IT RU CN DE EN ES FR JP PL UA

Notizie | Sconti | Licenze | Azienda

Dr.Web KATANA

Un antivirus non basato su firme antivirali

Dr.Web KATANA

Kills Active Threats And New Attacks


Un antivirus non basato su firme antivirali, progettato per la protezione preventiva dalle minacce attive più recenti, dagli attacchi mirati e dai tentativi di intrusione, compresa l'intrusione attraverso le vulnerabilità zero-day non ancora conosciute dall'antivirus in uso.

Dr.Web KATANA è un intero complesso di tecnologie antivirus Dr.Web di ultima generazione, progettato per una protezione proattiva. Difenderà dalle minacce che non sono ancora conosciute dall'antivirus in uso.

Vantaggi

  • Onniveggente — neutralizza le minacce recenti, non ancora conosciute dall'antivirus in uso

    Ogni giorno al laboratorio antivirus arrivano diverse centinaia di migliaia di campioni di programmi. Al database dei virus ogni giorno vengono aggiunte decine di migliaia di record. Queste sono le minacce già conosciute dagli analisti dei virus, per le quali sono già state sviluppate le tecniche di neutralizzazione. Tuttavia, i criminali traggano il più grande profitto dai programmi che non sono ancora arrivati per l'analisi dagli specialisti della sicurezza informatica.

    Dr.Web KATANA protegge dalle azioni dei programmi malevoli più recenti e pericolosi, sviluppati in modo che non possano essere rilevati tramite i tradizionali metodi dell'analisi basata su firme antivirali e dell'analisi euristica. Questi programmi non sono ancora venuti al laboratorio antivirus e quindi non sono conosciuti dal database dei virus al momento dell'infiltrazione nel sistema. Questi includono i recenti ransomware cryptolocker, i trojan-injector, i trojan-locker, nonché le minacce che sfruttano le vulnerabilità "zero-day".

    Dr.Web KATANA fornisce la protezione quasi dal momento dell'avvio del sistema operativo — inizia a proteggere il computer prima che sia finito il caricamento dell'antivirus tradizionale basato su firme!

  • Impercettibile

    Il continuo miglioramento dei programmi malevoli e la crescita del loro numero comportano l'ampliamento delle funzioni dei software di sicurezza che funzionano ininterrottamente in attesa di un attacco. Questo spesso rallenta il computer e provoca l'insoddisfazione degli utenti che talvolta preferiscono disattivare la protezione antivirus per ottenere le "prestazioni veloci". Rafforzando significativamente la protezione del computer, Dr.Web KATANA quasi non consuma le risorse del sistema.

    Dr.Web KATANA blocca le azioni dei programmi malevoli attivi senza rallentare il computer.

  • Fulmineo — analizza al volo il comportamento delle minacce e termina immediatamente gli script e i processi malevoli che l'antivirus in uso non è riuscito a riconoscere.

    La protezione di Dr.Web KATANA è basata sui metodi di ricerca e neutralizzazione di programmi malevoli che non impiegano le firme antivirali e sulle tecnologie di protezione cloud. Il prodotto analizza e controlla tutti i processi del sistema, individua quelli malevoli in base a un comportamento tipico e li blocca.

    Dr.Web KATANA

    Per saperne di più

Le analisi comportamentali tradizionali utilizzano delle regole di comportamento dei programmi legittimi, rigidamente codificate in una base di conoscenza. Tali regole sono conosciute anche dai malintenzionati. Dr.Web KATANA agisce in modo diverso – il prodotto analizza "al volo" il comportamento di ogni programma in esecuzione, consultando un cloud di reputazione Dr.Web, e in base alle ultime conoscenze di quello come si comportano i programmi malevoli determina se un programma è pericoloso, dopodiché adotta le misure necessarie per neutralizzare la minaccia.

Dr.Web KATANA
Dr.Web KATANA

Le analisi comportamentali tradizionali controllano i tentativi di accesso a varie risorse del sistema da parte dei programmi malevoli. Ma cosa fare se un programma malevolo che si è introdotto nel browser non interagisce con il sistema, ma semplicemente modifica, come esempio, la finestra di comunicazione con la banca dell'utente?

Dr.Web KATANA monitora l'attività dei programmi malevoli all'interno dei processi — in tal modo verranno tempestivamente impediti i tentativi di furto delle informazioni confidenziali o del denaro dal conto dell'utente!

Per saperne di più

  • Indipendente — non richiede alcuna configurazione e inizia a funzionare efficacemente subito dopo l'installazione.
  • Flessibile — un insieme di script di protezione predefiniti e le possibilità di messa a punto consentono di controllare completamente il processo di protezione, adattandolo alle esigenze dell'utente.
  • Autonomo — protegge persino se il PC non ha l'accesso a Internet.
  • Universale — protegge una vasta gamma di SO Windows — da Windows XP al recente Windows 10. Per saperne di più

Funzioni

  • Protegge le aree critiche del sistema contro le modifiche da parte dei programmi malevoli.
  • Rileva e termina script e processi malevoli, sospetti o inattendibili.
  • Riconosce modifiche indesiderate dei file, monitorando il funzionamento di tutti i processi nel sistema, cercando le attività tipiche del comportamento dei programmi malevoli (per esempio dei trojan ransomware), non permettendo agli oggetti pericolosi di incorporarsi nei processi di altri programmi.
  • Rileva e neutralizza le minacce più recenti, non ancora conosciute dal database dei virus Dr.Web: i trojan-ransomware (cryptolocker), i web injector, gli oggetti malevoli controllabili su remoto (vengono propagati per organizzare botnet e spiare), nonché i packer di virus.
  • Protegge dagli exploit — oggetti malevoli che per infiltrarsi nel sistema cercano di sfruttare le vulnerabilità, comprese quelle non conosciute da nessuno tranne che dagli autori dei virus (le cosiddette vulnerabilità "zero-day"). Quando rileva un tentativo di infiltrazione attraverso una falla, Dr.Web KATANA termina forzatamente il processo del programma sotto attacco.

    I sistemi invulnerabili non esistono!

    Gli sviluppatori dei software cercano di rilasciare prontamente le patch per coprire le falle conosciute. Per esempio Microsoft rilascia frequenti update di sicurezza. Tuttavia gli utenti installano una parte degli aggiornamenti con grande ritardo (o non li installano affatto), il che stimola i malintenzionati sia a cercare nuove vulnerabilità che a sfruttare quelle conosciute, ma non coperte sul lato delle potenziali vittime.

  • Controlla il funzionamento non soltanto dei browser più popolari, ma anche di qualsiasi plugin; protegge dai programmi che bloccano browser.

Oggi uno dei più popolari modi per introdurre programmi malevoli nel sistema è l'installazione di applicazioni aggiuntive travestite da software utili.

Dr.Web KATANA:

  • blocca la possibilità di modifica dei settori di avvio del disco da programmi malevoli per rendere impossibile l'avvio (per esempio, dei trojan) sul computer;
  • previene la disattivazione della modalità provvisoria di Windows, bloccando modifiche del registro;
  • non permette ai programmi malevoli di aggiungere alle routine di base del sistema operativo nuovi task richiesti dai malintenzionati; blocca determinate chiavi del registro di Windows, il che impedisce ai virus, per esempio di modificare l'aspetto normale del Desktop o di nascondere la presenza di un trojan nel sistema tramite un rootkit;
  • non permette ai programmi malevoli di modificare le regole di avvio dei software;
  • impedisce il caricamento non autorizzato dei driver nuovi o sconosciuti;
  • impedisce l'esecuzione automatica dei programmi malevoli, nonché di determinate applicazioni, quali gli anti-antivirus, non lasciando che si registrino nel registro per il successivo avvio automatico;
  • blocca i rami del registro responsabili per i driver di periferica virtuale, il che rende impossibile l'installazione di una nuova periferica virtuale;
  • blocca le connessioni tra i componenti degli spyware e il server che li controlla;
  • non permette ai software malevoli di compromettere il normale funzionamento dei servizi di sistema, per esempio, di interferire con il processo del regolare backup dei file.

Algoritmo di funzionamento

  • Quando rileva un tentativo di attivazione di un codice dannoso, Dr.Web KATANA termina forzatamente tale processo. Se il computer è stato attaccato attraverso una vulnerabilità in un altro software, Dr.Web KATANA termina il processo di tale software. L'antivirus non esegue alcun'azione con i file dell'applicazione attaccata, compreso lo spostamento in quarantena.
  • Come una nota informativa, l'utente vede un avviso di ciò che è stato impedito un tentativo di un'operazione malevola, il quale non richiede alcuna risposta.
  • Nel log degli eventi Dr.Web viene creato un record di un attacco impedito.
  • La base di conoscenza cloud del sistema riceve immediatamente un avviso dell'incidente. Se è necessario, gli specialisti Doctor Web reagiscono a questo incidente, per esempio migliorando l'algoritmo di protezione.

Aggiornamenti

A differenza dell'antivirus tradizionale, Dr.Web KATANA non contiene alcun database di firme antivirali e dunque non necessita del suo aggiornamento.

Gli algoritmi di protezione antivirus Dr.Web KATANA sono realizzati nella forma dei file eseguibili e delle librerie software. Questi algoritmi vengono migliorati periodicamente e gli errori scoperti vengono corretti per cui gli update corrispondenti vengono rilasciati.

Analizzando le azioni potenzialmente pericolose dei programmi malevoli, Dr.Web KATANA si appoggia non soltanto alle regole conservate sul computer protetto, ma anche ai dati del cloud delle reputazioni Dr.Web Cloud in cui sono raccolti:

  • i dati sugli algoritmi dei programmi che hanno intenzioni malevoli;
  • le informazioni sui file noti come "puliti";
  • le informazioni sulle firme digitali compromesse dei noti produttori di software;
  • le informazioni sulle firme digitali dei software pubblicitari/potenzialmente pericolosi;
  • gli algoritmi di protezione di determinate applicazioni.

Il sistema cloud di Dr.Web KATANA include metodi per ottenere le informazioni circa il funzionamento di Dr.Web sul PC protetto, comprese le informazioni circa le minacce recenti rilevate, il che permette di reagire prontamente ai difetti trovati nel funzionamento del sistema e di aggiornare le regole conservate localmente sul computer.

  • Di default, è impostato il livello di protezione Ottimale. In questa modalità sono protetti solo i rami di registro che possono essere sfruttati dai programmi malevoli e che è possibile bloccare (cioè proibirne le modifiche) — senza alcun notevole carico sulle risorse del computer.
  • Se esiste l'alto rischio di infezione, è possibile aumentare il livello di protezione a Medio.
  • Per il competo controllo degli accessi agli oggetti critici di Windows, si può aumentare il livello di protezione a Paranoicale.

    Con l'aumento del livello di protezione viene fornita l'ulteriore protezione del sistema in caso delle attività dei programmi malevoli non ancora conosciuti dal database dei virus Dr.Web. Tuttavia, allo stesso tempo aumenta il rischio dei conflitti tra i divieti della protezione preventiva e le esigenze delle applicazioni in esecuzione.

  • Attraverso profili nella scheda "Protezione" è possibile creare regole flessibili per le applicazioni attendibili e così evitare conflitti dei software nel corso del funzionamento di Dr.Web KATANA. Ogni profilo può includere concrete restrizioni all'accesso dei programmi alle risorse.
  • Diversi programmi richiedono per il loro funzionamento l'accesso a varie risorse. In Dr.Web KATANA l'utente può configurare i parametri di controllo della protezione Dr.Web per una specifica applicazione in modo che possa accedere soltanto a determinate risorse, il che può salvare il sistema nel caso se quest'applicazione venga infettata.

Maggiori informazioni sulla messa a punto

Dr.Web KATANA

  • Protezione dagli exploit

    Protezione dagli exploit Dr.Web KATANA #drweb

  • Analisi comportamentale

    Analisi comportamentale Dr.Web KATANA #drweb

  • Protezione delle applicazioni

    Protezione delle applicazioni Dr.Web KATANA #drweb

  • Protezione basata su cloud Dr.Web Cloud

    Protezione basata su cloud Dr.Web Cloud Dr.Web KATANA #drweb

Inoltre

  • Pannello di controllo

    Pannello di controllo Dr.Web KATANA #drweb

    Pannello di controllo Dr.Web KATANA #drweb