Dr.Web KATANA

Ayudaremos a elegir un producto Dr.Web

Ventajas

Dr.Web KATANA — es un conjunto entero de tecnologías antivirus Dr.Web de nueva generación destinado para la protección adelantada. Protegerá de las amenazas aún desconocidas para su antivirus.

El antivirus no basado en firmas más ligero para PC, portátiles, ultraportátiles y tabletas Windows 11/10/8/8.1/7/Vista SP2/XP SP2+ (sistemas de 32/64 bits)
No provoca conflictos con los antivirus de otros fabricantes

Listo para el funcionamiento

No requiere ninguna configuración, y empieza a funcionar de forma eficaz enseguida una vez instalado.

Flexible

Un conjunto de scripts de protección preinstalados y las posibilidades de la configuración fina permiten controlar el proceso de protección de forma integral, adaptándolo en función de las necesidades del usuario.

Autónomo

Dr.Web KATANA protege incluso si su PC no tiene acceso a Internet.

Universal —

protege una amplia gama de SO Windows — desde Windows XP hasta Windows 11. Más información

Los requisitos al sistema están en la documentación.

Todas las ventajas

Omnividente — neutraliza las amenazas más nuevas aún desconocidas para su antivirus

Cada día, centenares de miles de muestras de programas llegan al laboratorio antivirus para en análisis. Decenas de miles de entradas se añaden a diario a la base de virus. Son las amenazas ya conocidas para los analistas de virus, para las cuales ya han sido desarrollados los mecanismos de afrontarlas. Sin embargo, los programas que aún no llegaron a los expertos de seguridad informática para el análisis traen el mayor beneficio a los delincuentes.

Dr.Web Katana protege contra las acciones de los programas nocivos más nuevos y peligrosos hoy día, desarrollados para no ser detectados por los mecanismos tradicionales de firmas y heurísticos. Estos programas aún no han llegado al laboratorio antivirus para el análisis, por lo tanto, son desconocidos para las bases de virus en el momento de penetración en el sistema. Son los cifradores extorsionistas más nuevos, los injectors, los troyanos bloqueadores, así como las amenazas que usan las vulnerabilidades del «día cero».

Dr.Web KATANA proporciona la seguridad casi desde el momento de inicio del sistema operativo - ¡empieza a proteger antes de finalizar el inicio del antivirus de firmas tradicional.

Invisible

La mejora continua de programas nocivos y el crecimiento del número de los mismos causan la ampliación de la funcionalidad de los medios de protección que funcionan sin parar esperando un ataque. Muchas veces es la causa del funcionamiento más lento del equipo, lo que molesta a los usuarios, y los mismos a veces prefieren desactivar la protección antivirus para que el equipo funcione más "rápido". Al mejorar bastante la protección del equipo, Dr.Web KATANA casi no consume los recursos del sistema.

Dr.Web KATANA bloquea las acciones de programas nocivos activos, y así mismo no afecta al funcionamiento del equipo.

Fugaz — analiza al vuelo el comportamiento de amenazas y bloquea enseguida los scripts y los procesos nocivos que no pudo detectar su antivirus.

La protección en Dr.Web KATANA se basa en los métodos de búsqueda sin usar firmas y la neutralización de los programas nocivos y las tecnologías de protección de la nube. El producto analiza y controla todos los procesos del sistema, detecta los nocivos por su comportamiento característico y los bloquea.

Dr.Web KATANA

Más información

Los analizadores heurísticos tradicionales se basan en las reglas de comportamiento de programas legítimas indicadas de forma fija en la base de conocimiento. Los malintencionados también conocen estas reglas. Dr.Web KATANA funciona de otra forma - el producto analiza el comportamiento de cada programa iniciado «al vuelo», consultando la nube de reputación Dr.Web actualizada constantemente, y a base del conocimiento actual sobre cómo se comportan los programas nocivos, saca conclusiones sobre el peligro del mismo, y luego toma las medidas necesarias para neutralizar la amenaza.

Los analizadores heurísticos ordinarios controlan las consultas de programas nocivos a varios recursos del sistema. Pero qué hacer si un programa nocivo, al implementarse en el navegador, no consulta al sistema, sino simplemente modifica, por ejemplo, un cuadro de interacción con su banco?

Dr.Web KATANA supervisa la actividad de programas nocivos dentro de los procesos — ¡de esta forma, los intentos de robar la información sensible o de trasferir dinero de su cuenta se bloquearán de forma oportuna.

¿Cuándo se necesitan dos antivirus — uno tradicional y otro no basado en firmas?

Cuando el antivirus básico deja pasar las amenazas
Cuando el antivirus básico no puede ser actualizado con frecuencia
Cuando el PC lleva mucho tiempo fuera de la zona de acceso a Internet
Cuando el PC está en una red aislada donde las notificaciones se entregan con poca frecuencia

Compatibilidad

Los desarrolladores de Dr.Web KATANA confirmaron la compatibilidad con los productos TrendMicro, Symantec, Kaspersky, McAfee, ESET etc.

Perfiles de protección

A través de los perfiles de la pestaña «Protección», cree las reglas flexibles para las aplicaciones de confianza para evitar conflictos de software en caso de funcionamiento de Dr.Web KATANA. Cada perfil puede contener restricciones concretas de acceso de programas a los recursos.
Varios programas requieren acceso a varios recursos para su propio funcionamiento. Configure las opciones de control de la protección Dr.Web para alguna aplicación en concreto para que la misma tenga acceso solo a los recursos determinados, lo que puede salvar el sistema en caso de infección de esta aplicación.

Óptimo

Establecido de forma predeterminada. En este modo están protegidas solo las ramas del registro que se usan por programas malintencionados y pueden ser bloqueadas (se puede prohibir la modificación de las mismas) — sin cargar demasiado los recursos del equipo.

Medio

Si hay mayor peligro, se puede mejorar el nivel de protección hasta el Medio.

Paranoico

Para un control completo del acceso a objetos críticos de Windows, se puede mejorar el nivel de protección hasta el Paranoico. Así se proporciona la seguridad adicional del sistema para las posibles acciones del software nocivo aún desconocido para la base de virus Dr.Web. Pero al mismo tiempo, aumenta el riesgo de conflicto entre las prohibiciones de la protección preventiva y las necesidades de las aplicaciones iniciadas.

Conozca más sobre la configuración fina

Posibilidades

Características

Protege las partes críticas del sistema contra la modificación por los programas nocivos. Detecta y detiene los scripts y procesos nocivos, sospechosos o no seguros.
Detecta los cambios de archivos no deseados, supervisando el funcionamiento de todos los procesos en el sistema en busca de acciones características para los programas nocivos (por ejemplo, de troyanos extorsionistas) impidiendo que los objetos nocivos se implementen en los procesos de otros programas.
Detecta y neutraliza las amenazas más recientes aún desconocidas para la base de virus Dr.Web: troyanos extorsionistas (cifradores), injectors, objetos nocivos administrados de forma remota (difundidos para organizar botnets y espionaje), así como empaquetadores de virus.
Protege contra los exploits — objetos nocivos que para penetrar en el sistema intentan usar las vulnerabilidades, así mismo, aún desconocidas para todos excepto los creadores de virus (las así llamadas vulnerabilidades del «día cero»). Al detectar un intento de penetración a través de la vulnerabilidad, Dr.Web KATANA de forma emergente finaliza el proceso del programa atacado.

¡No existen sistemas invulnerables!

Los desarrolladores del software intentan lanzar de forma oportuna los parches para las vulnerabilidades conocidas. Por ejemplo, la empresa Microsoft lanza frecuentemente las actualizaciones de seguridad. Pero los usuarios instalan algunas de ellas con mucho retraso (o no las instalan nunca), por lo tanto, los malintencionados tanto buscan las nuevas vulnerabilidades, como usan las ya conocidas, pero no corregidas por la parte de las víctimas potenciales.
Supervisa el funcionamiento no solo de los navegadores más populares, sino de cualquier complemento para los mismos; protege contra los bloqueadores de navegadores.

Hoy día, uno de los modos más populares de penetración de programas nocivos al sistema es la instalación de aplicaciones adicionales camufladas por el software útil.

Dr.Web KATANA:

Bloquea la posibilidad de cambio de secciones de carga de la unidad por los programas nocivos para impedir el inicio (por ejemplo, de troyanos) en un equipo.
Previene la desactivación del modo seguro de Windows bloqueando los cambios del registro.
Impide que los programas nocivos añadan a la lógica del funcionamiento del sistema operativo la realización de las nuevas tareas necesarias para los malintencionados. Bloquea algunas opciones en el registro de Windows, lo que impide, por ejemplo, que los virus cambien la visualización correcta del Escritorio u oculten la presencia del troyano en el sistema por un rootkit.
No permite que el software malintencionado modifique las reglas de inicio de programas.
Impide la carga de controladores nuevos o desconocidos sin que el usuario lo sepa.
Bloquea el autoinicio de programas nocivos, así como de aplicaciones determinadas, por ejemplo, de anti antivirus, impidiendo que los mismos se registren en el registro para el inicio posterior.
Bloquea las ramas del registro responsables de controladores de dispositivos virtuales, lo que imposibilita la instalación del nuevo dispositivo virtual.
Bloquea las comunicaciones entre los componentes del software espía y el servidor que los controla.
Impide que el software malintencionado afecte al funcionamiento correcto de servicios del sistema, por ejemplo, afectar a la creación ordinaria de copias de seguridad de archivos.

Algoritmo de funcionamiento

Al detectar un intento de activar un código nocivo, Dr.Web KATANA finaliza este proceso de forma emergente. Si el ataque se realizó a través de la vulnerabilidad en otro software, Dr.Web KATANA finaliza el proceso de este programa. El antivirus realiza ninguna acción con los archivos de la aplicación atacada, incluida la de mover a cuarentena.
Como notificación, el usuario ve un aviso sobre la prevención del intento de una acción nociva, que no requiere respuesta.
En el registro de eventos Dr.Web se crea una entrada sobre la prevención del ataque.
La base de conocimiento en la nube del sistema recibe una notificación inmediata sobre el incidente. En caso necesario, los expertos de Doctor Web dan una respuesta inmediata al mismo, por ejemplo, mejorando el algoritmo de protección.

Actualizaciones

A diferencia del antivirus tradicional, Dr.Web KATANA no contiene la base de firmas antivirus y, por lo tanto, no necesita la actualización de la misma.

Los algoritmos de protección antivirus en Dr.Web KATANA fueron realizados como archivos ejecutables y bibliotecas de software. De vez en cuando, estos algoritmos mejoran, y los errores detectados en los mismos se corrigen, para lo cual se lanzan las actualizaciones correspondientes.

Para analizar las acciones potencialmente peligrosos de los programas nocivos, Dr.Web KATANA usa no solo las reglas guardadas en el equipo protegido, sino también los datos de la nube de reputación Dr.Web Cloud (si la misma está activada) donde se recopilan:

los datos sobre algoritmos de programas con intenciones nocivas;
la información sobre los archivos deliberadamente "limpios";
la información sobre las firmas digitales comprometidas de desarrolladores del software conocidos;
la información sobre las firmas digitales del software de publicidad/potencialmente peligroso;
los algoritmos de protección de alguna aplicación.

El sistema de la nube Dr.Web KATANA incluye los medios para obtener información sobre el funcionamiento de Dr.Web en el PC protegido, así mismo, sobre las amenazas más nuevas detectadas, lo que permite dar respuesta operativa a los errores de funcionamiento del sistema detectados y actualizar las reglas almacenadas en el equipo de forma local.