установка під виглядом корисного ПО додаткових додатків.
- блокує можливість зміни шкідливими програмами завантажувальних областей диска з метою неможливості запуску (наприклад, троянців) на комп'ютері;
- запобігає відключенню безпечного режиму Windows, блокуючи зміни реєстру;
- не дозволяє шкідливим програмам додавати в логіку роботи операційної системи виконання нових завдань, потрібних зловмисникам; блокує ряд параметрів в реєстрі Windows, що не дозволяє вірусам, наприклад, змінити нормальне відображення Робочого столу або приховати присутність троянця в системі за допомогою руткита;
- не дозволяє шкідливому ПО змінити правила запуску програм;
- присікає завантаження нових або невідомих драйверів без відома користувача;
- блокує автозапуск шкідливих програм, а також певних програм, наприклад, анти-антивірусів, не даючи їм зареєструватися в реєстрі для подальшого запуску;
- блокує гілки реєстру, які відповідають за драйвери віртуальних пристроїв, що робить неможливою установку нового віртуального пристрою;
- блокує зв'язок між компонентами шпигунського ПЗ та керуючим ними сервером;
- не дозволяє шкідливому ПО порушити нормальну роботу системних служб - наприклад, втрутитися в процес штатного створення резервних копій файлів.
алгоритм роботи
- При виявленні спроби активації шкідливого коду Dr.Web KATANA примусово завершує такий процес. Якщо атака проводилася через уразливість в іншому програмному забезпеченні, Dr.Web KATANA завершує процес такої програми. Ніякі дії антивіруса над файлами атакованого додатки, включаючи переміщення в карантин, не виробляються.
- Як інформації до відома користувач бачить повідомлення про припинення спроби шкідливого дії, реагувати на яке не потрібно.
- У журналі подій Dr.Web створюється запис про припинення атаки.
- Хмарна база знань системи негайно отримує повідомлення про інцидент. Якщо необхідно, фахівці «Доктор Веб» відреагують на нього, наприклад, поліпшенням алгоритму захисту.
- За замовчуванням встановлено Оптимальний рівень захисту. В цьому режимі захищені тільки ті гілки реєстру, які використовуються шкідливими програмами і які можна заблокувати (заборонити їх зміна) - без значного навантаження на ресурси комп'ютера.
- При підвищеної небезпеки зараження рівень захисту можна збільшити до Середнього.
- Для повного контролю доступу до критичних об'єктів Windows рівень захисту можна підняти до параноїдальним.
При підвищенні рівня режиму захисту забезпечується додаткова безпека системи на випадок дій шкідливого ПЗ, ще не відомого вірусної базі Dr.Web. Але одночасно зростає і ризик виникнення конфліктів між заборонами превентивного захисту та потребами запущених додатків.
- Через профілі на вкладці «Захист» можна створювати гнучкі правила для довірених додатків і тим самим не допустити виникнення конфліктів ПО при роботі Dr.Web KATANA. Кожен профіль може містити конкретні обмеження щодо доступу програм до ресурсів.
- Різні програми вимагають для своєї роботи доступ до самих різних ресурсів. У Dr.Web KATANA користувач може налаштувати параметри контролю захисту Dr.Web для конкретного додатка так, щоб воно отримувало доступ тільки до певних ресурсів, що може врятувати систему в разі зараження цього додатка.
Dr.Web Katana - несигнатурного антивірус Доктор ВЕБ Катана
Dr.Web Katana (Доктор ВЕБ Катана) - це цілий комплекс технологій нового покоління від Доктор ВЕБ, призначений для захисту від вірусних загроз, які ще не відомі Вашому антивірусу.
Основні можливості Dr.Web Katana
Система захисту антивіруса Катана заснована на сучасних проактивних і хмарних технологіях, що виключають використання вірусних баз, це означає, що рішення про необхідність нейтралізації тієї чи іншої шкідливої \u200b\u200bпрограми приймається тільки виходячи з інтелектуального аналізу поведінки запущених на комп'ютері користувача додатків.
Антивірус нейтралізує новітні, ще не відомі загрози, захищає від дій найбільш небезпечних шкідливих програм, які не виявляються традиційними сигнатурними і евристичними механізмами, тому що ці програми ще не надійшли на аналіз в антивірусну лабораторію, а значить їх немає у вірусній базі на момент проникнення в систему. До таких загроз, в основному, відносяться вимагачі-шифрувальники, інжектори, трояни-блокувальники, а також загрози, які використовують уразливості «нульового дня».
До переваг Dr Web Katana відноситься те, що антивірус має мінімум необхідних налаштувань, а так же присікає дії активних шкідливих програм, які не сповільнюючи при цьому роботу комп'ютера.
Продукт Dr Web Katana не є безкоштовним, але розробники надають безкоштовний 30 денний демонстраційний період протягом якого програма повністю працездатна і Ви зможете по достоїнству оцінити її ефективність.
Для цього в майстра реєстрації програми, необхідно вибрати пункт «Активувати демонстраційний період на 30 днів».
На закінчення варто відзначити, що технології, які використовуються в Dr.Web Katana, включені в продукти і починаючи з версії 11, при наявності їх в системі продукт Доктор ВЕБ Катана не буде потрібно.
методи виявлення
Dr.Web KATANA використовує технології блокування шкідливих процесів на основі поведінкового аналізу.
Технологія поведінкового аналізу Dr.Web Process Heuristic захищає від новітніх, найбільш небезпечних шкідливих програм, які здатні уникнути виявлення традиційними сигнатурними і евристичними механізмами.
Dr.Web Process Heuristic аналізує поведінку кожної запущеної програми, звіряючись з постійно поновлюваними хмарним сервісом Dr.Web, і на основі актуальних знань про те, як ведуть себе шкідливі програми, робить висновок про її небезпеки, після чого вживаються необхідні заходи щодо нейтралізації загрози.
Дана технологія захисту даних дозволяє звести до мінімуму втрати від дій невідомого вірусу - при мінімальному споживанні ресурсів захищається системи.
Dr.Web Process Heuristic контролює будь-які спроби змінити систему:
спойлер: захищаються області
Інші настройки дозволяють захищати від модифікації гілки реєстру (як в системному профілі, так і в профілях всіх користувачів).
Доступ до Image File Execution Options:
· Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Image File Execution Options
Доступ до User Drivers:
· Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Drivers32
· Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Userinstallable.drivers
Параметри оболонки Winlogon:
· Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL
Нотіфікатор Winlogon:
· Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify
Автозапуск оболонки Windows:
· Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib
Асоціації виконуваних файлів:
· Software \\ Classes \\ .exe, .pif, .com, .bat, .cmd, .scr, .lnk (ключі)
· Software \\ Classes \\ exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключі)
Політики обмеження запуску програм (SRP):
· Software \\ Policies \\ Microsoft \\ Windows \\ Safer
Модулі Internet Explorer (BHO):
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects
Автозапуск програм:
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceEx
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce \\ Setup
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceEx \\ Setup
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServicesOnce
Автозапуск політик:
· Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer \\ Run
Конфігурація безпечного режиму:
· SYSTEM \\ ControlSetXXX \\ Control \\ SafeBoot \\ Minimal
· SYSTEM \\ ControlSetXXX \\ Control \\ SafeBoot \\ Network
Параметри Session Manager:
· System \\ ControlSetXXX \\ Control \\ Session Manager \\ SubSystems, Windows
Системні служби:
· System \\ CurrentControlXXX \\ Services
· Розпізнає процеси шкідливих програм, що змінюють небажаним чином призначені для користувача файли (наприклад, дії троянських програм-шифрувальників);
· Перешкоджає спробам шкідливих програм впровадитися в процеси інших додатків;
· Захищає від модифікацій шкідливими програмами критичних ділянок системи;
· Виявляє і припиняє шкідливі, підозрілі або ненадійні сценарії і процеси;
· Блокує можливість зміни шкідливими програмами завантажувальних областей диска з метою неможливості запуску (наприклад, буткіти) на комп'ютері;
· Запобігає відключенню безпечного режиму Windows, блокуючи зміни реєстру.
· Не дозволяє шкідливим програмам змінити правила запуску програм;
· Присікає завантаження нових або невідомих драйверів без відома користувача;
· Блокує автозапуск шкідливих програм, а також певних програм, наприклад, анти-антивірусів, не даючи їм зареєструватися в реєстрі для подальшого запуску;
· Блокує гілки реєстру, які відповідають за драйвери віртуальних пристроїв, що робить неможливою установку троянських програм під виглядом нового віртуального пристрою;
· Не дозволяє шкідливому програмному забезпеченню порушити нормальну роботу системних служб.
Технологія Dr.Web ShellGuard, що входить до складу Dr.Web Process Heuristics, захищає комп'ютер від експлойтів - шкідливих об'єктів, які намагаються використовувати уразливості з метою отримання контролю над що атакується додатками або операційною системою в цілому.
Dr.Web ShellGuard захищає поширені програми, що встановлюються на комп'ютери під управлінням Windows:
· Інтернет-браузери (Internet Explorer, Mozilla Firefox, яндекс.браузер, Google Chrome, Vivaldi Browser);
· Програми MS Office, включаючи MS Office 2016 року;
· Системні програми;
· Функції, які залежать java-, flash- і pdf-технології;
· Медіапрогравачі.
Хмарна система поновлення алгоритмів несигнатурного блокування Dr.Web ShellGuard
Аналізуючи потенційно небезпечні дії, система захисту, завдяки технології Dr.Web ShellGuard, спирається не тільки на прописані правила, що зберігаються на комп'ютері, але і на знання хмарного сервісу Dr.Web, в якому збираються:
· Дані про алгоритми програм з шкідливими намірами;
· Інформація про завідомо чистих файлах;
· Інформація про скомпрометованих цифрові підписи відомих розробників програмного забезпечення;
· Інформація про цифрові підписи рекламних або потенційно небезпечних програм;
· Алгоритми захисту тих чи інших додатків.
Заснована на проактивних технологіях без використання вірусних баз: рішення про необхідність нейтралізації тієї чи іншої шкідливої \u200b\u200bпрограми приймається тільки виходячи з інтелектуального аналізу поведінки запущених на комп'ютері програм.
Dr.Web Katana (Kills Active Threats And New Attacks) - несигнатурного антивірус для превентивного захисту від новітніх активних загроз, цільових атак і спроб проникнення, в тому числі через уразливості «нульового дня», які ще не відомі вашому антивірусу.
До числа небезпек, які часто неможливо запобігти силами сигнатурного антивіруса, відносяться сучасні троянці-шифрувальники і блокувальники операційних систем. Тільки по троянцам сімейства Trojan.Encoder кількість звернень до служби технічної підтримки «Доктор Веб» останнім часом досягає 60% від загальної кількості запитів - це справжня епідемія. І переважна кількість які звернулися - користувачі інших антивірусів. Саме ці загрози в першу чергу відсікає новий продукт Dr.Web Katana.
Ще однією сильною стороною нового продукту Dr.Web Katana є захист від проникнень шкідливих програм через уразливості в установленому на комп'ютері ПО. Такі програми - експлойти - на сьогоднішній день надзвичайно затребувані на ринку кіберкрімінальних «послуг». Незважаючи на те, що розробники ПЗ намагаються оперативно випускати «латки» до відомих вразливостей, все ж частіше про уразливість спочатку стає відомо злочинцям. Сьогодні можна впевнено стверджувати, що невразливих систем не існує! Завдяки Dr.Web Katana уразливості (в тому числі «нульового дня») перестають становити загрозу для користувачів, що, звичайно, не скасовує необхідності своєчасно оновлювати все встановлене ПЗ.
Завдяки алгоритмам, розробленим компанією «Доктор Веб», новий продукт перешкоджає спробам шкідливих програм впровадитися в процеси інших додатків, виявляє і припиняє шкідливі, підозрілі або ненадійні сценарії і процеси. Аналізуючи потенційно небезпечні дії, система захисту, завдяки технології Dr.Web ShellGuard, спирається не тільки на прописані правила, що зберігаються на комп'ютері, але і на знання хмарного сервісу Dr.Web Cloud.
У Dr.Web Katana не використовуються вірусні бази (і, відповідно, не потрібно їх постійне оновлення). Продукт - найлегший несигнатурного антивірус, який не робить майже ніякого навантаження на працездатність системи. Крім того, він не вимагає ніякої попередньої настройки.
Несигнатурного антивірус для превентивного захисту від новітніх активних загроз, цільових атак і спроб проникнення, в тому числі через уразливості «нульового дня», які ще не відомі вашому антивірусу.
Нова система захисту Dr.Web Katana заснована на проактивних технологіях без використання вірусних баз: рішення про необхідність нейтралізації тієї чи іншої шкідливої \u200b\u200bпрограми приймається тільки виходячи з інтелектуального аналізу поведінки запущених на комп'ютері програм.
У Dr.Web Katana не використовуються вірусні бази (і, відповідно, не потрібно їх постійне оновлення). Продукт дуже легкий і не робить майже ніякого навантаження на працездатність системи. Крім того, він не вимагає ніякої попередньої настройки.
Технології, які використовуються в, включені в Dr.Web Security Space і Антивірус Dr.Web версії 11.0 - так що їх користувачам новий продукт не буде потрібно.
Dr.Web Katana на 3 місяці безкоштовно
Для отримання безкоштовної ліцензії проактивного захисту Dr.Web Katana на 3 місяці (90 днів) виконайте наступні дії:
1. Перейдіть на сторінку промо-акції і зареєструйтеся, використовуючи кодове слово УДАЧА
2. Підтвердіть реєстрацію в повідомленні на електронній пошті і отримаєте серійний номер Dr.Web.
3. Скачайте Dr.Web Katana і встановіть.
Підтримувані ОС: 10 / 8.1 / 8/7 / Vista / XP 32 | 64-bit
Під час установки виберіть "Отримати ліцензію в процесі установки" і в наступному вікні вкажіть отриманий серійний номер.
Звертаємо увагу користувачів на те, що Dr.Web Katana не є заміною сигнатурному антивірусу - він ефективно працює «в зв'язці» з уже встановленим антивірусом.
умови пропозиції
Ліцензія на 3 місяці (90 днів) для 1 користувача, тільки для домашнього (персонального) використання
- Реєстрація серійного номера не потрібно - він уже зареєстрований, термін дії починається з моменту отримання
- Ні безкоштовної технічної підтримки