Несигнатурный антивирус что это
Dr.Web Katana
О программе
Что нового
Обновлен модуль защиты от эксплойтов Dr.Web Shellguard в продуктах Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 11.0 и Dr.Web AV-Desk 10.1. Были устранены возможные конфликты, возникавшие с продуктами Microsoft Office.
Помимо этого, внесены внутренние изменения в модуль самозащиты Dr.Web Protection для Windows, которые коснутся пользователей Dr.Web KATANA 1.0.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
Системные требования
Операционные системы:
Требования к оборудованию:
Полезные ссылки
Подробное описание
Dr.Web Katana защищает систему от компьютерных угроз с помощью несигнатурных методов: анализирует поведение процессов, использует облачные технологии обнаружения угроз и предустановленные правила.
Программа не конфликтует с антивирусами других разработчиков и может работать в паре с ними, чтобы усилить защиту компьютера.
Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web Katana действует иначе – продукт анализирует поведение каждой запущенной программы «на лету», сверяясь с постоянно обновляемым репутационным облаком Dr.Web, и на основе актуальных знаний о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимает необходимые меры по нейтрализации угрозы.
Основные преимущества Dr.Web Katana
Защита от новейших угроз
Легкий и незаметный
Защита в реальном времени «на лету»
Методы обнаружения Dr.Web Katana
Dr.Web Katana использует технологии блокировки вредоносных процессов на основе поведенческого анализа.
Технология поведенческого анализа Dr.Web Process Heuristic
Технология поведенческого анализа Dr.Web Process Heuristic защищает от новейших, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.
Dr.Web Process Heuristic контролирует любые попытки изменения системы:
Технология Dr.Web ShellGuard для защиты от эксплойтов
Технология Dr.Web ShellGuard, входящая в состав Dr.Web Process Heuristics, защищает компьютер от эксплойтов — вредоносных объектов, пытающихся использовать уязвимости с целью получения контроля над атакуемыми приложениями или операционной системой в целом.
Dr.Web ShellGuard защищает распространенные приложения, устанавливаемые на компьютеры под управлением Windows:
Облачная система обновления алгоритмов несигнатурной блокировки Dr.Web ShellGuard
Анализируя потенциально опасные действия, система защиты, благодаря технологии Dr.Web ShellGuard, опирается не только на прописанные правила, хранящиеся на компьютере, но и на знания облачного сервиса Dr.Web, в котором собираются:
Мы решили протестировать «Катану» в наиболее дружелюбной к зловредам среде – чистой Windows 7 SP1 x86 без апдейтов. Для упрощения заражения использовалась учётная запись администратора, а UAC был отключён. Немецкие аналитики из Clean MX ведут открытый список обнаруженных в сети вредоносных ссылок. Их первую двадцатку мы и скормили непропатченному IE 8.0 сразу после установки и обновления Dr.Web Katana.
Как и ожидалось, «Катана» не предупреждает о переходах на фишинговые сайты, даже когда они сделаны очень явно. Предложение скачать с одного из них и запустить вредоносный исполняемый файл «Катаной» также не блокируется — это не её задача.
Имитация Dropbox на фишинговом сайте и загрузка трояна.
Dr.Web Katana быстро определяет вредоносную активность загруженной программы и предлагает заблокировать опасные изменения. Однако к этому моменту троянец уже получил частичный контроль над системой и вызвал ошибку в работе «Проводника».
Через несколько секунд рабочий стол был полностью изменён троянцем. Появились новые ярлыки и активные компоненты навязчивой рекламы. Без нашего участия установлен и назначен браузером по умолчанию UC Browser. В систему принудительно установлены два псевдоантивируса, изменён файл hosts. Всплывающие порнобаннеры приводить не будем, нам они показались скучными.
Секции автозапуска в реестре наполнились записями о загрузке троянцев и adware-модулей. Множество других отсутствует на этом скриншоте, так как ни один из сканеров сервиса VirusTotal их пока не распознаёт. Эти компоненты работают как системные службы и блокируют попытки удаления загруженных вредоносных программ.
После заражения загрузка антивирусных утилит из интернета и их запуск со сменных носителей блокируются активными троянами, список которых растянулся на половину диспетчера задач, но это только верхушка айсберга. Скрытых компонентов гораздо больше.
Для большинства пользователей вариант остаётся только один – выполнять лечение с загрузочного носителя и вручную удалять те вредоносные компоненты, которые пока не распознают антивирусы. Мы же попробовали противостоять в эксперименте активному заражению с помощью дополнительных утилит.
Фрагмент отчёта AVZ.
Средства анализа системы в бесплатной программе AVZ помогают выявить вредоносные компоненты, а другая freeware утилита Unlocker позволяет обойти средства самозащиты троянов и выгружать активные вредоносные процессы, разблокируя контролируемые ими файлы. После выгрузки из памяти и удаления нескольких десятков троянских модулей вручную нам удаётся запустить Dr.Web CureIt!
DrWeb CureIt удалось запустить в заражённой системе.
Технологии несигнатурного детектирования
До миллиона потенциально вредоносных образцов поступает в сутки
в вирусную лабораторию «Доктор Веб».
Не всё пришедшее — вредоносные программы. Но все они должны быть обработаны нашими специалистами. Если добавлять знания о каждом новом троянце или вирусе сигнатурами — размер вирусной базы превысит все разумные размеры, и это будут знания только об известных вирусах. А их меньшинство!
Угроза заражения новейшим НЕИЗВЕСТНЫМ вирусом есть ВСЕГДА.
Технологически сложные и особо опасные вирусы, особенно созданные для извлечения коммерческой выгоды, вирусописатели проверяют на обнаружение по всем антивирусам перед тем, как выпустить такой вирус в «живую природу», чтобы вирус существовал незамеченным антивирусами как можно дольше. Поэтому всегда существует временная дельта между выпуском троянца злоумышленниками, попаданием его образца на анализ в вирусную лабораторию и изготовлением противоядия. До поступления образцов таких вирусов в лабораторию они не обнаруживаются ни одним антивирусом — если он использует только сигнатурные методы детектирования (например, бесплатные антивирусы).
Считается, что антивирус обязан обнаруживать
все вредоносные программы в момент их проникновения.
Только 30% вредоносного ПО обнаруживает сигнатурами современный антивирус.
Как Dr.Web обнаруживает еще 70% вредоносного ПО?
В продуктах Dr.Web для обнаружения и обезвреживания неизвестного вредоносного ПО применяется множество эффективных несигнатурных технологий, сочетание которых позволяет обнаруживать новейшие (неизвестные) угрозы до внесения записи в вирусную базу.
Эвристический анализатор
Обнаружение неизвестных вредоносных программ, на основании знаний (эвристики) об определенных особенностях (признаках) вирусов — как характерных именно для вирусного кода, так и, наоборот, крайне редко встречающихся в вирусах.
Эвристики обнаруживают только новые модификации ранее попавших на анализ вредоносных программ, с известным антивирусу поведением.
Технология Origins Tracing ™
Распознавание вирусов, еще не добавленных в вирусную базу Dr.Web, путем сканирования исполняемого файла, который рассматривается как некий образец, построенный характерным образом, и сравнения полученного образца с базой известных вредоносных программ.
Модуль эмуляции исполнения
Обнаружение полиморфных и сложношифрованных вирусов, когда непосредственное применение поиска по контрольным суммам невозможно либо крайне затруднено (из-за невозможности построения надежных сигнатур), путем имитации исполнения анализируемого кода эмулятором — программной моделью процессора (и отчасти компьютера и ОС).
Технология Fly-Code
Качественная проверка упакованных исполняемых объектов.
Распаковка любых (даже нестандартных) упаковщиков методом виртуализации исполнения файла.
Обнаружение вирусов, упакованных даже неизвестными антивирусному ПО Dr.Web упаковщиками.
Комплексный анализатор упакованных угроз
Значительное повышение уровня детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками.
Исключает необходимость добавления в вирусную базу все новых и новых записей об угрозах.
Технология Script Heuristic
Предотвращение исполнения любых вредоносных скриптов в браузере и PDF-документах без нарушения функциональности легитимных скриптов.
Защита от заражения неизвестными вирусами через веб-браузер.
Работа независимо от состояния вирусной базы Dr.Web совместно с любыми веб-браузерами.
Технология анализа структурной энтропии
Обнаружение неизвестных угроз по особенностям расположения участков кода в защищенных криптоупаковщиками проверяемых объектах.
Dr.Web KATANA
K ills A ctive T hreats A nd N ew A ttacks*
*Уничтожает активные угрозы и атаки
Уже приобрели Dr.Web Katana?
Когда нужны два антивируса — традиционный и несигнатурный?
Совместимость
Разработчиками Dr.Web KATANA подтверждена совместимость с продуктами TrendMicro, Symantec, Kaspersky, McAfee, ESET и др.
Несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу.
Dr.Web KATANA — это целый комплекс антивирусных технологий Dr.Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему антивирусу.
Преимущества
Всевидящий — нейтрализует новейшие, еще неизвестные вашему антивирусу угрозы. Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это – те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности.
Dr.Web KATANA защищает от действий новейших, наиболее опасных сегодня вредоносных программ, разработанных с расчетом на необнаружение традиционными сигнатурными и эвристическими механизмами. Эти программы еще не поступили на анализ в антивирусную лабораторию, а значит, не известны вирусной базе на момент проникновения в систему. К ним относятся новейшие вымогатели-шифровальщики, инжекторы, троянцы-блокировщики, а также угрозы, использующие уязвимости «нулевого дня».
Dr.Web KATANA обеспечивает безопасность практически с момента запуска операционной системы — он начинает защищать еще до завершения загрузки традиционного сигнатурного антивируса!
Незаметный
Постоянное совершенствование вредоносных программ и рост их числа влекут за собой расширение функционала средств защиты, которые в ожидании атаки работают непрерывно. Это часто замедляет работу компьютера, вызывает недовольство пользователей, которые порой предпочитают отключить антивирусную защиту в угоду «быстродействию». Существенно усиливая защиту компьютера, Dr.Web KATANA практически не потребляет ресурсов системы.
Dr.Web KATANA пресекает действия активных вредоносных программ, не замедляя при этом работу компьютера.
Молниеносный — на лету анализирует поведение угроз и немедленно пресекает вредоносные сценарии и процессы, которые не успел распознать ваш антивирус.
Защита Dr.Web KATANA основана на несигнатурных методах поиска и нейтрализации вредоносных программ и облачных технологиях защиты. Продукт анализирует и контролирует все процессы системы, по характерному поведению выявляет вредоносные и блокирует их.
Традиционные поведенческие анализаторы основываются на правилах поведения легитимных программ, жестко прописанные в базе знаний. Такие правила известны и злоумышленникам. Dr.Web KATANA действует иначе – продукт анализирует поведение каждой запущенной программы «на лету» и молниеносно принимает необходимые меры по нейтрализации угрозы.
Обычные поведенческие анализаторы контролируют обращения вредоносных программ к различным ресурсам системы. Но что делать, если вредоносная программа, внедрившись в браузер, не обращается к системе, а просто модифицирует, например, окно взаимодействия с вашим банком?
Dr.Web KATANA отслеживает активность вредоносных программ внутри процессов — таким образом, попытки похищения конфиденциальной информации или перевода денег с вашего счета будут своевременно пресечены!
Неуязвимых систем не существует!
Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв.
Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений.
Dr.Web KATANA:
Алгоритм работы
При повышении уровня режима защиты обеспечивается дополнительная безопасность системы на случай действий вредоносного ПО, еще не известного вирусной базе Dr.Web. Но одновременно возрастает и риск возникновения конфликтов между запретами превентивной защиты и потребностями запущенных приложений.
В отличие от традиционного антивируса Dr.Web KATANA не содержит базы сигнатур и, соответственно, не нуждается в ее обновлении.
Антивирусные алгоритмы защиты Dr.Web KATANA реализованы в виде исполняемых файлов и программных библиотек. Время от времени эти алгоритмы совершенствуются, а обнаруженные в них ошибки исправляются, для чего выпускаются соответствующие обновления.
Анализируя потенциально опасные действия вредоносных программ, Dr.Web KATANA опирается не только на правила, хранящиеся на защищаемом компьютере, но и на данные репутационного облака Dr.Web Cloud (если оно включено), в котором собраны:
Облачная система Dr.Web KATANA включает средства получения информации о работе Dr.Web на защищаемом ПК, в том числе об обнаруженных новейших угрозах, что позволяет оперативно реагировать на выявленные в работе системы недочеты и обновлять правила, хранящиеся на компьютере локально.
Поддерживаемые ОС
- Windows 10/8/8.1/7/Vista SP2/XP SP2+(64-битные системы) 10/8.1/8/7/Vista SP2/XP SP2(32-битные системы) Свободной оперативной памяти: не менее 100 МБ. Свободное пространство на жестком диске:
150 МБ. Временные файлы, создаваемые в ходе установки, потребуют дополнительного места.
Скачать демо на Dr.Web KATANA
Самоподдержка
Нужен основной антивирус для Windows?
Попробуйте Dr.Web Security Space — комплексную защиту от интернет-угроз
У вас нет лицензии Dr.Web? Это легко исправить
Dr.Web KATANA
Несигнатурный антивирус
1 ПК/1 год
1090.00 ₽
Экономия 436 ₽
Dr.Web Security Space
Комплексная защита
Dr.Web KATANA
Несигнатурный антивирус
1 ПК/2 года
1744.00 ₽
Экономия 436 ₽
Dr.Web Security Space
Комплексная защита
1 ПК/2 года
2064.00 ₽
Экономия 516 ₽
«Доктор Веб» — российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года.
125124, Россия, Москва, 3-я улица Ямского поля, д.2, корп.12А
Поздравляем! Обменяйте их на скидку до 50% на покупку Dr.Web.
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее