Что такое несигнатурный антивирус
Перейти к содержимому

Что такое несигнатурный антивирус

  • автор:

Всегда лучше предотвратить, чем вылечить

ВИЗИТКА

Сергей Горбенко ,
системный администратор

Всегда лучше предотвратить,
чем вылечить

Человечество издавна ведет борьбу с болезнями, изобретая всё новые и новые лекарства. Это поле битвы, где с каждой стороны постоянно подходят подкрепления. Такая же драма разворачивается рядом с нами в киберпространстве – месте, куда сегодня мы погружаемся по нескольку десятков раз в день. Для работы и отдыха, образования или общения

На старт, внимание! СКАНИРУЕМ!

Первый вирус для компьютеров появился 45 лет назад, а в 1981 году стало известно о вирусных программах, представляющих серьёзную угрозу данным. В противовес нарастающей угрозе за четыре года были созданы первые антивирусные программы, написанные программистом Энди Хопкинсом. И гонка началась. В 90-х появились новые полиморфные вирусы, не имеющие постоянного кода. Для борьбы с ними вышли специальные алгоритмические языки, распознающие в заражённом файле такие вирусы. В это же время появились первые «вакцинаторы». Они действовали по принципу медицинской вакцины, вирус больше не мог заражать «привитый» или вакцинированный файл. С развитием интернета локальные битвы сменила настоящая война. Развитие сетей повлияло не только на вирусы, но и на стратегию защиты. Стандартом стали обязательные защитные периметры для интернет-шлюзов и почтовых серверов. Линия фронта сместилась с рабочих станций именно на эти узлы защиты. С каждым днём нарастало количество вирусов, маскирующихся под стандартные программы. Это подтолкнуло разработчиков антивирусного программного обеспечения на внедрение файерволов. Один из флагманов передовой обороны российской индустрии, компания «Доктор Веб» выпустила два новаторских продукта. Это Dr.Web KATANA – помощник на передовой вашего компьютера и Dr.Web vxCube – мощный радар против подозрительных объектов.

Мой дом – моя крепость

С 1992 года российский антивирус Dr.Web обеспечивает базовую потребность бизнеса – защиту цифровых активов и работу в безопасной среде. В 90-х в нашей стране не было ни одного компьютера, на котором не был бы установлен Dr.Web. И за свою 30-тилетнюю историю он прочно закрепился на высококонкурентном рынке антивирусов. Сегодня усилия сотрудников компании нацелены на создание лучших средств антивирусной защиты, чтобы пользователи встречали во всеоружии любые виды компьютерных угроз.

Путь самурая

Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности.

Специалисты «Доктор Веб»
поставили цель: сделать антивирус, который не будет конфликтовать с решениями других производителей, не станет потреблять много ресурсов, но при этом сможет повысить безопасность системы за счет использования самых передовых несигнатурных инструментов, прошедших обкатку в Dr.Web Security Space
  • Когда требуется дополнительный эшелон защиты.
  • Когда основной антивирус нельзя часто обновлять.
  • Когда ПК долго находится вне зоны доступа к Интернету.
  • Когда ПК находится в изолированной сети, обновления в которую доставляются редко.

Всё это прекрасная дополнительная защита и спокойствие как для рядовых пользователей, так и любых компаний.

В облака

Теперь от обороны перейдём к контрразведке. Оперативное устранение вредоносного ПО — это стандартная задача для антивирусов.

Для крупных компаний, ответственно подходящих к проблемам безопасности, необходимо исключить даже саму возможность проникновения. Ведь бизнес не должен простаивать, и вы не можете ждать, когда антивирус получит нужную сигнатуру.

Существует огромное количество бесплатных «песочниц», которые позволяют протестировать систему на наличие уязвимостей, но они не дают никаких гарантий того, что важные документы или конфиденциальные сведения не окажутся в руках посторонних.

В компании «Доктор Веб» была разработана изолированная среда Dr.Web vxCube. Это специальный облачный сервер, гарантированно конфиденциальный и скрытый от посторонних глаз, в который вы можете передать файл для автоматизированной проверки.

В Dr.Web vxCube применяются технологии, не позволяющие запущенным файлам распознавать, что они находятся под присмотром анализатора, и затаиться, скрыв от него вредоносную деятельность. Сейчас такой функционал у вирусов встречается довольно часто. Если проанализированный файл оказался вредоносным, на лету будет создана лечащая утилита Dr.Web CureIt! В сложных случаях исследователь может заказать подробное описание ВПО или более глубокий (ручной) анализ.

Все перечисленные функции используются с соблюдением требований действующего законодательства РФ.

Высокая квалификация персонала «Доктор Веб», собственная служба глобального вирусного мониторинга и наличие специального оборудования с разработанными процедурами снятия информации исключают возможность неполного снятия информации и обеспечивают неопровергаемую доказательную базу в суде.

Предупреждён – значит вооружён

При погружении в тему современных антивирусных технологий сначала может даже стать страшно. Паранойя в связи с глобальными вирусными угрозами ставит нас перед выбором: отключиться от всего киберпространства или пользоваться исключительно доверенными ресурсами? Но сейчас всё меньше людей надеются на «авось». Антивирусы стали привычным делом на наших компьютерах и у всех есть возможность выбирать, как и чем защитить себя от вирусов.

Хочу лишь подчеркнуть, что как использование нетрадиционной медицины не всегда даёт нужный эффект и в случае серьёзной болезни мы идём к специалисту, так и ваш компьютер требует профессиональной помощи. Антивирусные технологии Dr.Web разрабатываются с 1992 года, и это огромная экспертиза, которой можно доверить вашего электронного друга.

Ведь всегда лучше предотвратить, чем вылечить.

Ключевые слова: антивирус, Dr.Web KATANA, Dr.Web vxCube, уязвимость, анализатор, киберпространство, угрозы, вирусный мониторинг

Подпишитесь на журнал
Купите в Интернет-магазине

Несигнатурный антивирус Dr.Web Katana доступен к заказу

Как известно, традиционные сигнатурные антивирусы ищут вредоносные программы, основываюсь на базе данных о вирусах. Если им удалось найти совпадение в коде, то данное ПО помещается в карантин или удаляется. Наибольшую опасность для таких антивирусов представляют опасные программы, информация о которых еще не была помещена в базу данных. В этом случае остается надеяться на срабатывание проактивной защиты, которая пытается выявить вирус на основе его поведения. Схожим образом действует и Dr.Web Katana: этот несигнатурный антивирус лишен базы данных, поэтому его не приходится постоянно обновлять, но при этом он оснащен передовой проактивной защитой.

Dr.Web Katana — это целый комплекс антивирусных технологий Dr.Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему антивирусу. Название Katana расшифровывается как Kills Active Threats And New Attacks. Перейдем к основным преимуществам Dr.Web Katana.

Всевидящий

Нейтрализует новейшие, еще не известные вашему антивирусу угрозы.

Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это – те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности. Dr.Web Katana защищает от действий новейших, наиболее опасных сегодня вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. Эти программы еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе на момент проникновения в систему. К ним относятся новейшие вымогатели-шифровальщики, инжекторы, троянцы-блокировщики, а также угрозы, использующие уязвимости «нулевого дня». А еще Dr.Web Katana обеспечивает безопасность практически с момента запуска операционной системы: он начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса.

Незаметный

Пресекает действия активных вредоносных программ, не замедляя при этом работу компьютера.

Постоянное совершенствование вредоносных программ и рост их числа влекут за собой расширение функционала средств защиты, которые в ожидании атаки работают непрерывно. Это часто замедляет работу компьютера, вызывает недовольство пользователей, которые порой предпочитают отключить антивирусную защиту в угоду «быстродействию». Существенно усиливая защиту компьютера, Dr.Web Katana практически не потребляет ресурсов системы.

Молниеносный

На лету анализирует поведение угроз и немедленно пресекает вредоносные сценарии и процессы, которые не успел распознать ваш антивирус.

Защита Dr.Web Katana основана на несигнатурных методах поиска и нейтрализации вредоносных программ и облачных технологиях защиты. Продукт анализирует и контролирует все процессы системы, по характерному поведению выявляет вредоносные и блокирует их.

Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web Katana действует иначе – продукт анализирует поведение каждой запущенной программы «на лету», сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимает необходимые меры по нейтрализации угрозы.

Читайте также

Kaspersky Small Office Security 6: есть защита – есть бизнес

В Kaspersky Small Office Security 6, новой версии защитного комплекса для небольших компаний, появился мониторинг активности для файловых серверов. Плюс к этому разработчики улучшили основные компоненты.

Меняйтесь вместе с ESET: скидка на корпоративные антивирусы

Специальное предложения для компаний, которые следят за своей безопасностью: скидка на антивирусы ESET NOD32 Antivirus Business Edition и ESET NOD32 Smart Security Business Edition.

Kaspersky Endpoint Security Cloud — новое облачное решение для малого и среднего бизнеса

Новое облачное решение Kaspersky Endpoint Security Cloud разработано специально для малого и среднего бизнеса. Облачная консоль доступна из любой точки мира с любого устройства, подключенного к интернету.

Dr.Web KATANA

Разработчиками Dr.Web KATANA подтверждена совместимость с продуктами TrendMicro, Symantec, Kaspersky, McAfee, ESET и др.

Несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

Dr.Web KATANA — это целый комплекс антивирусных технологий Dr.Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему антивирусу.

Преимущества
  • Всевидящий — нейтрализует новейшие, еще неизвестные вашему антивирусу угрозы. Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это – те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности. Dr.Web KATANA защищает от действий новейших, наиболее опасных сегодня вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. Эти программы еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе на момент проникновения в систему. К ним относятся новейшие вымогатели-шифровальщики, инжекторы, троянцы-блокировщики, а также угрозы, использующие уязвимости «нулевого дня». Dr.Web KATANA обеспечивает безопасность практически с момента запуска операционной системы — он начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!
  • Незаметный
    Постоянное совершенствование вредоносных программ и рост их числа влекут за собой расширение функционала средств защиты, которые в ожидании атаки работают непрерывно. Это часто замедляет работу компьютера, вызывает недовольство пользователей, которые порой предпочитают отключить антивирусную защиту в угоду «быстродействию». Существенно усиливая защиту компьютера, Dr.Web KATANA практически не потребляет ресурсов системы. Dr.Web KATANA пресекает действия активных вредоносных программ, не замедляя при этом работу компьютера.
  • Молниеносный — на лету анализирует поведение угроз и немедленно пресекает вредоносные сценарии и процессы, которые не успел распознать ваш антивирус.
    Защита Dr.Web KATANA основана на несигнатурных методах поиска и нейтрализации вредоносных программ и облачных технологиях защиты. Продукт анализирует и контролирует все процессы системы, по характерному поведению выявляет вредоносные и блокирует их.

Dr.Web KATANA

Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web KATANA действует иначе – продукт анализирует поведение каждой запущенной программы «на лету» и молниеносно принимает необходимые меры по нейтрализации угрозы.

Dr.Web KATANA

Dr.Web KATANA

Обычные поведенческие анализаторы контролируют обращения вредоносных программ к различным ресурсам системы. Но что делать, если вредоносная программа, внедрившись в браузер, не обращается к системе, а просто модифицирует, например, окно взаимодействия с вашим банком?

Dr.Web KATANA отслеживает активность вредоносных программ внутри процессов — таким образом, попытки похищения конфиденциальной информации или перевода денег с вашего счета будут своевременно пресечены!

  • Самостоятельный — не требует никакой настройки и начинает эффективно действовать сразу после установки.
  • Гибкий — набор предустановленных сценариев защиты и возможности тонкой настройки позволяют всесторонне контролировать процесс защиты, адаптируя его под нужды пользователя.
  • Автономный — защищает даже без доступа ПК к Интернету.
  • Универсальный — защищает широчайший спектр ОС Windows — от Windows XP до новейшей Windows 10.
    Подробнее
  • Неконфликтный — может работать в связке с антивирусами других разработчиков для усиления защиты вашего компьютера.
  • Защищает критически важные участки системы от модификаций вредоносными программами.
  • Выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы.
  • Распознает нежелательные изменения файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для поведения вредоносных программ (например, троянцев-вымогателей), не позволяя опасным объектам внедриться в процессы других программ.
  • Обнаруживает и нейтрализует новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
  • Защищает от эксплойтов — вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»). При обнаружении попытки проникновения через уязвимость Dr.Web KATANA принудительно завершает процесс атакуемой программы.
Неуязвимых систем не существует!

Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.

  • Контролирует работу не только наиболее популярных браузеров, но и любых плагинов к ним; защищает от блокировщиков браузеров.

Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений.

Dr.Web KATANA:

  • блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
  • предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
  • не позволяет вредоносным программам добавлять в логику работы операционной системы исполнение новых задач, нужных злоумышленникам; блокирует ряд параметров в реестре Windows, что не позволяет вирусам, например, изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе при помощи руткита;
  • не позволяет вредоносному ПО изменить правила запуска программ;
  • пресекает загрузку новых или неизвестных драйверов без ведома пользователя;
  • блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
  • блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства;
  • блокирует связь между компонентами шпионского ПО и управляющим ими сервером;
  • не позволяет вредоносному ПО нарушить нормальную работу системных служб – например, вмешаться в процесс штатного создания резервных копий файлов.

Алгоритм работы

  • При обнаружении попытки активации вредоносного кода Dr.Web KATANA принудительно завершает такой процесс. Если атака производилась через уязвимость в другом программном обеспечении, Dr.Web KATANA завершает процесс такой программы. Никакие действия антивируса над файлами атакованного приложения, включая перемещение в карантин, не производятся.
  • В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
  • В журнале событий Dr.Web создается запись о пресечении атаки.
  • Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.
  • По умолчанию установлен Оптимальный уровень защиты. В этом режиме защищены только те ветки реестра, которые используются вредоносными программами и которые можно заблокировать (запретить их изменение) — без значительной нагрузки на ресурсы компьютера.
  • При повышенной опасности заражения уровень защиты можно увеличить до Среднего.
  • Для полного контроля доступа к критическим объектам Windows уровень защиты можно поднять до Параноидального.

При повышении уровня режима защиты обеспечивается дополнительная безопасность системы на случай действий вредоносного ПО, еще не известного вирусной базе Dr.Web. Но одновременно возрастает и риск возникновения конфликтов между запретами превентивной защиты и потребностями запущенных приложений.

  • Через профили на вкладке «Защита» можно создавать гибкие правила для доверенных приложений и тем самым не допустить возникновения конфликтов ПО при работе Dr.Web KATANA. Каждый профиль может содержать конкретные ограничения по доступу программ к ресурсам.
  • Различные программы требуют для своей работы доступ к самым разным ресурсам. В Dr.Web KATANA пользователь может настроить параметры контроля защиты Dr.Web для конкретного приложения так, чтобы оно получало доступ только к определенным ресурсам, что может спасти систему в случае заражения этого приложения.

В отличие от традиционного антивируса Dr.Web KATANA не содержит базы сигнатур и, соответственно, не нуждается в ее обновлении.

Антивирусные алгоритмы защиты Dr.Web KATANA реализованы в виде исполняемых файлов и программных библиотек. Время от времени эти алгоритмы совершенствуются, а обнаруженные в них ошибки исправляются, для чего выпускаются соответствующие обновления.

Анализируя потенциально опасные действия вредоносных программ, Dr.Web KATANA опирается не только на правила, хранящиеся на защищаемом компьютере, но и на данные репутационного облака Dr.Web Cloud (если оно включено), в котором собраны:

  • данные об алгоритмах программ с вредоносными намерениями;
  • информация о заведомо «чистых» файлах;
  • информация о скомпрометированных цифровых подписях известных разработчиков ПО;
  • информация о цифровых подписях рекламного/потенциально опасного ПО;
  • алгоритмы защиты тех или иных приложений.

Облачная система Dr.Web KATANA включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.

Поддерживаемые ОС

  • Windows 11/10/8/8.1/7/Vista SP2/XP SP2+(64-битные системы)
  • 10/8.1/8/7/Vista SP2/XP SP2(32-битные системы)
  • Свободной оперативной памяти: не менее 100 МБ.
  • Свободное пространство на жестком диске: ~150 МБ. Временные файлы, создаваемые в ходе установки, потребуют дополнительного места.

Dr.Web KATANA: +100 к защите операционной системы

Dr.Web KATANA: +100 к защите операционной системы

С момента своего появления, вот уже более 30 лет, антивирусы применяют два принципиально разных подхода к выявлению угроз: сигнатурный и несигнатурный. Рассказываем сегодня про Dr.Web KATANA – несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны другим антивирусам.

Немного истории

С игнатурный метод связан с выделением определенных признаков конкретной вредоносной программы — сигнатур — и обнаружением на защищаемом компьютере соответствующих им файлов или процессов. Самые первые антивирусы использовали именно сигнатурное определение вредоносных программ. Это было вполне оправданно, так как на рубеже 80-х и 90-х годов вирусов было сравнительно немного, а используемые операционные системы были преимущественно однозадачными — могли выполнять только одну задачу в единицу времени, что делало невозможным существование антивирусов в их современном понимании. Для проверки компьютера или дискеты требовалось каждый раз запускать сканирование носителя информации. Классическим представителем сигнатурного антивируса той эпохи является легендарный Aidstest авторства Дмитрия Николаевича Лозинского.

Однако в начале 90-х появились полиморфные вирусы. Такие вредоносные программы видоизменяли свой код при каждом новом заражении или исполнении, что делало их обнаружение сигнатурными методами неэффективным, а то и вовсе невозможным. Антивирус Dr.Web стал в нашей стране пионером в использовании несигнатурных методов выявления вредоносных программ за счет применения эмуляции кода и эвристического анализа.

В последующие три десятилетия несигнатурные методы активно развивались, а Dr.Web заслуженно занял место в когорте лидеров по реализации методик поведенческого анализа приложений и превентивной защиты компьютера от неизвестных угроз.

Как устроена защита сейчас

На сегодняшний день большинство антивирусных продуктов использует сочетание сигнатурных и несигнатурных методов обнаружения вредоносных программ. Это позволяет добиться высокого уровня защиты, но все же необходимо понимать, что ни один антивирус, каким бы хорошим он ни был, не обеспечит обнаружения абсолютно всех вредоносных программ, тем более, когда речь идет о новых и неизвестных угрозах или ситуациях, когда антивирус работает в нестандартных для него условиях, — скажем, не может регулярно получать обновления баз сигнатур ввиду отсутствия доступа в интернет.

Логичным решением видится подстраховать антивирус… другим антивирусом. Антивирусные решения разных производителей используют разные методики детектирования вредоносных программ и базы сигнатур, а значит, шансы на успех повышаются. Вот только нашим читателям наверняка известно, что использование двух антивирусов в одной системе — не самая хорошая идея.

Во-первых, такой подход неизбежно вызовет конфликты двух антивирусных программ, каждая из которых может классифицировать действия другой в качестве вредоносной активности.

Во-вторых, два сигнатурных антивируса в одной системе неизбежно будут сверх меры нагружать машину за счет одновременного обращения к проверяемым файлам и суммарного потребления ресурсов.

Особенности несигнатурных антивирусов

Однажды Dr.Web подумали: а почему бы не сделать антивирус, который не будет конфликтовать с решениями других производителей, не станет потреблять много ресурсов, но при этом сможет существенно повысить безопасность системы за счет использования самых передовых несигнатурных инструментов, прошедших обкатку в Dr.Web Security Space? Так на свет появился Dr.Web KATANA – легкий несигнатурный антивирус, призванный стать незаменимым помощником вашего основного защитника.

Сценарии использования Dr.Web KATANA отличаются от таковых для традиционного антивируса. С его помощью вы не сможете просканировать флешку, и он не обратит внимание на файл с трояном, мертвым грузом лежащий в папке на рабочем столе. Но это ему и не требуется: цель «катаны» — выявление активных угроз путём анализа всех запущенных в системе процессов и обнаружения аномалий. А сканирование файлов — забота вашего основного защитного инструмента.

Пока файл с трояном просто лежит в папке, он представляет лишь потенциальную угрозу. А вот если пользователь решить запустить его, угроза перейдет в категорию активных. В этом случае Dr.Web KATANA немедленно отреагирует на попытки программы реализовать один из вредоносных сценариев и заблокирует их исполнение. Не менее оперативная реакция последует и на иного рода инциденты — например, вторжение сетевого червя, в том числе с использованием еще неизвестных уязвимостей ОС или прикладного софта, а также отклонение в функционировании легитимных процессов или их модификацию. Кроме того, Dr.Web KATANA защитит от несанкционированного изменения информации, будь то попытка зашифровать ваши файлы или исказить часть информации в буфере обмена или окне браузера.

Немного примеров

Работа Dr.Web KATANA полностью автоматизирована и максимально незаметна. По сути, все, что требуется от пользователя, это просто установить антивирус. В процессе работы он сам заблокирует все обнаруженные угрозы и оповестит об этом. В то же время при необходимости вы можете тонко подстроить его исходя из ваших потребностей.

Ничто не мешает вам установить Dr.Web KATANA и в качестве единственного антивируса, но в большинстве случаев такое его применение неоправданно. Эффективная защита системы требует применения комплекса решений, одним из которых как раз и может стать Dr.Web KATANA. Согласитесь: помимо меча самураю нужны и доспехи.

Именно поэтому некорректно сравнивать Dr.Web KATANA с комплексными антивирусными продуктами. Давайте разовьем пример с трояном на вашем диске. Допустим, запущенный вами файл — это троян-загрузчик (Trojan Downloader). Это один из самых распространённых видов троянских программ. Обладая маленьким размером, он призван скачать, распаковать и активировать на компьютере необходимые вредоносные модули. Если эта сборка трояна-загрузчика уже попадала в поле зрения антивирусной компании, традиционный антивирус может определить его по сигнатурам, «катана» же будет ожидать от него дальнейших действий.

Представим, что загрузчик не может связаться со своим управляющим сервером и скачать вредоносные пакеты. Будут ли такие действия представлять угрозу? Потенциально — да, на практике — нет. Другое дело, если загрузчик успешно скачал необходимый ему модуль и пытается интегрировать его в систему, распаковать в системную папку, прописать в автозагрузку, запустить на исполнение или внедрить в системный процесс. Dr.Web KATANA без труда выявит и пресечет такую активность, обезвредив как вредоносные модули, так и сам загрузчик.

Например, в 2017 году в сравнительный анализ корпоративных антивирусных решений для защиты рабочих мест его организаторами был включен не соответствующий этому классу Dr.Web Enterprise Security Suite, а Dr.Web KATANA.

Тестирование проводилось путем последовательного помещения различными способами вредоносного файла на тестовую машину и его запуска. Несмотря на то, что легкому антивирусу Dr.Web KATANA пришлось соревноваться с многофункциональными антивирусными комплексами, включающими множество различных инструментов и имеющих в своем распоряжении свежие базы вирусных сигнатур, он сумел выявить и обезвредить более половины вредоносных образцов. Предположительно, что оставшаяся часть не была обнаружена лишь по причине отсутствия активности тестовых образцов вредоносных программ – в исследовании отсутствуют данные о том, проверялись ли тестовые образцы на работоспособность на момент проведения конкретного тестирования.

А если Dr.Web KATANA способен на такое в одиночку, в нестандартных для него условиях работы, представьте, что он сделает в паре с вашим сигнатурным антивирусом!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *