Dr.Web Katana – продукт нового поколения для защиты на опережение

Phoenix

Разработчик
Сообщения
2,112
Реакции
1,623
Антивирус Dr.Web / Скачать
Dr.Web Katana – продукт нового поколения для защиты на опережение
25 ноября 2015 года

Компания «Доктор Веб» сообщает о выпуске продукта нового поколения – несигнатурного антивирусаDr.Web Katana, предназначенного для защиты от новейших угроз, еще не известных вашему антивирусу. Новая система защиты Dr.Web Katana основана на проактивных технологиях без использования вирусных баз: решение о необходимости нейтрализации той или иной вредоносной программы принимается только исходя из интеллектуального анализа поведения запущенных на компьютере приложений.

katana.1.jpg
Dr.Web Katana
Kills Active Threats And New Attacks

Несигнатурный антивирус
для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

К числу опасностей, которые зачастую невозможно предотвратить силами сигнатурного антивируса, относятся современные троянцы-шифровальщики и блокировщики операционных систем. Только по троянцам семейства Trojan.Encoder количество обращений в службу технической поддержки «Доктор Веб» в последнее время достигает 60% от общего количества запросов – это настоящая эпидемия. И подавляющее количество обратившихся — пользователи других антивирусов. Именно эти угрозы в первую очередь отсекает новый продукт Dr.Web Katana.

Еще одной сильной стороной нового продукта Dr.Web Katana является защита от проникновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы – эксплойты – на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг». Несмотря на то, что разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям, все же чаще об уязвимостях сначала становится известно преступникам. Сегодня можно уверенно утверждать, что неуязвимых систем не существует! Благодаря Dr.Web Katana уязвимости (в том числе «нулевого дня») перестают представлять угрозу для пользователей, что, конечно, не отменяет необходимости своевременно обновлять все установленное ПО.

Благодаря алгоритмам, разработанным компанией «Доктор Веб», новый продукт препятствует попыткам вредоносных программ внедриться в процессы других приложений, выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы. Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web Cloud.

В Dr.Web Katana не используются вирусные базы (и, соответственно, не требуется их постоянное обновление). Продукт очень легкий и не оказывает почти никакой нагрузки на работоспособность системы. Кроме того, он не требует никакой предварительной настройки.

Обращаем внимание пользователей на то, что Dr.Web Katana не является заменой сигнатурному антивирусу – он эффективно работает «в связке» с уже установленным антивирусом.

Технологии, используемые в Dr.Web Katana, включены в Dr.Web Security Space и Антивирус Dr.Web версии 11.0 – так что их пользователям новый продукт не потребуется.

Демо бесплатно Купить Dr.Web Katana
:Training1::Shok:
 
Проактивка ага
Не только. Есть обезвреживание не сигнатурными методами. В нём есть антируткит. Вот пример.
PHP:
"Object";"Threat";"Action";"Path";
"svhust.exe";"DPH:Trojan.Inject.4";"Перемещено";"\Device\HarddiskVolume7\Users\lee\AppData\Roaming\svhust\svhust.exe";
https://www.virustotal.com/en/file/...a7ce21b51eeee50e50232deb8534a3ffd84/analysis/
 
Последнее редактирование:
Методы обнаружения
Dr.Web KATANA использует технологии блокировки вредоносных процессов на основе поведенческого анализа.

Технология поведенческого анализа Dr.Web Process Heuristic защищает от новейших, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.

Dr.Web Process Heuristic анализирует поведение каждой запущенной программы, сверяясь с постоянно обновляемыми облачным сервисом Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Данная технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.

Dr.Web Process Heuristic контролирует любые попытки изменения системы:
Прочие настройки позволяют защищать от модификации ветки реестра (как в системном профиле, так и в профилях всех пользователей).

Доступ к Image File Execution Options:
·Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Доступ к User Drivers:
·Software\Microsoft\Windows NT\CurrentVersion\Drivers32
·Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers

Параметры оболочки Winlogon:
·Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

Нотификаторы Winlogon:
·Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Автозапуск оболочки Windows:
·Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

Ассоциации исполняемых файлов:
·Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (ключи)
·Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)

Политики ограничения запуска программ (SRP):
·Software\Policies\Microsoft\Windows\Safer

Плагины Internet Explorer (BHO):
·Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Автозапуск программ:
·Software\Microsoft\Windows\CurrentVersion\Run
·Software\Microsoft\Windows\CurrentVersion\RunOnce
·Software\Microsoft\Windows\CurrentVersion\RunOnceEx
·Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
·Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup
·Software\Microsoft\Windows\CurrentVersion\RunServices
·Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Автозапуск политик:
·Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Конфигурация безопасного режима:
·SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal
·SYSTEM\ControlSetXXX\Control\SafeBoot\Network

Параметры Session Manager:
·System\ControlSetXXX\Control\Session Manager\SubSystems, Windows

Системные службы:
·System\CurrentControlXXX\Services
·распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянских программ-шифровальщиков);
·препятствует попыткам вредоносных программ внедриться в процессы других приложений;
·защищает от модификаций вредоносными программами критических участков системы;

·выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
·блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, буткитов) на компьютере;
·предотвращает отключение безопасного режима Windows, блокируя изменения реестра.
·не позволяет вредоносным программам изменить правила запуска программ;
·пресекает загрузки новых или неизвестных драйверов без ведома пользователя;
·блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
·блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку троянских программ под видом нового виртуального устройства;
·не позволяет вредоносному программному обеспечению нарушить нормальную работу системных служб.

Технология Dr.Web ShellGuard, входящая в состав Dr.Web Process Heuristics, защищает компьютер от эксплойтов — вредоносных объектов, пытающихся использовать уязвимости с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает распространенные приложения, устанавливаемые на компьютеры под управлением Windows:
·интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
·приложения MS Office, включая MS Office 2016;
·системные приложения;
·приложения, использующие java-, flash- и pdf-технологии;
·медиапроигрыватели.

Облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web, в котором собираются:
·данные об алгоритмах программ с вредоносными намерениями;
·информация о заведомо чистых файлах;
·информация о скомпрометированных цифровых подписях известных разработчиков программного обеспечения;
·информация о цифровых подписях рекламных или потенциально опасных программ;
·алгоритмы защиты тех или иных приложений.
 
Последнее редактирование:
Свежачок! Прислали видео работы катаны с семантеком:


Не судите строго качество, там, похоже, была виртуалка с XP и не самыми сильными ресурсами. Я бы повырезал эти паузы, ну да не моё.
 
Dr.Web, хотелось бы, чтобы перед выполнением теста сразу был запущен диспетчер задач, на котором в режиме реального времени будут видны все процессы. В качестве диспетчера процессов могу порекомендовать ProcessExplorer от Марка Руссиновича.
 
Есть некий тест Dr.Web Katana, если его можно назвать тестом, часть средств системы отключили...
Это как снять валенки зимой и пойти босиком по снегу искать приключений на свое здоровье, надеясь на Авось.
Смотрите сами.
Тестируем Dr.Web Katana в боевой обстановке
 
Последнее редактирование:
prevent.png
Dr.Web Katana быстро определяет вредоносную активность загруженной программы и предлагает заблокировать опасные изменения. Однако к этому моменту троянец уже получил частичный контроль над системой и вызвал ошибку в работе «Проводника».
Ну так Катана его ограничила и обезвредила - вот и ошибка проводника. Частично и файлы шифруются ~6-10 штук успевает. Но если учесть, что детекта ни у кого нет, то это "малая кровь".

По умолчанию изменение hosts блокируется. Если нет дополнительной защиты в виде антивируса, то стоит переключиться в параноидальный режим и некоторые пункты в положение - спрашивать. Например автозапуск и хостс.. Продукт позиционируется, как защита от шифровальщиков для пользователей с другими антивирусами. Основано это на обращениях в вирлаб по расшифровке энкодеров.
Подкаст разработчика Подкаст «Доктор Веб» №227 - Блог сотрудников компании Доктор Веб
 
Последнее редактирование:
Видео конкурс: Dr.Web Katana - враг не пройдет!
Конкурс для пользователей Dr.Web Katana на Comss.ru — враг не пройдет!
19 января 2016 года

Компания «Доктор Веб» и портал Comss.ru объявляют о начале конкурса для пользователей несигнатурного антивируса Dr.Web Katana. Сделайте видео о том, как Dr.Web Katana детектирует вредоносную программу, не обнаруженную другим антивирусом (не Dr.Web), и получайте заслуженные подарки! Три лучших ролика будут определены по результатам онлайн-голосования, а три лидера, отобранные компанией «Доктор Веб», принесут своим авторам суперпризы – лицензии Dr.Web и видеокамеры с микрофоном.

Используете Dr.Web Katana и хотите принять участие в конкурсе? Это просто!

С 19.01.2016 по 19.02.2016 сделайте видео, в котором будет показана работа любого антивируса другого производителя (не Dr.Web), который не детектирует вредоносную программу, а Dr.Web Katana ее обнаруживает и прекращает действие вредоносного сценария, и опубликуйте свой ролик в комментарии на странице конкурса.

Каждый участник, опубликовавший видео, удовлетворяющее условиям конкурса, получит в подарок годовую лицензию для одного ПК на Dr.Web Security Space или Dr.Web Katana — на выбор. Три лидера, набравших больше всего голосов других участников и посетителей портала Comss.ru, также получат флеш-карты на 16 ГБ, а три лучших конкурсанта, отобранных компанией «Доктор Веб», получат суперпризы — видеокамеры с микрофоном.

comscontest_1.png comscontest_2.png comscontest_3.png comscontest_4.png
Приглашаем участвовать в конкурсе для пользователей или Dr.Web Katana на портале Comss.ru!

Пользуйтесь Dr.Web Katana, участвуйте в конкурсе и голосуйте за понравившиеся видео!

Подробные условия — на странице конкурса.

Участвовать
Расскажите об этой новости в социальных сетях и пригласите ваших друзей ознакомиться с ней!
 
Назад
Сверху Снизу