Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Dr.Web KATANA Kills Active Threats And New Attacks* Dr.Web KATANA

A non-signature anti-virus offering preventive protection against

  • the latest active threats
  • targeted attacks
  • infiltration attempts, including those taking advantage of zero-day vulnerabilities your anti-virus can’t yet detect.

Licensing | 30-day trial

New version Dr.Web 11.1 28.02.2019

For mail servers/file servers/ UNIX Internet gateways, and Linux workstations.

New in this version | Dr.Web 11.1 release news

Advantages

Dr.Web KATANA consists of a set of next-generation Dr.Web anti-virus technologies that is designed to provide advanced protection. It will shield your computer from threats your anti-virus may not yet be able to detect.

  • The most lightweight non-signature anti-virus for PCs, laptops, netbooks, and tablets running Windows 10/8/8.1/7/Vista SP2/XP SP2+ (32-/64-bit)
  • Does not conflict with third-party anti-viruses

Ready to protect

Requires no configuration and starts operating effectively as soon as it is installed.

Flexible

A set of pre-installed protection scripts and a fine tuning option make it possible to fully control the protection process, while adapting it to the needs of the user.

Offline

Dr.Web KATANA offers system protection even if a PC is not connected to the Internet.

Universal

Protects a wide range of Windows OS—from Windows XP to the latest version Windows 10. Find out more

Product system requirements can be found in the documentation.

All advantages

All-seeing — neutralises threats that are completely new and not yet known to your anti-virus

Every day the Doctor Web anti-virus laboratory receives several hundred thousand program samples. Every day tens of thousands of entries are added into the company’s virus databases. These are the threats with which our virus analysts are already familiar and for which neutralisation routines have been designed. However, programs that have not yet been analysed by information security experts are the ones that most benefit cybercriminals.

Dr.Web KATANA offers protection against the latest malicious programs that have been designed to bypass detection by traditional signature-based scanning and heuristic mechanisms. These programs have not yet been analysed by the anti-virus laboratory and, therefore, are unknown to Dr.Web at the moment of intrusion. They include the latest encryption ransomware programs, Trojan injectors, and Trojan blockers, as well as threats that exploit zero-day vulnerabilities.

Dr.Web KATANA starts protecting a system during the boot-up phase, even before the traditional, signature-based anti-virus is loaded!

Invisible

The functionality of anti-virus software must constantly be enhanced to keep pace with ever-evolving and ever-increasing numbers of malware programs. Such enhancements often decrease computer performance and irritate users to the point that they sometimes prefer to disable their anti-virus protection in order to allow their computers to work faster. Dr.Web KATANA’s developers have significantly enhanced computer security to create a new product that is practically invisible in terms of system load and system resource usage.

Dr.Web KATANA neutralises the actions of active malware programs without overloading the system.

Lightning-like — analyses the behaviour of each threat in real time and immediately neutralises harmful scripts and processes that your anti-virus didn’t manage to recognise.

Dr.Web KATANA’s protection is grounded in non-signature-based search methods, the neutralisation of malware, and cloud protection technologies. The product analyses and monitors all system processes and blocks those exhibiting malicious behaviour.

Dr.Web KATANA

More

Traditional behavioural analysers are based on predefined rules describing the behaviour of legitimate programs. Such rules are well known to criminals. Dr.Web KATANA acts differently. This product analyses the behaviour of each running program in real time by comparing it with the reputation information stored in the Dr.Web cloud, which is constantly being updated. Dr.Web subsequently uses that information to determine whether a program is dangerous and then takes whatever measures are necessary to neutralise the threat.

Dr.Web KATANA
Dr.Web KATANA

Traditional behavioural analysers monitor the requests malicious programs make of various system resources. But what if a malicious program, having infiltrated the browser, makes no requests of the system and simply modifies, for example, the screen you use to interact with your bank?

Dr.Web KATANA monitors malware activity within processes so that attempts to steal confidential information or transfer money from your account will be prevented in a timely manner!

When is it necessary to run two anti-virus applications concurrently—a conventional anti-virus and a non-signature anti-virus?

  • When your anti-virus fails to detect threats
  • When your anti-virus cannot be updated frequently enough
  • When your PC has been disconnected from the Internet for quite some time
  • When your PC is connected to a network that has no Internet access and is rarely supplied with updates

Compatibility

Dr.Web KATANA is known to be compatible with anti-virus software from TrendMicro, Symantec, Kaspersky, McAfee, ESET, and others.

Protection profiles

  • Using profiles on the Protection tab, the user can create flexible rules for trusted applications to prevent conflicts that may otherwise be caused by Dr.Web KATANA. Each profile can contain specific restrictions on how programs access resources.
  • To work properly, different programs require access to different resources. A Dr.Web KATANA user can configure Dr.Web’s control parameters to protect a specific application so that it receives access only to certain resources that can save the system in case that application gets infected.

Optimal

Optimal #drweb

Installed by default. This mode provides protection for only those registry branches that are used by malicious software and can be blocked (modification can be prohibited) — without a significant load on system resources.

Medium

Medium  #drweb

If the threat of infection increases, the protection level can be raised to Medium.

Paranoid

Paranoid #drweb

For full control over critical Windows areas, the protection level can be increased to Paranoid. Increasing the protection level provides the system with additional security in the event malware that has not yet been added to the Dr.Web virus database is active. But, at the same time, the risk increases for conflicts to arise between the prohibitions that have been placed on the system by the preventive protection and the requirements of the running applications.

Learn more about fine tuning

Funkcje

  • Chroni krytyczne obszary systemu przed zmodyfikowaniem ich przez malware.
  • Wykrywa i zatrzymuje wykonywanie złośliwych, podejrzanych lub niepewnych skryptów i procesów.
  • Wykrywa niechciane modyfikacje plików, monitoruje działanie wszystkich procesów celu wykrycia operacji typowych dla malware (np. aktywności ransomware szyfrującego pliki) i zapobiega wstrzykiwaniu przez złośliwe obiekty swojego kodu do innych procesów.
  • Wykrywa i neutralizuje zagrożenia które nie zostały jeszcze wykryte i wprowadzone do bazy wirusów Dr.Web: ransomware szyfrujące pliki, programy wstrzykujące, zdalnie zarządzane malware używane do szpiegowania i tworzenia botnetów, oraz złośliwe programy pakujące.
  • Chroni przed exploitami — złośliwe obiekty wykorzystujące błędy i luki w oprogramowaniu, włączając te jeszcze nikomu nieznane, poza intruzami przez których zostały stworzone (np. podatności zero-day). Jeśli Dr.Web KATANA wykryje, że złośliwy kod próbuje wykorzystać jakąś podatność, to taki atakujący proces zostanie natychmiast zakończony.

    Systemy nie do zdobycia nie istnieją!

    Deweloperzy próbują wydawać poprawki dla znanych podatności tak szybko, jak to tylko możliwe. Przykładowo, Microsoft dość często wypuszcza aktualizacje bezpieczeństwa dla swoich produktów. Jednakże użytkownicy często instalują niektóre z nich zbyt późno (lub nie instalują ich wcale). To zachęca intruzów do wyszukiwania nowych podatności i wykorzystywania na zaatakowanych komputerach tych już odkrytych i jeszcze nie usuniętych.

  • Kontroluje działanie najpopularniejszych przeglądarek i powiązanych z nimi wtyczek; chroni przed programami blokującymi przeglądarki.

Dziś jednym z najpopularniejszych sposobów penetrowania systemu przez złośliwe programy jest instalacja dodatków do aplikacji pod płaszczykiem użytecznych programów.

Dr.Web KATANA:

  • Blokuje zdolność malware do modyfikowania obszarów startowych dysku w celu zapobiegania np. uruchomieniu Koni Trojańskich na Twoim komputerze.
  • Blokuje wprowadzenie zmian w Rejestrze Windows aby zapewnić, że tryb awaryjny nie zostanie wyłączony.
  • Zapobiega modyfikowaniu podstawowych procedur systemowych przez złośliwe programy. Blokując niektóre klucze Rejestru Windows zapobiega działaniom dokonywanym przez malware polegającym na zmianie wyglądu pulpitu lub ukrywaniu trojana z rootkitem.
  • Zapobiega zmianom przez malware uprawnień uruchamiania.
  • Zapobiega ładowaniu bez zgody użytkownika nowych lub nieznanych sterowników.
  • Zapobiega dodawaniu swoich wpisów w Rejestrze Windows przez malware i pewne inne aplikacje, takie jak antywirusy, mających na celu umożliwienie automatycznego ich uruchamiania.
  • Blokuje sekcje rejestru zawierające informacje o sterownikach urządzeń wirtualnych, zapewniając, że żadne nowe urządzenie wirtualne nie zostanie stworzone.
  • Blokuje połączenia pomiędzy komponentami spyware i serwerem kontrolującym ich działanie.
  • Zapobiega zakłócaniu pracy procedur systemowych przez malware, takich jak zaplanowane kopie zapasowe.

Procedura neutralizacji zagrożenia jest następująca

  • Jeśli zostanie wykryta dowolna próba aktywowania złośliwego kodu, Dr.Web KATANA natychmiast przerwie działanie takiego procesu. Jeśli atak był przeprowadzony poprzez podatność innego oprogramowania, Dr.Web KATANA zakończy proces tego programu. Antywirus nie przeprowadzi żadnych działań na plikach zaatakowanej aplikacji i nie przeniesie żadnych plików do kwarantanny.
  • Użytkownicy również zobaczą powiadomienia o udaremnionych próbach przeprowadzenia złośliwych działań; nie jest wymagana żadna odpowiedź z ich strony.
  • Do dziennika zdarzeń Dr.Web zostanie dodany wpis o pokrzyżowanym ataku.
  • Również i do chmury zostanie wysłane natychmiastowe powiadomienie o incydencie. Jeśli będzie to konieczne, specjaliści Doctor Web odpowiedzą na to zdarzenie, przykładowo, aktualizując procedurę ochrony.

Aktualizacje

W przeciwieństwie do tradycyjnego antywirusa, Dr.Web KATANA nie zawiera bazy sygnatur wirusów, komponentu wymagającego aktualizacji.

W odróżnieniu od tradycyjnych antywirusów Dr.Web KATANA nie zawiera bazy sygnatur, komponentu wymagającego aktualizowania.

Aby wykryć złośliwe aktywności Dr.Web KATANA używa informacji zapisanych przez antywirusa lokalnie jak i danych dotyczących reputacji pochodzących z Chmury Dr.Web i zawierających:

  • Informacje o procedurach używanych przez programy mające złośliwe intencje;
  • Informacje o plikach które są na 100% czyste;
  • Informacje o zaatakowanych podpisach cyfrowych pochodzących od dobrze znanych twórców oprogramowania;
  • Informacje o podpisach cyfrowych używanych przez oprogramowanie reklamowe i potencjalnie niebezpieczne;
  • Procedury ochrony używane przez określone aplikacje.

Podsystem chmury w Dr.Web KATANA potrafi zbierać informacje o działaniu antywirusów Dr.Web na komputerach PC, włączając dane o zupełnie nowych zagrożeniach, co pozwala Doctor Web na szybką odpowiedź na wykryte defekty i na aktualizowanie reguł zapisanych na komputerze lokalnie.

Gallery

Control Center

Control Center #drweb
Control Center #drweb

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A