Spletna Katana je samurajev protivirusni način. Dr.Web Katana - nova generacija izdelka za proaktivno zaščito Dr web katana omogoča

Novo zaščitno orodje, ki odpravlja podpise virusov. Dr.Web Katana je vedenjski analizator s podporo za skeniranje v oblaku. Računalnike Windows ščiti pred najnevarnejšimi spremembami, ki jih zlonamerna programska oprema lahko naredi v vašem računalniku. "Katana" je združljiv z drugimi protivirusnimi programi, požarnimi zidovi in \u200b\u200bminimalno vpliva na delovanje računalnika.

Sistemske zahteve za "Katana" so po sodobnih standardih skromne: procesor, združljiv z i686 (Pentium II in novejši), brezplačen RAM od 512 MB, brezplačen prostor na disku od 150 MB in zaslon z ločljivostjo 800 x 600. 32-bitni OS (od Windows XP SP2 do Windows 10) in 64-bitni (Windows Vista SP2 in novejši).

Klasične kombinacije protivirusnega skenerja + stalnega monitorja že dolgo primanjkuje za učinkovito zaščito. Obe komponenti uporabljata zbirki podatkov s podpisi znanih zlonamernih programov. Podatkovne baze se posodabljajo večkrat na dan, vendar tudi stopnja pojavljanja nove zlonamerne programske opreme nenehno narašča. Občasno se pojavijo popolnoma nove grožnje in mehanizmi njihove distribucije, na katere tradicionalni protivirusi niso pripravljeni.

Nazadnje je bilo to pri trojancih z odkupno programsko opremo, ki so za izsiljevanje uporabljali zakonite kriptografske programe, in pri trojanskem modPOS, ki je v plačilnih sistemih prikrit že tri leta.

Prikrita in celo očitna prisotnost zlonamerne programske opreme postane mogoča, ker preden se nova različica zlonamerne programske opreme sprosti v omrežje, napredni zapisovalci virusov preverijo odziv s priljubljenimi protivirusnimi skenerji. Če vsaj ena deluje na hevristični ravni, potem izboljšajo tehnologijo zamegljevanja kode. Zato se sprva novi trojanci, rootkiti in druge grožnje prosto širijo po omrežju. Najprej jih zagotovo ne bodo odkrili antivirusi s podpisom.

Dejstvo okužbe lahko zazna le njihova sumljiva dejavnost, kar počnejo vedenjski analizatorji, kot je Dr.Web Katana. Uporablja hevristično tehnologijo Dr.Web Process, ki analizira vedenje vsakega zagnanega programa in preverja glede na posodobljene predloge dejavnosti prek lastniške storitve v oblaku.

Drugo področje boja proti virusom, ki temeljijo na podpisih, je uporaba pogostih ranljivosti. Običajno izkorišča vgrajene sistemske komponente, priljubljene brskalnike, vtičnik Adobe Flash in izvajalno okolje Java. Uporaba zlonamerno spremenjenih datotek lahko povzroči napako pri obdelavi kode in okuži računalnik, tudi če je v njem nameščen protivirusni program s posodobljenimi zbirkami podatkov in je omogočen nadzor uporabniškega računa. Pravočasna namestitev posodobitev zmanjša tveganje za izkoriščanje, vendar ga ne odpravi v celoti, saj je še vedno mogoče izkoristiti še neznano ranljivost in izvesti ničelni napad.

Dr.Web Katana preprečuje uporabo podvigov zaradi komponente Dr.Web ShellGuard. To je del tehnologije Dr.Web Process Heuristic, ki ščiti sistemske komponente in najbolj ranljive programe, kot so brskalniki, aplikacije MS Office in medijski predvajalniki. Nadzoruje tudi vse programe Java, ki upodabljajo vsebino Flash in datoteke PDF.

Privzete nastavitve ustrezajo večini uporabnikov, vendar jih lahko vedno spremenite, če želite. Poleg vnaprej nastavljenih načinov nadzora lahko ročno nastavite nadzorna pravila za katero koli aplikacijo.

Trdi se, da se z analizo vedenja procesov z minimalno porabo virov doseže učinkovito preprečevanje poskusov zlonamernih programov, da okužijo računalnik in naredijo neželene spremembe v njegovem delovanju. Pred nakupom Dr.Web Katana imate priložnost en mesec brezplačno preizkusiti program, ki ga želimo uporabiti za testiranje Katane v bitki v enem od naslednjih člankov.

Opis programa
Nepodpisan protivirusni program za proaktivno zaščito pred najnovejšimi aktivnimi grožnjami, usmerjenimi napadi in poskusi prodora, vključno z ranljivostmi z ničelnim dnem, ki jih vaš protivirusni program še ne pozna.

Dr.Web KATANA je celoten kompleks protivirusnih tehnologij Dr.Web nove generacije, namenjen proaktivni zaščiti. Ščitil bo pred grožnjami, ki jih vaš protivirusni program še ne pozna.
Prednosti
Dr.Web KATANA ščiti pred dejanji najnovejših, najnevarnejših programov zlonamerne programske opreme, razvitih s pričakovanjem, da jih tradicionalni podpisni in hevristični mehanizmi ne bodo zaznali. Ti programi še niso bili predloženi v protivirusni laboratorij v analizo, kar pomeni, da v času prodora v sistem zbirki virusov niso znani. Sem spadajo najnovejša odkupna programska oprema, injektorji, blokirni trojanci in grožnje, ki izkoriščajo ranljivosti v ničelnem dnevu.
Dr.Web KATANA zagotavlja varnost skoraj od trenutka, ko se operacijski sistem zažene - začne zaščititi še preden se naloži tradicionalni antivirusni podpis!
Vseviden - nevtralizira najnovejše, še neznano
nevarnosti za vaš protivirusni program. Vsak dan se v antivirusni laboratorij pošlje v analizo nekaj sto tisoč vzorcev programov. Vsak dan se v bazo virusov doda deset tisoč vnosov. To so grožnje, za katere analitiki virusov že vedo in za katere so bili razviti protiukrepi. Kandidatom pa največ koristi prinašajo programi, ki jih strokovnjaki za informacijsko varnost še niso analizirali.
Neviden
Nenehno izboljševanje zlonamernih programov in naraščanje njihovega števila zahtevata razširitev funkcionalnosti zaščitnih orodij, ki neprestano delujejo v pričakovanju napada. To pogosto upočasni računalnik, povzroči nezadovoljstvo uporabnikov, ki včasih zaradi "zmogljivosti" raje onemogočijo protivirusno zaščito. Z znatno okrepitvijo zaščite vašega računalnika Dr.Web KATANA praktično ne porabi sistemskih virov.
Dr.Web KATANA preprečuje delovanje aktivnih zlonamernih programov, ne da bi upočasnil delo računalnika.
Hitra strela - analizira vedenje groženj v trenutku in takoj zatre zlonamerne skripte in procese, ki jih vaš protivirusni program ni imel časa prepoznati.
Zaščita Dr.Web KATANA temelji na metodah podpisa za iskanje in nevtralizacijo zlonamernih programov in tehnologij za zaščito v oblaku. Izdelek analizira in spremlja vse sistemske procese, zlonamerne prepozna po njihovem značilnem vedenju in jih blokira.

Če želite pravilno namestiti crack (licenco), v 10% primerov začasno ustavite protivirusni program (če je nameščen drug). Pri namestitvi ključa je originalna namestitev Dr.web pokvarjena in se prilega upravitelju licenc

Dr.Web Katana - antivirus brez podpisa za proaktivno zaščito pred najnovejšimi aktivnimi grožnjami, usmerjenimi napadi in poskusi prodora, vključno z ranljivostmi nič-dneva, ki jih vaš protivirus še ne pozna.

Prednosti

Nevtralizira najnovejše grožnje, ki jih vaš protivirusni program še ne pozna, zasnovane tako, da jih tradicionalni mehanizmi podpisa in hevristike ne zaznajo.
Zagotavlja varnost skoraj od trenutka, ko se operacijski sistem zažene - Dr.Web Katana začne zaščititi še preden se naloži tradicionalni antivirusni podpis!
Za razliko od tradicionalnega protivirusnega programa Dr.Web Katana praktično ne porablja virov.
Spremlja vse sistemske procese, zlonamerne prepozna po njihovem značilnem vedenju in jih blokira. Analizira vedenje vsakega delujočega programa sproti, preveri nenehno posodabljan ugledni oblak Dr.Web in na podlagi trenutnega znanja o tem, kako se zlonamerni programi obnašajo, ugotovi, da je nevaren, in nato sprejme potrebne ukrepe za nevtralizacijo grožnje.
Ne zahteva nobene konfiguracije in velja takoj po namestitvi.
Ščiti tudi brez računalniškega dostopa do interneta.

Funkcionalnost

Ščiti kritična področja sistema pred spremembami zlonamernih programov.
Zazna in zaključi zlonamerne, sumljive ali nezaupljive skripte in procese.
Prepozna neželene spremembe datotek in spremlja delo vseh procesov v sistemu pri iskanju dejanj, značilnih za vedenje zlonamernih programov (na primer dejanj trojanskih programov izsiljevalskih programov), preprečuje, da bi zlonamerni predmeti prodrli v procese drugih programov.
Zazna in nevtralizira najnovejše grožnje: trojanski program izsiljevalec (ransomware), brizgalne naprave, zlonamerni predmeti na daljavo (razdeljeni za organiziranje botnetov in vohunjenja) ter zaviralce virusov.
Ščiti pred izkoriščanjem - zlonamernimi predmeti, ki skušajo z uporabo ranljivosti prodreti v sistem, vključno s tistimi, ki še niso znani nikomur, razen zapisovalcem virusov (tako imenovane ranljivosti nič-dneva).
Nadzira delo ne le najbolj priljubljenih brskalnikov, temveč tudi morebitne vtičnike zanje; ščiti pred zaviralci brskalnikov.
Blokira zmožnost zlonamerne programske opreme, da spreminja zagonska področja diska, tako da se v računalniku ne more zagnati (na primer trojanci).
Z blokiranjem sprememb registra preprečuje onemogočanje varnega načina sistema Windows.
Preprečuje, da bi zlonamerna programska oprema dodajala nove naloge, ki jih napadalci potrebujejo, v logiko operacijskega sistema. Blokira številne parametre v registru sistema Windows, kar na primer virusom preprečuje spreminjanje običajnega prikaza namizja ali skrivanje prisotnosti trojanca v sistemu z uporabo rootkita.
Preprečuje, da bi zlonamerna programska oprema spreminjala pravila za zagon aplikacij.
Preprečuje nalaganje novih ali neznanih gonilnikov brez vednosti uporabnika.
Blokira samodejni zagon zlonamernih programov in nekaterih programov, na primer protivirusnih programov, kar preprečuje njihovo registracijo v registru za poznejši zagon.
Blokira veje registra, ki so odgovorne za gonilnike navideznih naprav, zaradi česar ni mogoče namestiti nove navidezne naprave.
Blokira komunikacijo med vohunskimi komponentami in strežnikom, ki jih nadzoruje.
Preprečuje, da bi zlonamerna programska oprema motila normalno delovanje sistemskih storitev, na primer motila redno ustvarjanje varnostnih kopij datotek.

Metode zaznavanja
Dr.Web KATANA uporablja tehnologije za blokiranje zlonamernih procesov na podlagi vedenjske analize.

Tehnologija vedenjske analize Dr.Web Process Heuristic ščiti pred najnovejšimi, najnevarnejšimi zlonamernimi programi, ki se lahko izognejo zaznavanju s tradicionalnimi mehanizmi podpisa in hevristike.

Dr.Web Process Heuristic analizira vedenje vsakega delujočega programa, preverja nenehno posodobljeno storitev v oblaku Dr.Web in na podlagi trenutnih spoznanj o tem, kako se zlonamerna programska oprema obnaša, ugotovi, da je nevarna, in nato sprejme potrebne ukrepe za nevtralizacijo grožnje .

Ta tehnologija zaščite podatkov vam omogoča, da zmanjšate izgube zaradi neznanega virusa - z minimalno porabo virov zaščitenega sistema.

Dr.Web Process Heuristic spremlja kakršne koli poskuse spremembe sistema:

Spoiler: zaščitena območja

Druge nastavitve omogočajo zaščito vej registra pred spremembami (tako v sistemskem profilu kot v profilih vseh uporabnikov).

Dostop do možnosti izvedbe slikovne datoteke:
Možnosti izvajanja programske opreme \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Image File

Dostop do uporabniških gonilnikov:
Programska oprema \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Drivers32
Programska oprema \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Userinstallable.drivers

Možnosti lupine Winlogon:
Programska oprema \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

Obveščevalci Winlogon:
Programska oprema \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Notify

Samodejni zagon lupine sistema Windows:
Programska oprema \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

Povezave izvršljivih datotek:
Programska oprema \\ Razredi \\ .exe, .pif, .com, .bat, .cmd, .scr, .lnk (ključi)
Programska oprema \\ Razredi \\ exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ključi)

Pravilniki o omejevanju zagona aplikacije (SRP):
Programska oprema \\ Politike \\ Microsoft \\ Windows \\ Varneje

Vtičniki za Internet Explorer (BHO):
Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper Objects

Programi za samodejni zagon:
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ Run
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceEx
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnce \\ Setup
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ RunOnceEx \\ Setup
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServices
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ RunServicesOnce

Pravilniki za samodejni zagon:
Programska oprema \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer \\ Zaženi

Konfiguracija varnega načina:
SYSTEM \\ ControlSetXXX \\ Control \\ SafeBoot \\ Minimal
SYSTEM \\ ControlSetXXX \\ Control \\ SafeBoot \\ Network

Parametri upravitelja sej:
System \\ ControlSetXXX \\ Control \\ Session Manager \\ Podsistemi, Windows

Sistemske storitve:
System \\ CurrentControlXXX \\ Services

· Prepozna procese zlonamernih programov, ki na neželen način spreminjajo uporabniške datoteke (na primer dejanja trojanskih programov za odkup);
· Preprečuje, da bi se zlonamerni programi vdrli v procese drugih aplikacij;
· Ščiti kritične odseke sistema pred spremembami zlonamernih programov;

· Prepozna in zaustavi zlonamerne, sumljive ali nezaupljive skripte in procese;
· Blokira zmožnost zlonamernih programov za spreminjanje zagonskih delov diska, da onemogoči zagon (na primer zagonskih paketov) v računalniku;
· Preprečuje onemogočanje varnega načina Windows z blokiranjem sprememb registra.
· Ne dovoljuje zlonamernim programom spreminjanja pravil za zagon aplikacij;
· Preprečuje nalaganje novih ali neznanih gonilnikov brez vednosti uporabnika;
· Blokira samodejni zagon zlonamernih programov in nekaterih aplikacij, na primer protivirusnih programov, kar preprečuje njihovo registracijo v registru za poznejši zagon;
· Blokira veje registra, ki so odgovorne za gonilnike navideznih naprav, zaradi česar je nemogoče namestiti trojance pod krinko nove navidezne naprave;
· Preprečuje, da bi zlonamerna programska oprema motila normalno delovanje sistemskih storitev.

Tehnologija Dr.Web ShellGuard, ki je del procesne hevristike Dr.Web, ščiti vaš računalnik pred izkoriščanjem - zlonamernimi predmeti, ki poskušajo uporabiti ranljivosti, da bi dobili nadzor nad napadenimi aplikacijami ali operacijskim sistemom kot celoto.

Dr.Web ShellGuard ščiti pogoste programe, nameščene v računalnikih s sistemom Windows:
Internetni brskalniki (Internet Explorer, Mozilla Firefox, Yandex.Browser, Google Chrome, brskalnik Vivaldi);
· Aplikacije MS Office, vključno z MS Office 2016;
· Sistemske aplikacije;
· Aplikacije, ki uporabljajo java-, flash- in pdf-tehnologije;
· Medijski predvajalniki.

Sistem v oblaku za posodobitev algoritmov za blokiranje podpisa Dr.Web ShellGuard

Za analizo potencialno nevarnih dejanj se zaščitni sistem, zahvaljujoč tehnologiji Dr.Web ShellGuard, ne zanaša samo na predpisana pravila, shranjena v računalniku, temveč tudi na znanje storitve v oblaku Dr.Web, ki zbira:
· Podatki o algoritmih programov z zlonamernim namenom;
· Informacije o znanih čistih datotekah;
· Informacije o ogroženih digitalnih podpisih znanih razvijalcev programske opreme;
· Informacije o digitalnih podpisih oglaševalskih ali potencialno nevarnih programov;
· Algoritmi za zaščito nekaterih aplikacij.

Verjetno nočete biti izbrani, katerega računalnike najprej napade zlonamerna programska oprema. Seveda bodo po vaših izkušnjah baze podatkov s podpisi posodobljene in tisočem uporabnikom boste pomagali, da se izognejo isti usodi, toda zakaj ravno vi?

Da prenosnega ali namiznega računalnika ne boste izpostavili tveganju okužbe z novo napisanim virusom, morate prenesti Dr.Web Katana. Tradicionalni podpisni in celo hevristični mehanizmi ne morejo popolnoma zaščititi računalnika pred najnovejšo zlonamerno programsko opremo. Toda ta program deluje drugače - najprej analizira vse aktivne procese in scenarije. Drugič, interakcija s "oblačnimi" tehnologijami se tu izvaja na najvišji ravni.

Priložnosti:

proaktivna zaščita;
sledenje in blokiranje trojanskih programov, rootkitov, exploitov;
zatiranje zlonamernih skriptov "sproti";
delo v povezavi z drugimi protivirusnimi paketi;
visoka raven varnosti z internetno povezavo in brez nje.

Načelo delovanja:

protivirusni program uporablja edinstvene algoritme, ki jih je razvil Doctor Web. Njeno delo temelji na nenehni analizi potencialno nevarnih dejanj, ki vključujejo zagon novih procesov, datotek in aplikacij. Vse to podpira tehnologija Dr.Web ShellGuard, ki ne upošteva le predpisanih pravil, temveč tudi podatke, pridobljene iz storitve Dr.Web Cloud.

Prednosti:

preprečevanje napadov neznanih virusov;
zaščita varnostnih lukenj po posodobitvah;
web Katana vmesnik - v ruščini.

Minusi:

demo različico programa Dr.Web Katana lahko namestite samo brezplačno, kar je omejeno na 30 dni.

Program je eno najboljših orodij za preventivno zaščito. S tem protivirusnim programom lahko varno prenesete katero koli datoteko v svoj računalnik, ne da bi vas skrbelo, da katera koli od njih ogroža vaš računalnik - Dr.Web Katana se bo takoj odzval na vsako nevarnost.

Analogi:

- varnostni paket za domače osebne računalnike in mobilne naprave;
360 Total Security je protivirusna zbirka petih protivirusnih mehanizmov, ki zagotavljajo močno sprotno zaščito.

Podobni članki

Pogovorite se:

Zakaj noge zatekajo in kaj storiti v tem primeru?: Mehanizem nastanka edema je zelo preprost. Tekočina zlahka prodre v ...
Čebela Perga za imuniteto - skrivnost dobrega zdravja čebelarskih izdelkov za krepitev imunosti: V ljudski medicini obstaja veliko receptov in metod za krepitev ...
Kako zdraviti herpes na ustnicah in katero zdravilo za hladno bolečino izbrati?: Prehlad na ustnici se lahko pojavi nepričakovano in prinese precejšnje ...
Zdravilne lastnosti češnjevih pecljev: Zdravilne lastnosti so znane že dolgo, v ortodoksni medicini pa njeni plodovi ...