Dr.Web KATANA

Несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

• Несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.
• Самый легкий несигнатурный антивирус для ПК, ноутбуков, нетбуков и планшетов Windows 10/8/8.1/7/Vista SP2/XP SP2+ (32/64 битные системы).
• Не конфликтует с антивирусами других производителей.

Когда нужны два антивируса — традиционный и несигнатурный?

• Когда основной антивирус пропускает угрозы.
• Когда основной антивирус нельзя часто обновлять.
• Когда ПК долго находится вне зоны доступа к Интернету.
• Когда ПК находится в изолированной сети, обновления в которую доставляются редко.

Совместимость

Разработчиками Dr.Web KATANA подтверждена совместимость с продуктами TrendMicro, Symantec, Kaspersky, McAfee, ESET и др.

Возможности

• блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
• предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
• не позволяет вредоносным программам добавлять в логику работы операционной системы исполнение новых задач, нужных злоумышленникам; блокирует ряд параметров в реестре Windows, что не позволяет вирусам, например, изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе при помощи руткита;
• не позволяет вредоносному ПО изменить правила запуска программ;
• пресекает загрузку новых или неизвестных драйверов без ведома пользователя;
• блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
• блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства;
• блокирует связь между компонентами шпионского ПО и управляющим ими сервером;
• не позволяет вредоносному ПО нарушить нормальную работу системных служб – например, вмешаться в процесс штатного создания резервных копий файлов.

Алгоритм работы

• При обнаружении попытки активации вредоносного кода Dr.Web KATANA принудительно завершает такой процесс. Если атака производилась через уязвимость в другом программном обеспечении, Dr.Web KATANA завершает процесс такой программы. Никакие действия антивируса над файлами атакованного приложения, включая перемещение в карантин, не производятся.
• В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
• В журнале событий Dr.Web создается запись о пресечении атаки.
• Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.

Антивирусные алгоритмы защиты Dr.Web KATANA реализованы в виде исполняемых файлов и программных библиотек. Время от времени эти алгоритмы совершенствуются, а обнаруженные в них ошибки исправляются, для чего выпускаются соответствующие обновления.

Анализируя потенциально опасные действия вредоносных программ, Dr.Web KATANA опирается не только на правила, хранящиеся на защищаемом компьютере, но и на данные репутационного облака Dr.Web Cloud (если оно включено), в котором собраны:

• данные об алгоритмах программ с вредоносными намерениями;
• информация о заведомо «чистых» файлах;
• информация о скомпрометированных цифровых подписях известных разработчиков ПО;
• информация о цифровых подписях рекламного/потенциально опасного ПО;
• алгоритмы защиты тех или иных приложений.

Облачная система Dr.Web KATANA включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.