„Web Katana“ yra samurajų antivirusinis būdas. Dr.Web Katana - naujos kartos produktas, skirtas aktyviai apsaugai. Dr web katana leidžia

Naujas apsaugos įrankis, panaikinantis virusų parašus. „Dr.Web Katana“ yra elgesio analizatorius, palaikantis debesų nuskaitymą. Tai apsaugo „Windows“ kompiuterius nuo pavojingiausių pakeitimų, kuriuos kenkėjiškos programos gali atlikti jūsų kompiuteryje. „Katana“ yra suderinama su kitais antivirusais, užkardomis ir minimaliai veikia kompiuterio veikimą.

„Katana“ sistemos reikalavimai yra kuklūs pagal šiuolaikinius standartus: su „i686“ suderinamas procesorius („Pentium II“ ir naujesni), nemokama RAM nuo 512 MB, laisva vietos diske nuo 150 MB ir ekranas, kurio skiriamoji geba yra 800 x 600. 32 bitų OS (nuo „Windows XP SP2“ iki „Windows 10“) ir 64 bitų („Windows Vista SP2“ ir naujesnės versijos).

Klasikinio antivirusinio skaitytuvo + gyventojo monitoriaus derinio jau seniai trūksta veiksmingai apsaugai. Abu komponentai naudoja duomenų bazes, kuriose yra žinomų kenkėjiškų programų parašai. Duomenų bazės atnaujinamos kelis kartus per dieną, tačiau naujų kenkėjiškų programų atsiradimo greitis taip pat nuolat auga. Kartkartėmis atsiranda iš esmės naujų grėsmių ir jų platinimo mechanizmų, kuriems tradiciniai antivirusai nėra pasirengę.

Paskutinį kartą taip buvo su išpirkos turinčiais trojanais, kurie prievartavimui naudojo teisėtas kriptografines programas, ir su „ModPOS Trojan“, kuris trejus metus buvo užmaskuotas mokėjimo sistemose.

Latentinis ir net akivaizdus kenkėjiškų programų buvimas tampa įmanomas, nes prieš išleisdami į tinklą naują kenkėjiškų programų versiją, pažengę virusų rašytojai patikrina atsakymą į ją naudodami populiarius antivirusinius skaitytuvus. Jei bent vienas veikia euristiniu lygmeniu, jie patobulina kodo uždengimo technologiją. Todėl iš pradžių nauji Trojos arklys, rootkitai ir kitos grėsmės laisvai plinta tinkle. Iš pradžių garantuojama, kad jų neaptiks parašo antivirusai.

Infekcijos faktą galima nustatyti tik įtartina jų veikla, tai daro elgesio analizatoriai, tokie kaip Dr.Web Katana. Jis naudoja „Dr.Web Process Heuristic“ technologiją, kuri analizuoja kiekvienos vykdomos programos elgseną, patikrindama atnaujintus veiklos šablonus naudodamasi patentuota debesų paslauga.

Kita kovos su parašais pagrįstų antivirusų sritis yra bendrų pažeidžiamumų naudojimas. Paprastai naudoja tikslinius įmontuotus sistemos komponentus, populiarias naršykles, „Adobe Flash“ papildinį ir „Java“ vykdymo laiką. Naudodami kenksmingai modifikuotus failus, galite sukelti kodo apdorojimo klaidą ir užkrėsti savo kompiuterį, net jei jame įdiegta antivirusinė programa su naujausiomis duomenų bazėmis ir įjungta vartotojo abonemento kontrolė. Laiku įdiegus naujinimus, sumažinama išnaudojimo rizika, tačiau jos visiškai nepašalinama, nes išlieka įmanoma išnaudoti nežinomą pažeidžiamumą ir surengti ataką be dienos.

„Dr.Web Katana“ neleidžia naudoti išnaudojimų dėl „Dr.Web ShellGuard“ komponento. Tai yra „Dr.Web Process Heuristic“ technologijos dalis, sauganti sistemos komponentus ir labiausiai pažeidžiamas programas, tokias kaip naršyklės, „MS Office“ programos ir medijos leistuvai. Jis taip pat prižiūri visas „Java“ programas, kurios teikia „Flash“ turinį ir PDF failus.

Numatytieji nustatymai tiks daugumai vartotojų, tačiau, jei norite, visada galite juos pakeisti. Be iš anksto nustatytų stebėjimo režimų, rankiniu būdu galima nustatyti bet kurios programos valdymo taisykles.

Teigiama, kad analizuojant procesų, kuriuose sunaudojama minimaliai išteklius, elgseną, pasiekiama veiksminga kova su kenkėjiškų programų bandymais užkrėsti kompiuterį ir padaryti nepageidaujamus jo veikimo pokyčius. Prieš įsigyjant „Dr.Web Katana“, yra galimybė mėnesį nemokamai išbandyti programą, kuria norime pasinaudoti, norėdami išbandyti „Katana“ mūšyje viename iš šių straipsnių.

Programos aprašymas
Nepasirašiusi antivirusinė priemonė, skirta aktyviai apsaugoti nuo naujausių aktyvių grėsmių, tikslinių atakų ir bandymų prasiskverbti, įskaitant nulinės dienos pažeidžiamumus, kurie dar nėra žinomi jūsų antivirusinei programai.

Dr.Web KATANA yra visas naujos kartos „Dr.Web“ antivirusinių technologijų kompleksas, skirtas aktyviai apsaugai. Tai apsaugos nuo grėsmių, apie kurias dar nėra žinoma jūsų antivirusinei programai.
Privalumai
Dr.Web KATANA apsaugo nuo naujausių, pavojingiausių kenkėjiškų programų, sukurtų tikintis, kad jų neaptiks tradicinis parašas ir euristiniai mechanizmai, veiksmų. Šios programos dar nepateiktos antivirusinėms laboratorijoms analizuoti, o tai reiškia, kad jos nėra žinomos virusų duomenų bazei tuo metu, kai jos patenka į sistemą. Tai apima naujausią išpirkos išpirkos programą, švirkštiklius, blokuojančius Trojos arklius ir grėsmes, kurios išnaudoja nulio dienos pažeidžiamumą.
„Dr.Web KATANA“ užtikrina saugumą beveik nuo to momento, kai paleidžiama operacinė sistema - ji pradeda apsaugoti dar prieš įkeliant tradicinį parašo antivirusą!
Viskas matantis - neutralizuoja naujausią, dar nežinomą
grėsmės jūsų antivirusinei programai. Keli šimtai tūkstančių programos mėginių kiekvieną dieną siunčiami analizuoti į antivirusinę laboratoriją. Kiekvieną dieną į virusų duomenų bazę įtraukiama dešimtys tūkstančių įrašų. Tai yra grėsmės, apie kurias virusų analitikai jau žino ir kurių atžvilgiu buvo sukurtos atsakomosios priemonės. Vis dėlto didžiausią naudą nusikaltėliams teikia programos, kurių informacijos saugumo specialistai dar neanalizavo.
Nepastebimas
Nuolatinis kenkėjiškų programų tobulinimas ir jų skaičiaus augimas reiškia apsaugos priemonių, kurios nuolat veikia laukiant atakos, funkcionalumą. Tai dažnai sulėtina kompiuterio darbą, sukelia nepasitenkinimą vartotojams, kurie kartais nori išjungti antivirusinę apsaugą dėl „našumo“. Gerai sustiprindama savo kompiuterio apsaugą, Dr.Web KATANA praktiškai nenaudoja sistemos išteklių.
Dr.Web KATANA slopina aktyvių kenksmingų programų veiksmus, nemažindamas kompiuterio greičio.
Žaibiškai greitai - analizuoja grėsmių elgesį skriejant ir iškart slopina kenksmingus scenarijus ir procesus, kurių jūsų antivirusinė neturėjo laiko atpažinti.
„Dr.Web KATANA“ apsauga pagrįsta nepasirašymo metodais ieškant ir neutralizuojant kenkėjiškas programas bei apsaugos nuo debesų technologijas. Produktas analizuoja ir stebi visus sistemos procesus, nustato kenksmingus procesus pagal jiems būdingą elgesį ir juos blokuoja.

Norėdami tinkamai įdiegti „crack“ (licenciją), 10% atvejų sustabdykite antivirusinę programą (jei įdiegta kita). Diegiant raktą, originalus „Dr.web“ diegimas yra sugedęs ir tinka licencijų tvarkytuvei

Dr.Web Katana - nepasirašiusi antivirusinė priemonė, skirta aktyviai apsaugoti nuo naujausių aktyvių grėsmių, tikslinių atakų ir bandymų prasiskverbti, įskaitant nulinės dienos pažeidžiamumus, kurie dar nėra žinomi jūsų antivirusinei programai.

Privalumai

• Neutralizuoja naujausias grėsmes, kurios dar nėra žinomos jūsų antivirusinei programai, sukurtos taip, kad jų nepastebėtų tradicinis parašas ir euristiniai mechanizmai.
• Užtikrina saugumą beveik nuo to momento, kai paleidžiama operacinė sistema - Dr.Web Katana pradeda apsaugoti dar prieš įkeliant tradicinį parašo antivirusą!
• Skirtingai nuo tradicinių antivirusinių programų, Dr.Web Katana praktiškai nenaudoja išteklių.
• Jis stebi visus sistemos procesus, identifikuoja kenkėjus pagal jiems būdingą elgesį ir juos blokuoja. Analizuoja kiekvienos vykdomos programos elgesį „skriejant“, tikrindamas nuolat atnaujinamą „Dr.Web“ reputacijos debesį ir remdamasis dabartinėmis žiniomis apie kenkėjiškų programų elgseną, daro išvadą apie jos pavojingumą ir tada imasi būtinų priemonių, kad neutralizuotų grėsmė.
• Tai nereikalauja jokios konfigūracijos ir yra veiksminga iškart po įdiegimo.
• Apsaugo net be kompiuterio prieigos prie interneto.

Funkcionalumas

• Apsaugo kritines sistemos sritis nuo kenkėjiškų programų pakeitimų.
• Nustato ir nutraukia kenkėjiškus, įtartinus ar nepatikimus scenarijus ir procesus.
• Pripažįsta nepageidaujamus failų pakeitimus, stebėdamas visų sistemos procesų darbą, ieškodamas kenkėjiškų programų elgsenai būdingų veiksmų (pavyzdžiui, išpirkos turinčių Trojanų veiksmų), neleisdamas kenksmingiems objektams įsiskverbti į kitų programų procesus.
• Aptinka ir neutralizuoja naujausias grėsmes: išpirkos turinčius Trojos arklius (išpirkos aparatinę programinę įrangą), švirkštiklius, nuotoliniu būdu valdomus kenkėjiškus objektus (platinamus robotų tinklams ir šnipinėjimui organizuoti), taip pat virusų pakuotojus.
• Apsaugo nuo išnaudojimų - kenkėjiškų objektų, kurie bando naudoti pažeidžiamumus, kad prasiskverbtų į sistemą, įskaitant tuos, kurie dar nėra žinomi niekam, išskyrus virusų rašytojus (vadinamieji nulinės dienos pažeidžiamumai).
• Valdo ne tik populiariausių naršyklių, bet ir bet kokių joms skirtų įskiepių darbą; apsaugo nuo naršyklės blokatorių.
• Užblokuoja kenkėjiškų programų galimybę modifikuoti disko įkrovos sritis, kad ji negalėtų veikti (pavyzdžiui, Trojos arklys) kompiuteryje.
• Neleidžia „Windows Safe Mode“ išjungti blokuodamas registro pakeitimus.
• Neleidžia kenkėjiškoms programoms pridėti naujų užduočių prie operacinės sistemos logikos, kurios reikia užpuolikams. Užblokuoja keletą „Windows“ registro parametrų, o tai neleidžia, pavyzdžiui, virusams pakeisti įprasto darbalaukio ekrano arba paslėpti Trojos arklys sistemoje naudojant rootkit.
• Neleidžia kenkėjiškai programai keisti programų paleidimo taisyklių.
• Neleidžia įkelti naujų ar nežinomų tvarkyklių be vartotojo žinios.
• Blokuoja kenkėjiškų programų, taip pat tam tikrų programų, pavyzdžiui, antivirusinių programų, automatinį paleidimą, neleidžiant jiems registruotis registre, kad vėliau būtų galima juos paleisti.
• Blokuoja registro šakas, atsakingas už virtualių įrenginių tvarkykles, todėl neįmanoma įdiegti naujo virtualaus įrenginio.
• Blokuoja ryšį tarp šnipinėjimo programų komponentų ir juos valdančio serverio.
• Neleidžia kenkėjiškoms programoms sutrikdyti normalaus sistemos paslaugų veikimo, pavyzdžiui, trukdyti reguliariai kurti atsargines failų kopijas.

Aptikimo metodai
Dr.Web KATANA naudoja technologijas, kad blokuotų kenkėjiškus procesus, pagrįstus elgesio analize.

Elgesio analizės technologija „Dr.Web Process Heuristic“ apsaugo nuo naujausių, pavojingiausių kenkėjiškų programų, kurios gali išvengti aptikimo tradiciniu parašu ir euristiniais mechanizmais.

„Dr.Web Process Heuristic“ analizuoja kiekvienos vykdomos programos elgseną, tikrindamas nuolat atnaujinamą „Dr.Web“ debesies paslaugą, ir, remdamasis dabartinėmis žiniomis apie kenkėjiškų programų elgseną, daro išvadą, kad tai yra pavojinga, ir tada imasi būtinų priemonių, kad neutralizuotų programą. grėsmė.

Ši duomenų apsaugos technologija leidžia sumažinti nuostolius dėl nežinomo viruso veiksmų - sunaudojant minimalų saugomos sistemos išteklius.

„Dr.Web Process Heuristic“ stebi visus bandymus pakeisti sistemą:

Spoileris: saugomų teritorijų

Kiti nustatymai leidžia apsaugoti registro šakas nuo modifikavimo (tiek sistemos profilyje, tiek visų vartotojų profiliuose).

Prieiga prie vaizdo failo vykdymo parinkčių:
Programinė įranga \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Vaizdo failo vykdymo parinktys

Prieiga prie vartotojo tvarkyklių:
Programinė įranga \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Drivers32
Programinė įranga \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Userinstallable.drivers

„Winlogon“ apvalkalo parinktys:
Programinė įranga \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

„Winlogon“ pranešėjai:
Programinė įranga \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify

„Windows shell“ automatinis paleidimas:
Programinė įranga \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

Vykdomi failų susiejimai:
Programinė įranga \\ Klasės \\ .exe, .pif, .com, .bat, .cmd, .scr, .lnk (raktai)
Programinė įranga \\ Classes \\ exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (raktai)

Programos paleidimo ribojimo politika (SRP):
Programinė įranga \\ Policies \\ Microsoft \\ Windows \\ Safer

„Internet Explorer“ papildiniai (BHO):
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Naršyklės pagalbiniai objektai

Automatinio paleidimo programos:
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceEx
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce \\ Setup
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceEx \\ Setup
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServicesOnce

Automatinio paleidimo politika:
Programinė įranga \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer \\ Run

Saugaus režimo konfigūracija:
SYSTEM \\ ControlSetXXX \\ Control \\ SafeBoot \\ Minimal
SYSTEM \\ ControlSetXXX \\ Control \\ SafeBoot \\ Network

„Session Manager“ parametrai:
Sistema \\ ControlSetXXX \\ Control \\ Session Manager \\ SubSystems, „Windows“

Sistemos paslaugos:
„System \\ CurrentControlXXX \\ Services“

· Atpažįsta kenkėjiškų programų procesus, kurie nepageidaujamu būdu modifikuoja vartotojo failus (pavyzdžiui, „Trojan“ išpirkos programų veiksmai);
Neleidžia kenkėjiškoms programoms bandyti įsiskverbti į kitų programų procesus;
Apsaugo kritines sistemos dalis nuo kenkėjiškų programų pakeitimų;

· Aptinka ir sustabdo kenksmingus, įtartinus ar nepatikimus scenarijus ir procesus;
· Blokuoja kenkėjiškų programų galimybę modifikuoti disko įkrovos sritis taip, kad jo nebūtų galima paleisti (pavyzdžiui, įkrovos rinkinių) kompiuteryje;
· Užblokuoja registro pakeitimus neleidžiant išjungti „Windows Safe Mode“.
Neleidžia kenksmingoms programoms keisti programų paleidimo taisyklių;
Neleidžia atsisiųsti naujų ar nežinomų tvarkyklių be vartotojo žinios;
· Blokuoja kenkėjiškų programų automatinį paleidimą, taip pat tam tikras programas, pavyzdžiui, antivirusinius virusus, neleisdamas joms registruotis registre, kad vėliau būtų galima jas paleisti;
· Užblokuoja už virtualių įrenginių tvarkykles atsakingus registro skyrius, todėl neįmanoma įdiegti Trojos arklys prisidengiant nauju virtualiu įrenginiu;
Neleidžia kenkėjiškoms programoms sutrikdyti normalų sistemos paslaugų veikimą.

„Dr.Web ShellGuard“ technologija, kuri yra „Dr.Web Process Heuristics“ dalis, apsaugo jūsų kompiuterį nuo išnaudojimų - kenkėjiškų objektų, kurie bando naudoti pažeidžiamumus, kad gautų kontrolę užpuolusių programų ar visos operacinės sistemos atžvilgiu.

„Dr.Web ShellGuard“ apsaugo įprastas programas, įdiegtas kompiuteriuose, kuriuose veikia „Windows“:
Interneto naršyklės („Internet Explorer“, „Mozilla Firefox“, „Yandex.Browser“, „Google Chrome“, „Vivaldi Browser“);
· „MS Office“ programos, įskaitant „MS Office 2016“;
· Sistemos programos;
· Programos, naudojančios „Java“, „Flash“ ir „pdf“ technologijas;
· Žiniasklaidos grotuvai.

Debesimi pagrįsta sistema, skirta atnaujinti ne parašo blokavimo algoritmus Dr.Web ShellGuard

Analizuodama potencialiai pavojingus veiksmus, apsaugos sistema „Dr.Web ShellGuard“ technologijos dėka remiasi ne tik nustatytomis taisyklėmis, saugomomis kompiuteryje, bet ir „Dr.Web“ debesų tarnybos žiniomis, kuri renka:
· Duomenys apie kenkėjiškų programų algoritmus;
· Informacija apie žinomus švarius failus;
· Informacija apie pažeistų žinomų programinės įrangos kūrėjų skaitmeninius parašus;
· Informacija apie reklamos ar potencialiai pavojingų programų skaitmeninius parašus;
· Tam tikrų programų apsaugos algoritmai.

Tikriausiai nenorite būti išrinktuoju, kurio kompiuterių kenkėjiškos programos atakuoja pirmą kartą. Žinoma, jūsų patirtis rodo, kad parašų duomenų bazės bus atnaujintos, ir jūs padėsite tūkstančiams vartotojų išvengti to paties likimo, bet kodėl būtent jūs?

Norint, kad nešiojamasis kompiuteris ar stalinis kompiuteris nebūtų užkrėstas naujai užrašytu virusu, turite atsisiųsti „Dr.Web Katana“. Tradicinis parašas ir net euristiniai mechanizmai negali visiškai apsaugoti kompiuterio nuo pažangiausios kenkėjiškos programos. Bet ši programa veikia kitaip - pirmiausia ji analizuoja visus aktyvius procesus ir scenarijus. Antra, sąveika su „debesų“ technologijomis čia realizuojama aukščiausiu lygiu.

Galimybės:

• aktyvi apsauga;
• trojos arklių, rootkitų, išnaudojimų sekimas ir blokavimas;
• kenksmingų scenarijų slopinimas „skrendant“;
• dirbti kartu su kitais antivirusiniais paketais;
• aukštas saugumo lygis tiek su internetu, tiek be jo.

Veikimo principas:

antivirusas naudoja unikalius „Doctor Web“ sukurtus algoritmus. Jos darbas pagrįstas nuolatine potencialiai pavojingų veiksmų analize, įskaitant naujų procesų, failų ir programų paleidimą. Visa tai palaiko „Dr.Web ShellGuard“ technologija, kuri laikosi ne tik nustatytų taisyklių, bet ir iš „Dr.Web Cloud“ tarnybos gautų duomenų.

Argumentai už:

• nežinomų virusų atakų prevencija;
• saugumo spragų apsauga po atnaujinimų;
• „Dr. Katana“ sąsaja - rusų kalba.

Minusai:

• galite nemokamai įdiegti tik „Dr.Web Katana“ demonstracinę versiją, kuri ribojama iki 30 dienų.

Programa yra viena iš geriausių prevencinės apsaugos priemonių. Naudodamiesi šiuo antivirusiniu, galite saugiai atsisiųsti bet kokius failus į savo kompiuterį, nesijaudindami, kad bet kuriame iš jų yra grėsmė jūsų kompiuteriui - Dr.Web Katana akimirksniu sureaguos į bet kokį pavojų.

Analogai:

• - namų kompiuterių ir mobiliųjų įrenginių saugos paketas;
• „360 Total Security“ yra antivirusinis rinkinys iš penkių antivirusinių variklių, kurie garantuoja galingą apsaugą realiuoju laiku.