Añadir a la biblioteca

ES RU CN DE EN ES FR JP PL UA

Noticias | Descuentos | Licencias | Centro de prevención de ciberdelitos | Clientes | Sobre la empresa

Dr.Web KATANA

Antivirus no basado en firmas

Dr.Web KATANA

Kills Active Threats And New Attacks


Un antivirus que no usa firmas para la protección preventiva contra las amenazas activas más nuevas, ataques objetivo e intentos de penetración, sobre todo a través de las vulnerabilidades del «día cero».

Dr.Web KATANA — es un conjunto entero de tecnologías antivirus Dr.Web de nueva generación destinado para la protección adelantada. Protegerá de las amenazas aún desconocidas para su antivirus.

Ventajas

  • Omnividente — neutraliza las amenazas más nuevas aún desconocidas para su antivirus.

    Cada día, centenares de miles de muestras de programas llegan al laboratorio antivirus para en análisis. Decenas de miles de entradas se añaden a diario a la base de virus. Son las amenazas ya conocidas para los analistas de virus, para las cuales ya han sido desarrollados los mecanismos de afrontar las mismas. Sin embargo, los programas que aún no llegaron a los expertos de seguridad informática para el análisis traen el mayor beneficio a los delincuentes.

    Dr.Web KATANA protege contra los programas nocivos más nuevos y peligrosos hoy día, desarrollados para no ser detectados por los mecanismos tradicionales de firmas y heurísticos. Estos programas aún no han llegado al laboratorio antivirus para el análisis, por lo tanto, son desconocidos para las base de virus en el momento de penetración en el sistema. Son los cifradores extorsionistas más nuevos, los troyanos injectors, los troyanos bloqueadores, así como las amenazas que usan las vulnerabilidades del «día cero».

    Dr.Web KATANA proporciona la seguridad casi desde el momento de inicio del sistema operativo - ¡empieza a proteger antes de finalizar el inicio del antivirus de firmas tradicional!

  • Invisible

    La mejora continua de programas nocivos y el crecimiento del número de los mismos causan la ampliación de la funcionalidad de los medios de protección que funcionan sin para esperando un ataque. Muchas veces es la causa del funcionamiento más lento del equipo, lo que molesta a los usuarios, y los mismos a veces prefieren desactivar la protección antivirus para que el equipo funcione más "rápido". Al haber mejorado significativamente la protección del equipo, los desarrolladores de Dr.Web KATANA hicieron que el funcionamiento del nuevo producto casi no se notara en cuanto a la carga del sistema y el consumo de recursos.

    Dr.Web KATANA bloquea las acciones de programas nocivos activos, y así mismo no afecta al funcionamiento del equipo.

  • Fugaz — analiza al vuelo el comportamiento de amenazas y bloquea enseguida los scripts y los procesos nocivos que no pudo detectar su antivirus.

    La protección en Dr.Web KATANA se basa en los métodos de búsqueda sin usar firmas y la neutralización de los programas nocivos y las tecnologías de protección de la nube. El producto analiza y controla todos los procesos del sistema, detecta los nocivos por su comportamiento característico y los bloquea.

    Dr.Web KATANA

    Más información

Los analizadores heurísticos tradicionales se basan en las reglas de comportamiento de programas legítimas indicadas de forma fija en la base de conocimiento. Los malintencionados también conocen estas reglas. Dr.Web KATANA funciona de otra forma - el producto analiza el comportamiento de cada programa iniciado «al vuelo», consultando la nube de reputación Dr.Web actualizada constantemente, y a base del conocimiento actual sobre cómo se comportan los programas nocivos, saca conclusiones sobre el peligro del mismo, y luego toma las medidas necesarias para neutralizar la amenaza.

Dr.Web KATANA
Dr.Web KATANA

Los analizadores heurísticos ordinarios controlan las consultas de programas nocivos a varios recursos del sistema. Pero ¿qué hacer si un programa nocivo, al implementarse en el navegador, no consulta al sistema, sino simplemente modifica, por ejemplo, un cuadro de interacción con su banco?

Dr.Web KATANA supervisa la actividad de programas nocivos dentro de los procesos — ¡de esta forma, los intentos de robar la información sensible o de trasferir dinero de su cuenta se bloquearán de forma oportuna!

Más información

  • Autónomo — no requiere ninguna configuración, y empieza a funcionar de forma eficaz enseguida una vez instalado.
  • Flexible — un conjunto de scripts de protección preinstalados y las posibilidades de la configuración fina permiten controlar el proceso de protección de forma integral, adaptándolo en función de las necesidades del usuario.
  • Autónomo — protege incluso sin acceso de su PC a Internet.
  • Universal — protege una amplia gama de SO Windows — desde Windows XP hasta el más nuevo Windows 10. Más información

Características

  • Protege las partes críticas del sistema contra la modificación por los programas nocivos. Detecta y detiene los scripts y procesos nocivos, sospechosos o no seguros.
  • Detecta los cambios de archivos no deseados, supervisando el funcionamiento de todos los procesos en el sistema en busca de acciones características para los programas nocivos (por ejemplo, de troyanos extorsionistas) impidiendo que los objetos nocivos se implementen en los procesos de otros programas.
  • Detecta y neutraliza las amenazas más recientes aún desconocidas para la base de virus Dr.Web: troyanos extorsionistas (cifradores), injectors, objetos nocivos administrados de forma remota (difundidos para organizar botnets y espionaje), así como empaquetadores de virus.
  • Protege contra los exploits — objetos nocivos que para penetrar en el sistema intentan usar las vulnerabilidades, así mismo, aún desconocidas para todos excepto los creadores de virus (las así llamadas vulnerabilidades del «día cero»). Al detectar un intento de penetración a través de la vulnerabilidad, Dr.Web KATANA de forma emergente finaliza el proceso del programa atacado.

    ¡No existen sistemas invulnerables!

    Los desarrolladores del software intentan lanzar de forma oportuna los parches para las vulnerabilidades conocidas. Por ejemplo, la empresa Microsoft lanza frecuentemente las actualizaciones de seguridad. Pero los usuarios instalan algunas de ellas con mucho retraso (o no las instalan nunca), por lo tanto, los malintencionados tanto buscan las nuevas vulnerabilidades, como usan las ya conocidas, pero no corregidas por la parte de las víctimas potenciales.

  • Supervisa el funcionamiento no solo de los navegadores más populares, sino de cualquier complemento para los mismos; protege contra los bloqueadores de navegadores.

Hoy día, uno de los modos más populares de penetración de programas nocivos al sistema es la instalación de aplicaciones adicionales camufladas por el software útil.

Dr.Web KATANA:

  • Bloquea la posibilidad de cambio de secciones de carga de la unidad por los programas nocivos para impedir el inicio (por ejemplo, de troyanos) en un equipo.
  • Previene la desactivación del modo seguro de Windows bloqueando los cambios del registro.
  • Impide que los programas nocivos añadan a la lógica del funcionamiento del sistema operativo la realización de las nuevas tareas necesarias para los malintencionados. Bloquea algunas opciones en el registro de Windows, lo que impide, por ejemplo, que los virus cambien la visualización correcta del Escritorio u oculten la presencia del troyano en el sistema por un rootkit.
  • No permite que el software malintencionado modifique las reglas de inicio de programas.
  • Impide la carga de controladores nuevos o desconocidos sin que el usuario lo sepa.
  • Bloquea el autoinicio de programas nocivos, así como de aplicaciones determinadas, por ejemplo, de anti antivirus, impidiendo que los mismos se registren en el registro para el inicio posterior.
  • Bloquea las ramas del registro responsables de controladores de dispositivos virtuales, lo que imposibilita la instalación del nuevo dispositivo virtual.
  • Bloquea las comunicaciones entre los componentes del software espía y el servidor que los controla.
  • Impide que el software malintencionado afecte al funcionamiento correcto de servicios del sistema, por ejemplo, afectar a la creación ordinaria de copias de seguridad de archivos.

Algoritmo de funcionamiento

  • Al detectar un intento de activar un código nocivo, Dr.Web KATANA finaliza este proceso de forma emergente. Si el ataque se realizó a través de la vulnerabilidad en otro software, Dr.Web KATANA finaliza el proceso de este programa. El antivirus realiza ninguna acción con los archivos de la aplicación atacada, incluida la de mover a cuarentena.
  • Como notificación, el usuario ve un aviso sobre la prevención del intento de una acción nociva, que no requiere respuesta.
  • En el registro de eventos Dr.Web se crea una entrada sobre la prevención del ataque.
  • La base de conocimiento en la nube del sistema recibe una notificación inmediata sobre el incidente. En caso necesario, los expertos de Doctor Web dan una respuesta inmediata al mismo, por ejemplo, mejorando el algoritmo de protección.

Actualizaciones

A diferencia del antivirus tradicional, Dr.Web KATANA no contiene la base de firmas antivirus y, por lo tanto, no necesita la actualización de la misma.

Los algoritmos de protección antivirus en Dr.Web KATANA fueron realizados como archivos ejecutables y bibliotecas de software. De vez en cuando, estos algoritmos mejoran, y los errores detectados en los mismos se corrigen, para lo cual se lanzan las actualizaciones correspondientes.

Para analizar las acciones potencialmente peligrosas de programas nocivos, Dr.Web KATANA se basa no solo en las reglas guardadas en el equipo protegido, sino también en los datos de la nube de reputación Dr.Web Cloud que recopila:

  • los datos sobre algoritmos de programas con intenciones nocivas;
  • la información sobre los archivos deliberadamente "limpios";
  • la información sobre las firmas digitales comprometidas de desarrolladores del software conocidos;
  • la información sobre las firmas digitales del software de publicidad/potencialmente peligroso;
  • los algoritmos de protección de alguna aplicación.

El sistema de la nube Dr.Web KATANA incluye los medios para obtener información sobre el funcionamiento de Dr.Web en el PC protegido, así mismo, sobre las amenazas más nuevas detectadas, lo que permite dar respuesta operativa a los errores de funcionamiento del sistema detectados y actualizar las reglas almacenadas en el equipo de forma local.

  • De forma predeterminada, se establece el nivel Óptimo de la protección. En este modo están protegidas solo las ramas del registro que se usan por programas malintencionados y pueden ser bloqueadas (se puede prohibir la modificación de las mismas) — sin cargar demasiado los recursos del equipo.
  • Si hay mayor peligro, se puede mejorar el nivel de protección hasta el Medio.
  • Para un control completo del acceso a objetos críticos de Windows, se puede mejorar el nivel de protección hasta el Paranoico.

    Al mejorar el nivel de protección, se proporciona la seguridad adicional del sistema para las posibles acciones del software nocivo aún desconocido para la base de virus Dr.Web. Pero al mismo tiempo, aumenta el riesgo de conflicto entre las prohibiciones de la protección preventiva y las necesidades de las aplicaciones iniciadas.

  • A través de los perfiles de la pestaña «Protección» se puede crear las reglas flexibles para las aplicaciones de confianza y así mismo evitar conflictos de software en caso de funcionamiento de Dr.Web KATANA. Cada perfil puede contener restricciones concretas de acceso de programas a los recursos.
  • Varios programas requieren acceso a varios recursos para su propio funcionamiento. En Dr.Web KATANA el usuario puede configurar las opciones de control de la Protección Dr.Web para alguna aplicación en concreto para que la misma tenga acceso solo a los recursos determinados, lo que puede salvar el sistema en caso de infección de esta aplicación.

Más información sobre las posibilidades de la configuración fina

Dr.Web KATANA

  • Protección contra exploits

    Protección contra exploits Dr.Web KATANA #drweb

  • Analizador heurístico

    Analizador heurístico Dr.Web KATANA #drweb

  • Protección de aplicaciones

    Protección de aplicaciones Dr.Web KATANA #drweb

  • Protección en la nube Dr.Web Cloud

    Protección en la nube Dr.Web Cloud Dr.Web KATANA #drweb

Y también

  • el Centro de Control

    el Centro de Control Dr.Web KATANA #drweb

    el Centro de Control Dr.Web KATANA #drweb