Обзоры Dr.Web Katana – продукт нового поколения для защиты на опережение

[Phoenix]

Антивирус Dr.Web / Скачать
Dr.Web Katana – продукт нового поколения для защиты на опережение
25 ноября 2015 года

Компания «Доктор Веб» сообщает о выпуске продукта нового поколения – несигнатурного антивирусаDr.Web Katana, предназначенного для защиты от новейших угроз, еще не известных вашему антивирусу. Новая система защиты Dr.Web Katana основана на проактивных технологиях без использования вирусных баз: решение о необходимости нейтрализации той или иной вредоносной программы принимается только исходя из интеллектуального анализа поведения запущенных на компьютере приложений.


Dr.Web Katana
Kills Active Threats And New Attacks

Несигнатурный антивирус
для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.

К числу опасностей, которые зачастую невозможно предотвратить силами сигнатурного антивируса, относятся современные троянцы-шифровальщики и блокировщики операционных систем. Только по троянцам семейства Trojan.Encoder количество обращений в службу технической поддержки «Доктор Веб» в последнее время достигает 60% от общего количества запросов – это настоящая эпидемия. И подавляющее количество обратившихся — пользователи других антивирусов. Именно эти угрозы в первую очередь отсекает новый продукт Dr.Web Katana.

Еще одной сильной стороной нового продукта Dr.Web Katana является защита от проникновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы – эксплойты – на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг». Несмотря на то, что разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям, все же чаще об уязвимостях сначала становится известно преступникам. Сегодня можно уверенно утверждать, что неуязвимых систем не существует! Благодаря Dr.Web Katana уязвимости (в том числе «нулевого дня») перестают представлять угрозу для пользователей, что, конечно, не отменяет необходимости своевременно обновлять все установленное ПО.

Благодаря алгоритмам, разработанным компанией «Доктор Веб», новый продукт препятствует попыткам вредоносных программ внедриться в процессы других приложений, выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы. Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web Cloud.

В Dr.Web Katana не используются вирусные базы (и, соответственно, не требуется их постоянное обновление). Продукт очень легкий и не оказывает почти никакой нагрузки на работоспособность системы. Кроме того, он не требует никакой предварительной настройки.

Обращаем внимание пользователей на то, что Dr.Web Katana не является заменой сигнатурному антивирусу – он эффективно работает «в связке» с уже установленным антивирусом.

Технологии, используемые в Dr.Web Katana, включены в Dr.Web Security Space и Антивирус Dr.Web версии 11.0 – так что их пользователям новый продукт не потребуется.

Демо бесплатно Купить Dr.Web Katana

 

[Theriollaria]

Проактивка ага

 

[Phoenix]

Проактивка ага

Не только. Есть обезвреживание не сигнатурными методами. В нём есть антируткит. Вот пример.

"Object";"Threat";"Action";"Path";
"svhust.exe";"DPH:Trojan.Inject.4";"Перемещено";"\Device\HarddiskVolume7\Users\lee\AppData\Roaming\svhust\svhust.exe";

https://www.virustotal.com/en/file/...a7ce21b51eeee50e50232deb8534a3ffd84/analysis/

 

[Phoenix]

Методы обнаружения
Dr.Web KATANA использует технологии блокировки вредоносных процессов на основе поведенческого анализа.

Технология поведенческого анализа Dr.Web Process Heuristic защищает от новейших, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.

Dr.Web Process Heuristic анализирует поведение каждой запущенной программы, сверяясь с постоянно обновляемыми облачным сервисом Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.

Данная технология защиты данных позволяет свести к минимуму потери от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.

Dr.Web Process Heuristic контролирует любые попытки изменения системы:

Спойлер: защищаемые области

Прочие настройки позволяют защищать от модификации ветки реестра (как в системном профиле, так и в профилях всех пользователей).

Доступ к Image File Execution Options:
·Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

Доступ к User Drivers:
·Software\Microsoft\Windows NT\CurrentVersion\Drivers32
·Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers

Параметры оболочки Winlogon:
·Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

Нотификаторы Winlogon:
·Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Автозапуск оболочки Windows:
·Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

Ассоциации исполняемых файлов:
·Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (ключи)
·Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (ключи)

Политики ограничения запуска программ (SRP):
·Software\Policies\Microsoft\Windows\Safer

Плагины Internet Explorer (BHO):
·Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Автозапуск программ:
·Software\Microsoft\Windows\CurrentVersion\Run
·Software\Microsoft\Windows\CurrentVersion\RunOnce
·Software\Microsoft\Windows\CurrentVersion\RunOnceEx
·Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
·Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup
·Software\Microsoft\Windows\CurrentVersion\RunServices
·Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Автозапуск политик:
·Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Конфигурация безопасного режима:
·SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal
·SYSTEM\ControlSetXXX\Control\SafeBoot\Network

Параметры Session Manager:
·System\ControlSetXXX\Control\Session Manager\SubSystems, Windows

Системные службы:
·System\CurrentControlXXX\Services

·распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянских программ-шифровальщиков);
·препятствует попыткам вредоносных программ внедриться в процессы других приложений;
·защищает от модификаций вредоносными программами критических участков системы;

·выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
·блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, буткитов) на компьютере;
·предотвращает отключение безопасного режима Windows, блокируя изменения реестра.
·не позволяет вредоносным программам изменить правила запуска программ;
·пресекает загрузки новых или неизвестных драйверов без ведома пользователя;
·блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
·блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку троянских программ под видом нового виртуального устройства;
·не позволяет вредоносному программному обеспечению нарушить нормальную работу системных служб.

Технология Dr.Web ShellGuard, входящая в состав Dr.Web Process Heuristics, защищает компьютер от эксплойтов — вредоносных объектов, пытающихся использовать уязвимости с целью получения контроля над атакуемыми приложениями или операционной системой в целом.

Dr.Web ShellGuard защищает распространенные приложения, устанавливаемые на компьютеры под управлением Windows:
·интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
·приложения MS Office, включая MS Office 2016;
·системные приложения;
·приложения, использующие java-, flash- и pdf-технологии;
·медиапроигрыватели.

Облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard

Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web, в котором собираются:
·данные об алгоритмах программ с вредоносными намерениями;
·информация о заведомо чистых файлах;
·информация о скомпрометированных цифровых подписях известных разработчиков программного обеспечения;
·информация о цифровых подписях рекламных или потенциально опасных программ;
·алгоритмы защиты тех или иных приложений.

 

[Dr.Web]

Свежачок! Прислали видео работы катаны с семантеком:

Не судите строго качество, там, похоже, была виртуалка с XP и не самыми сильными ресурсами. Я бы повырезал эти паузы, ну да не моё.

 

[mike 1]

Dr.Web, хотелось бы, чтобы перед выполнением теста сразу был запущен диспетчер задач, на котором в режиме реального времени будут видны все процессы. В качестве диспетчера процессов могу порекомендовать ProcessExplorer от Марка Руссиновича.

 

[Phoenix]

Если пользуетесь CureIt, то можно получить Dr.Web KATANA на 3 месяца, с возможностью продления со скидкой.

 

[SNS-amigo]

Есть некий тест Dr.Web Katana, если его можно назвать тестом, часть средств системы отключили...
Это как снять валенки зимой и пойти босиком по снегу искать приключений на свое здоровье, надеясь на Авось.
Смотрите сами.
Тестируем Dr.Web Katana в боевой обстановке

 

[Phoenix]

Спойлер: default prevent

Dr.Web Katana быстро определяет вредоносную активность загруженной программы и предлагает заблокировать опасные изменения. Однако к этому моменту троянец уже получил частичный контроль над системой и вызвал ошибку в работе «Проводника».

Ну так Катана его ограничила и обезвредила - вот и ошибка проводника. Частично и файлы шифруются ~6-10 штук успевает. Но если учесть, что детекта ни у кого нет, то это "малая кровь".

По умолчанию изменение hosts блокируется. Если нет дополнительной защиты в виде антивируса, то стоит переключиться в параноидальный режим и некоторые пункты в положение - спрашивать. Например автозапуск и хостс.. Продукт позиционируется, как защита от шифровальщиков для пользователей с другими антивирусами. Основано это на обращениях в вирлаб по расшифровке энкодеров.
Подкаст разработчика Подкаст «Доктор Веб» №227 - Блог сотрудников компании Доктор Веб

 

[Phoenix]

Видео конкурс: Dr.Web Katana - враг не пройдет!
Конкурс для пользователей Dr.Web Katana на Comss.ru — враг не пройдет!
19 января 2016 года

Компания «Доктор Веб» и портал Comss.ru объявляют о начале конкурса для пользователей несигнатурного антивируса Dr.Web Katana. Сделайте видео о том, как Dr.Web Katana детектирует вредоносную программу, не обнаруженную другим антивирусом (не Dr.Web), и получайте заслуженные подарки! Три лучших ролика будут определены по результатам онлайн-голосования, а три лидера, отобранные компанией «Доктор Веб», принесут своим авторам суперпризы – лицензии Dr.Web и видеокамеры с микрофоном.

Используете Dr.Web Katana и хотите принять участие в конкурсе? Это просто!

С 19.01.2016 по 19.02.2016 сделайте видео, в котором будет показана работа любого антивируса другого производителя (не Dr.Web), который не детектирует вредоносную программу, а Dr.Web Katana ее обнаруживает и прекращает действие вредоносного сценария, и опубликуйте свой ролик в комментарии на странице конкурса.

Каждый участник, опубликовавший видео, удовлетворяющее условиям конкурса, получит в подарок годовую лицензию для одного ПК на Dr.Web Security Space или Dr.Web Katana — на выбор. Три лидера, набравших больше всего голосов других участников и посетителей портала Comss.ru, также получат флеш-карты на 16 ГБ, а три лучших конкурсанта, отобранных компанией «Доктор Веб», получат суперпризы — видеокамеры с микрофоном.


Приглашаем участвовать в конкурсе для пользователей или Dr.Web Katana на портале Comss.ru!

Пользуйтесь Dr.Web Katana, участвуйте в конкурсе и голосуйте за понравившиеся видео!

Подробные условия — на странице конкурса.

Участвовать
Расскажите об этой новости в социальных сетях и пригласите ваших друзей ознакомиться с ней!

 

[Severnyj]

Dr.Web Katana 2.0​

Начинаем бета-тестирование нового продукта Dr.Web Katana 2.0.

Описание:​

Dr.Web Katana защищает систему от компьютерных угроз с помощью не сигнатурных методов: анализирует поведение процессов, использует облачные технологии обнаружения угроз и предустановленные правила. Программа не конфликтует с антивирусами других разработчиков и может работать в паре с ними, чтобы усилить защиту компьютера.

Основные изменения:​

• Актуальные, регулярно обновляемые компоненты для эффективного противостояния киберугрозам
• Постоянная защита компьютера на основе анализа поведения программ
• Использование уникальных эвристических технологий для определения вредоносной активности
• Совместимость с актуальными версиями Microsoft Windows
• Увеличение производительности программы за счет оптимизации ресурсов
• Обновленный внешний вид

Ссылка на дистрибутив, ключ и документация:​

Dr.Web Katana 2.0

Важные замечания:​

Служба технической поддержки компании «Доктор Веб» не осуществляет поддержки бета-версий продуктов. Основным средством осуществления обратной связи с разработчиками при бета-тестировании является баг-трекер/форум. Все вопросы, предложения и описание обнаруженных ошибок, связанных с тестированием продуктов/компонентов, следует публиковать в баг-трекере или оставлять их в соответствующей теме форума.

Компания «Доктор Веб» не несёт ответственности за последствия, которые могут возникнуть при тестировании бета-версий продуктов.

Удачного тестирования!

 

[akok]

Добавил во вложение руководство пользователя.

 

[mike 1]

Весьма сомнительное средство защиты, т.к. подавляющее большинство комплексных антивирусов уже имеет поведенческий движок, который неплохо борется с шифровальщиками. Как по мне лучше бы EDR свой сделали.

 

[Severnyj]

Dr.Web Katana 2.0 — это обновленная версия программного продукта, в который интегрированы лучшие достижения «Доктор Веб» по превентивной защите Windows.

Продукт используется в качестве дополнительного антивирусного «щита» и усиливает решения других вендоров с помощью превентивных технологий нейтрализации угроз. Dr.Web Katana обеспечивает защиту файлов пользователей от троянцев-шифровальщиков и предотвращает возможность блокировки доступа к данным пользователей. Блокирует активные угрозы, включая атаки нулевого дня и вредоносные программы, обходящие сигнатурные антивирусы. Версия 2.0 отвечает всем современным вызовам кибербезопасности, предлагая пользователям самые эффективные алгоритмы обнаружения угроз, оптимизированное использование ресурсов и обновленный пользовательский интерфейс.

Ключевые обновления​

• Современные алгоритмы анализа — обновленные механизмы поведенческого анализа, эвристических и облачных технологий обеспечивают мгновенное выявление новых угроз, в том числе троянцев-шифровальщиков.
• Улучшенная совместимость — программа оптимизирована для работы с последними версиями Microsoft Windows и не конфликтует с антивирусами других производителей.
• Минимальная нагрузка на систему — за счет оптимизации процессов продукт обеспечивает надежную защиту без снижения производительности устройств.
• Обновленный интерфейс — модернизированный дизайн и улучшенная навигация делают продукт еще более удобным в использовании.

Обновление Dr.Web Katana до версии 2.0​

При получении обновления Dr.Web уведомит вас о необходимости перезагрузить компьютер для установки обновленных модулей программы.

Если ваша операционная система не поддерживает алгоритм хеширования SHA-256, вы не сможете обновить Dr.Web Katana до новейшей версии. Установите рекомендованные обновления для вашей операционной системы, перезагрузите компьютер и повторите попытку обновления продукта.

Если по какой-то причине вы не смогли обновить продукт, скачайте дистрибутив на сайте и установите новую версию поверх старой, в процессе установки старая версия будет удалена. При возникновении сложностей, обратитесь в Службу технической поддержки.

Важно​

Dr.Web Katana — это производный продукт Dr.Web Security Space. Поэтому если на вашем устройстве установлен Dr.Web Security Space, использование Dr.Web Katana не требуется, так как все ключевые технологии уже интегрированы в Dr.Web Security Space.


Читать оригинал

 

[Phoenix]

Ссылки ещё нет на пробную версию. Но, если немного пошаманить..

 

[akok]

Самый простой способ, это скачать с comss.ru, на официальном сайте без пол литра не разобраться.

Релиз Dr.Web Katana 2.0: ещё больше защиты от новых угроз и поддержка последних версий Windows 11

Компания «Доктор Веб» представила Dr.Web Katana 2.0 с улучшенными алгоритмами анализа угроз, низкой нагрузкой на систему и полной совместимостью с последними версиями Windows

www.comss.ru

 

[NickM]

на официальном сайте без пол литра не разобраться.

Сейчас попробуем.. переходим вот сюда, где находим и переходим "Dr.Web Katana" по кнопке "Подробнее", далее переходим по красной кнопке "Демо" (хех, красный цвет - цвет опасности, но да ладно), далее уже видим кнопку "Скачать бесплатно", но блин, она ведет на "v1" (https://cdn-download.drweb.com/pub/drweb/windows/katana/1.0/drweb-1.0-katana.exe), далее включаем экстрасенсорику и "преобразовываем" ссылку способом замены цифр "1" на "2" и получаем, https://cdn-download.drweb.com/pub/drweb/windows/katana/2.0/drweb-2.0-katana.exe

 

[Vvvyg]

преобразовываем" ссылку способом замены цифр

Я примерно так как-то давно необъявленную версию AVZ с сайта Зайцева утащил