Dr.Web Katana — это целый комплекс антивирусных технологий Dr.Web нового поколения, предназначенный для защиты на опережение. Он оградит от тех угроз, которые еще не известны вашему антивирусу. Функциональные возможности - Защищает критически важные участки системы от модификаций вредоносными программами.
- Выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы.
- Распознает нежелательные изменения файлов, отслеживая работу всех процессов в системе в поисках действий, характерных для поведения вредоносных программ (например, троянцев-вымогателей), не позволяя опасным объектам внедриться в процессы других программ.
- Обнаруживает и нейтрализуeт новейшие, еще не известные вирусной базе Dr.Web угрозы: троянцев-вымогателей (шифровальщиков), инжекторы, удаленно управляемые вредоносные объекты (распространяемые для организации ботнетов и шпионажа), а также вирусные упаковщики.
- Защищает от эксплойтов — вредоносных объектов, пытающихся для проникновения в систему использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (т. н. уязвимости «нулевого дня»). При обнаружении попытки проникновения через уязвимость Dr.Web Katana принудительно завершает процесс атакуемой программы.
Неуязвимых систем не существует! Разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям. Например, компания Microsoft достаточно часто выпускает обновления безопасности. Но часть из них пользователи устанавливают с большим запозданием (или не устанавливают вовсе), что стимулирует злоумышленников как на поиск все новых уязвимостей, так и на использование уже известных, но не закрытых на стороне потенциальных жертв. - Контролирует работу не только наиболее популярных браузеров, но и любых плагинов к ним; защищает от блокировщиков браузеров.
Сегодня одним из наиболее популярных способов проникновения вредоносных программы в систему стала установка под видом полезного ПО дополнительных приложений. Dr.Web Katana: - блокирует возможность изменения вредоносными программами загрузочных областей диска с целью невозможности запуска (например, троянцев) на компьютере;
- предотвращает отключение безопасного режима Windows, блокируя изменения реестра;
- не позволяет вредоносным программам добавлять в логику работы операционной системы исполнение новых задач, нужных злоумышленникам; блокирует ряд параметров в реестре Windows, что не позволяет вирусам, например, изменить нормальное отображение Рабочего стола или скрыть присутствие троянца в системе при помощи руткита;
- не позволяет вредоносному ПО изменить правила запуска программ;
- пресекает загрузку новых или неизвестных драйверов без ведома пользователя;
- блокирует автозапуск вредоносных программ, а также определенных приложений, например, анти-антивирусов, не давая им зарегистрироваться в реестре для последующего запуска;
- блокирует ветки реестра, которые отвечают за драйверы виртуальных устройств, что делает невозможной установку нового виртуального устройства;
- блокирует связь между компонентами шпионского ПО и управляющим ими сервером;
- не позволяет вредоносному ПО нарушить нормальную работу системных служб – например, вмешаться в процесс штатного создания резервных копий файлов.
Алгоритм работы - При обнаружении попытки активации вредоносного кода Dr.Web Katana принудительно завершает такой процесс. Если атака производилась через уязвимость в другом программном обеспечении, Dr.Web Katana завершает процесс такой программы. Никакие действия антивируса над файлами атакованного приложения, включая перемещение в карантин, не производятся.
- В качестве информации к сведению пользователь видит уведомление о пресечении попытки вредоносного действия, реагировать на которое не требуется.
- В журнале событий Dr.Web создается запись о пресечении атаки.
- Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.
|
|