Dr.Web Katana – продукт нового поколения для защиты на опережение

Тема в разделе "Dr.Web®", создана пользователем Phoenix, 25 ноя 2015.

  1. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.843
    Симпатии:
    1.830
    Антивирус Dr.Web / Скачать
    Dr.Web Katana – продукт нового поколения для защиты на опережение
    25 ноября 2015 года

    Компания «Доктор Веб» сообщает о выпуске продукта нового поколения – несигнатурного антивирусаDr.Web Katana, предназначенного для защиты от новейших угроз, еще не известных вашему антивирусу. Новая система защиты Dr.Web Katana основана на проактивных технологиях без использования вирусных баз: решение о необходимости нейтрализации той или иной вредоносной программы принимается только исходя из интеллектуального анализа поведения запущенных на компьютере приложений.

    [​IMG]
    Dr.Web Katana
    Kills Active Threats And New Attacks

    Несигнатурный антивирус
    для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

    К числу опасностей, которые зачастую невозможно предотвратить силами сигнатурного антивируса, относятся современные троянцы-шифровальщики и блокировщики операционных систем. Только по троянцам семейства Trojan.Encoder количество обращений в службу технической поддержки «Доктор Веб» в последнее время достигает 60% от общего количества запросов – это настоящая эпидемия. И подавляющее количество обратившихся — пользователи других антивирусов. Именно эти угрозы в первую очередь отсекает новый продукт Dr.Web Katana.

    Еще одной сильной стороной нового продукта Dr.Web Katana является защита от проникновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы – эксплойты – на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг». Несмотря на то, что разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям, все же чаще об уязвимостях сначала становится известно преступникам. Сегодня можно уверенно утверждать, что неуязвимых систем не существует! Благодаря Dr.Web Katana уязвимости (в том числе «нулевого дня») перестают представлять угрозу для пользователей, что, конечно, не отменяет необходимости своевременно обновлять все установленное ПО.

    Благодаря алгоритмам, разработанным компанией «Доктор Веб», новый продукт препятствует попыткам вредоносных программ внедриться в процессы других приложений, выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы. Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web Cloud.

    В Dr.Web Katana не используются вирусные базы (и, соответственно, не требуется их постоянное обновление). Продукт очень легкий и не оказывает почти никакой нагрузки на работоспособность системы. Кроме того, он не требует никакой предварительной настройки.

    Обращаем внимание пользователей на то, что Dr.Web Katana не является заменой сигнатурному антивирусу – он эффективно работает «в связке» с уже установленным антивирусом.

    Технологии, используемые в Dr.Web Katana, включены в Dr.Web Security Space и Антивирус Dr.Web версии 11.0 – так что их пользователям новый продукт не потребуется.

    Демо бесплатно Купить Dr.Web Katana
    :Training1::Shok:
     
    Kиpилл, SNS-amigo, -SEM- и ещё 1-му нравится это.
  2. Theriollaria
    Оффлайн

    Theriollaria Активный пользователь

    Сообщения:
    605
    Симпатии:
    869
    Проактивка ага
     
  3. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.843
    Симпатии:
    1.830
    Не только. Есть обезвреживание не сигнатурными методами. В нём есть антируткит. Вот пример.
    PHP:
    "Object";"Threat";"Action";"Path";
    "svhust.exe";"DPH:Trojan.Inject.4";"Перемещено";"\Device\HarddiskVolume7\Users\lee\AppData\Roaming\svhust\svhust.exe";
    https://www.virustotal.com/en/file/...a7ce21b51eeee50e50232deb8534a3ffd84/analysis/
     
    Последнее редактирование: 26 ноя 2015
    Theriollaria нравится это.
  4. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.843
    Симпатии:
    1.830
    Методы обнаружения
    Dr.Web KATANA использует технологии блокировки вредоносных процессов на основе поведенческого анализа.

    Технология поведенческого анализа Dr.Web Process Heuristic защищает от новейших, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.

    Dr.Web Process Heuristic анализирует поведение каждой запущенной программы, сверяясь с постоянно обновляемыми облачным сервисом Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

    Данная технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.

    Dr.Web Process Heuristic контролирует любые попытки изменения системы:
    Прочие настройки позволяют защищать от модификации ветки реестра (как в системном профиле, так и в профилях всех пользователей).

    Доступ к Image File Execution Options:
    ·Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    Доступ к User Drivers:
    ·Software\Microsoft\Windows NT\CurrentVersion\Drivers32
    ·Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers

    Параметры оболочки Winlogon:
    ·Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

    Нотификаторы Winlogon:
    ·Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

    Автозапуск оболочки Windows:
    ·Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

    Ассоциации исполняемых файлов:
    ·Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (ключи)
    ·Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)

    Политики ограничения запуска программ (SRP):
    ·Software\Policies\Microsoft\Windows\Safer

    Плагины Internet Explorer (BHO):
    ·Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

    Автозапуск программ:
    ·Software\Microsoft\Windows\CurrentVersion\Run
    ·Software\Microsoft\Windows\CurrentVersion\RunOnce
    ·Software\Microsoft\Windows\CurrentVersion\RunOnceEx
    ·Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
    ·Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup
    ·Software\Microsoft\Windows\CurrentVersion\RunServices
    ·Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    Автозапуск политик:
    ·Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

    Конфигурация безопасного режима:
    ·SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal
    ·SYSTEM\ControlSetXXX\Control\SafeBoot\Network

    Параметры Session Manager:
    ·System\ControlSetXXX\Control\Session Manager\SubSystems, Windows

    Системные службы:
    ·System\CurrentControlXXX\Services
    ·распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянских программ-шифровальщиков);
    ·препятствует попыткам вредоносных программ внедриться в процессы других приложений;
    ·защищает от модификаций вредоносными программами критических участков системы;

    ·выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
    ·блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, буткитов) на компьютере;
    ·предотвращает отключение безопасного режима Windows, блокируя изменения реестра.
    ·не позволяет вредоносным программам изменить правила запуска программ;
    ·пресекает загрузки новых или неизвестных драйверов без ведома пользователя;
    ·блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
    ·блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку троянских программ под видом нового виртуального устройства;
    ·не позволяет вредоносному программному обеспечению нарушить нормальную работу системных служб.

    Технология Dr.Web ShellGuard, входящая в состав Dr.Web Process Heuristics, защищает компьютер от эксплойтов — вредоносных объектов, пытающихся использовать уязвимости с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

    Dr.Web ShellGuard защищает распространенные приложения, устанавливаемые на компьютеры под управлением Windows:
    ·интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
    ·приложения MS Office, включая MS Office 2016;
    ·системные приложения;
    ·приложения, использующие java-, flash- и pdf-технологии;
    ·медиапроигрыватели.

    Облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

    Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web, в котором собираются:
    ·данные об алгоритмах программ с вредоносными намерениями;
    ·информация о заведомо чистых файлах;
    ·информация о скомпрометированных цифровых подписях известных разработчиков программного обеспечения;
    ·информация о цифровых подписях рекламных или потенциально опасных программ;
    ·алгоритмы защиты тех или иных приложений.
     
    Последнее редактирование: 26 ноя 2015
    Kиpилл, Theriollaria, Охотник и ещё 1-му нравится это.
  5. Dr.Web
    Оффлайн

    Dr.Web Доктор Веб

    Сообщения:
    4
    Симпатии:
    14
    Свежачок! Прислали видео работы катаны с семантеком:



    Не судите строго качество, там, похоже, была виртуалка с XP и не самыми сильными ресурсами. Я бы повырезал эти паузы, ну да не моё.
     
    Охотник, Kиpилл, Theriollaria и ещё 1-му нравится это.
  6. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    862
    Dr.Web, хотелось бы, чтобы перед выполнением теста сразу был запущен диспетчер задач, на котором в режиме реального времени будут видны все процессы. В качестве диспетчера процессов могу порекомендовать ProcessExplorer от Марка Руссиновича.
     
  7. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.843
    Симпатии:
    1.830
    Если пользуетесь CureIt, то можно получить Dr.Web KATANA на 3 месяца, с возможностью продления со скидкой.
    90days.png
     
    -SEM- и Theriollaria нравится это.
  8. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.220
    Симпатии:
    8.894
    Есть некий тест Dr.Web Katana, если его можно назвать тестом, часть средств системы отключили...
    Это как снять валенки зимой и пойти босиком по снегу искать приключений на свое здоровье, надеясь на Авось.
    Смотрите сами.
    Тестируем Dr.Web Katana в боевой обстановке
     
    Последнее редактирование: 1 дек 2015
    Охотник, Kиpилл и Theriollaria нравится это.
  9. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.843
    Симпатии:
    1.830
    prevent.png
    Ну так Катана его ограничила и обезвредила - вот и ошибка проводника. Частично и файлы шифруются ~6-10 штук успевает. Но если учесть, что детекта ни у кого нет, то это "малая кровь".

    По умолчанию изменение hosts блокируется. Если нет дополнительной защиты в виде антивируса, то стоит переключиться в параноидальный режим и некоторые пункты в положение - спрашивать. Например автозапуск и хостс.. Продукт позиционируется, как защита от шифровальщиков для пользователей с другими антивирусами. Основано это на обращениях в вирлаб по расшифровке энкодеров.
    Подкаст разработчика Подкаст «Доктор Веб» №227 - Блог сотрудников компании Доктор Веб
     
    Последнее редактирование: 2 дек 2015
    Охотник и SNS-amigo нравится это.
  10. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.843
    Симпатии:
    1.830
    Видео конкурс: Dr.Web Katana - враг не пройдет!
    Конкурс для пользователей Dr.Web Katana на Comss.ru — враг не пройдет!
    19 января 2016 года

    Компания «Доктор Веб» и портал Comss.ru объявляют о начале конкурса для пользователей несигнатурного антивируса Dr.Web Katana. Сделайте видео о том, как Dr.Web Katana детектирует вредоносную программу, не обнаруженную другим антивирусом (не Dr.Web), и получайте заслуженные подарки! Три лучших ролика будут определены по результатам онлайн-голосования, а три лидера, отобранные компанией «Доктор Веб», принесут своим авторам суперпризы – лицензии Dr.Web и видеокамеры с микрофоном.

    Используете Dr.Web Katana и хотите принять участие в конкурсе? Это просто!

    С 19.01.2016 по 19.02.2016 сделайте видео, в котором будет показана работа любого антивируса другого производителя (не Dr.Web), который не детектирует вредоносную программу, а Dr.Web Katana ее обнаруживает и прекращает действие вредоносного сценария, и опубликуйте свой ролик в комментарии на странице конкурса.

    Каждый участник, опубликовавший видео, удовлетворяющее условиям конкурса, получит в подарок годовую лицензию для одного ПК на Dr.Web Security Space или Dr.Web Katana — на выбор. Три лидера, набравших больше всего голосов других участников и посетителей портала Comss.ru, также получат флеш-карты на 16 ГБ, а три лучших конкурсанта, отобранных компанией «Доктор Веб», получат суперпризы — видеокамеры с микрофоном.

    [​IMG] [​IMG] [​IMG] [​IMG]
    Приглашаем участвовать в конкурсе для пользователей или Dr.Web Katana на портале Comss.ru!

    Пользуйтесь Dr.Web Katana, участвуйте в конкурсе и голосуйте за понравившиеся видео!

    Подробные условия — на странице конкурса.

    Участвовать
    Расскажите об этой новости в социальных сетях и пригласите ваших друзей ознакомиться с ней!
     

Поделиться этой страницей