Dr.Web KATANA - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: Dr.Web KATANA (/thread-9836.html) |
Dr.Web KATANA - zord - 27.11.2015 Dr.Web wydał nowy produkt Katana który wykrywa zagrożenia na podstawie analizy ich zachowania. Cytat:Antywirus bezsygnaturowy oferujący ochronę zapobiegawczą przed najnowszymi aktywnymi zagrożeniami, atakami skierowanymi i próbami użycia przez trojany i exploity podatności, w tym podatności zero-day, mającymi na celu penetrowanie systemów. Strona programu: [Aby zobaczyć linki, zarejestruj się tutaj] RE: Dr.Web KATANA - ichito - 01.12.2015 Program zapowiada się ciekawie, bo właściwie od dłuższego czasu nie przypominam sobie nowego samodzielnego programu w kategorii bloker/monitor behawioralny. Zapowiadana technologia analizowania zachowania każdego procesu przypomina mi ThreatFire i co powodowało ciągłe na niego utyskiwania, że "sypie FP" i alertami dla znanych aplikacji...było to niestety brakiem zrozumienia sposobu działania TF, który domyślnie i w zależności od stopnia czułości traktował "bez pardonu" każdy nawet najbardziej zanany proces. W przypadku Katany mamy jeszcze chmurę, co przypomina nie tylko TF ze swoją społecznością i jej systemem reputacji, ale zbliża go do Mamutu (nierozwijany już bloker wchłonięty częściowo do pakietu Emsi). Skojarzenia są tym większe, że podobnie jak Mamutu i Katana ma też ściśle określone reguły i podejrzewam, że jakieś poziomy ochrony, co sugeruje screen poniżej z wątku o programie na Wildersach [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] RE: Dr.Web KATANA - tachion - 01.12.2015 Na chwilę obecną lepiej radzi sobie z ransomami jak ze zwykłymi trojanami,może nie tyle co zwykłe ale takimi co wykradają dane itp. rzeczy. RE: Dr.Web KATANA - ichito - 02.12.2015 Program zrobił na mnie wrażenie, choć staram się nie okazywać euforii Ale od początku... - program już od etapu kreatora instalacji wykrywa polską lokalizację, więc i program mamy w naszym języku, co znacznie ułatwia jego obsługę - podczas instalacji domyślnie łączymy się z chmurą DrWeb, co mam nam zapewnić możliwość korzystania z systemu reputacji dla wykrywanych procesów i ich akcji - wersję demo na 30 dni uzyskujemy w efekcie próby aktywizacji licencji (której nie posiadamy) jako link w ekranie kreatora [Aby zobaczyć linki, zarejestruj się tutaj] - po zakończeniu instalacji program rezyduje w zasobniku i tylko z menu tej ikonki dostajemy się do modułów Katany [Aby zobaczyć linki, zarejestruj się tutaj] - w "Narzędziach" znajdziemy informacje i ustawienia związane z licencją na program, kwarantanną oraz wsparciem producenta [Aby zobaczyć linki, zarejestruj się tutaj] - znacznie ciekawsze są "Ustawienia", bo związane są one m.in. z opcjami wpływającymi na zachowanie i skuteczność programu...panel "Główny" to opcje ustawień języka programu oraz importu/eksportu ustawień i ich ewentualnego resetowania czyli przywracania ustawień "fabrycznych"...w "Aktualizacjach" ustawiamy częstotliwość pobierania aktualizacji - panel "Samoochrona" to ustawienia związane z ochroną samego programu - jej włączanie/wyłączanie (niezalecane na pewno) oraz ciekawa opcja włączania blokady zmiany zegara systemowego...jest wyłączona domyślnie, ale może mieć znaczenie, jeśli szkodnik zechce zmienić te ustawienia - może mieć wpływ na niespodziewane wygaśnięcie licencji i tym samym zablokowanie działania programu lub np na wygaśnięcie certyfikatów i tym samym błędy działania systemu czy brak połączenia internetowego z jakąś ważną stroną [Aby zobaczyć linki, zarejestruj się tutaj] - "Dr.Web Cloud" to panel, w którym włączymy lub wyłączymy połączenie z chmurą producenta (opisałem to wyżej) - najciekawszy i najistotniejszy chyba panel to "Ochrona" - tu znajdziemy opcje związane z wyborem poziomu ochrony, jego modyfikacjami ("parametry blokowania podejrzanych aktywności"), moduł tworzenia własnych reguł dla wybranych procesów ("parametry dostępu do aplikacji") oraz - co jest interesującą funkcją - poziom ochrony "anty-exploit" [Aby zobaczyć linki, zarejestruj się tutaj] - program oferuje 3 predefiniowane poziomy ochrony (optymalny/zalecany, średni, paranoiczny), ale jest "ukryty" i poziom czwarty ...jeśli dokonamy zmiany dowolnej globalnej reguły na którymś z wybranych poziomów, to otrzymujemy poziom dodatkowy "ustawienia użytkownika" - screen poniżej przedstawia wykaz wszystkich monitorowanych akcji na poziomie optymalnym (zalecanym) [Aby zobaczyć linki, zarejestruj się tutaj] Małe podsumowanie - program wygląda przyjemnie i tylko pozornie jest nieskomplikowany...ustawienia ochrony pozwalają zaawansowanym użytkownikom na swobodne zmiany w regułach globalnych oraz tworzenie własnych reguł dla wybranych procesów, co pozwalać może na zwiększenie skuteczności programu. KATANA nie spowalnia komputera (systemu i działających aplikacji), działa chyba stabilnie (nie zauważyłem błędów), zużywa niewiele zasobów - stale w tle 2 procesy ( w tym jeden usługi) na screenie poniżej [Aby zobaczyć linki, zarejestruj się tutaj] RE: Dr.Web KATANA - nikita - 02.12.2015 Za darmo bym brał. Uczestnictwo w programie udoskonalania produktu i przesyłanie informacji do chmury producenta w celu udoskonalania detekcji w produktach płatnych mógłbym zaoferować. A tak serio, serio, to cena chyba zbyt wysoka jak na tak młody produkt. Owszem, możliwości posiada olbrzymie, ale nie wiadomo na razie jak skończy się jego rozwój. Gdyby wszystko poszło dobrą drogą i KATANA faktycznie okazałaby się trafnym rozwiązaniem, to 40€ mógłbym zapłacić za licencję dożywotnią RE: Dr.Web KATANA - ichito - 03.12.2015 Oczywiście, że cena jest zbyt wysoka, ale producent zapewne liczy na "zapaleńców", których ten program zadowoli jako samodzielne narzędzie. Interesujące jest w nim to, że oferuje samodzielną funkcję ochrony przeciw exploitom, co jest dość rzadkie, bo zakłada dodatkową analizę pracy podatnych procesów, które normalnie są procesami zaufanymi. Przy okazji...wg informacji na Malwaretips można skorzystać z 90-dniowej licencji próbnej na Katanę...instrukcja poniżej [Aby zobaczyć linki, zarejestruj się tutaj] RE: Dr.Web KATANA - joa17t - 05.12.2015 Wczoraj nieopatrznie, pomimo wystarczającej ochrony, używam min. darmowego Malwarebytes Anti- Exploit, po przeczytaniu informacji o promocji na ów soft, podanej na malwaretips, próbowałam go zainstalować ... Na szczęście zrezygnowałam z tego bo: na samym wstępie jego instalacji coś było nie tak z moim kompem, nie mogłam uruchomić menadżera zadań, za drugim razem jak był włączony, to się zawiesił... Potem chciałam się wylogować, ale to nie było możliwe i pomógł mi dopiero twardy restart. Swoją drogą niedawno, pomimo sporej ochrony, zawirusowałam mojego kompa, bo kliknęłam na link w podejrzanym mailu i pomógł mi dopiero mój kolega XMan, który na forum DP założył temat w moim imieniu i tam pozbyłam się wirusa. Czyli czasem nawet najlepsza ochrona, lepsza od mojej, zawiedzie jak jej użytkownik jest nieostrożny. RE: Dr.Web KATANA - terepeteme - 05.12.2015 Orientuje się ktoś jak ta Katana ewentualnie współpracuje z innymi programami np.Kaspersky ,Emsisoft czy też Avast itp. czy raczej nie bardzo RE: Dr.Web KATANA - Jacenty - 05.12.2015 (05.12.2015, 09:47)terepeteme napisał(a): Przyznam ze osobiście nie testowałem Katany z innymi AV i nie wiem jak się takie "kombi" zachowuje ale........no właśnie jest pytanie .....potrzebuje Katane dodatkowo do mojego AV lub innego Pakietu? Moim zdaniem nie tym bardziej ze nie jest wcale tania jako osobny produkt wiec nie wydal bym na nią tyle pieniędzy. RE: Dr.Web KATANA - ichito - 07.12.2015 (05.12.2015, 09:47)terepeteme napisał(a): Jeśli masz pakiet, to można chyba jedynie wykorzystać moduł "anti-exploit", a resztę zostawić na poziomie zalecanym...jeśli nie, to można próbować się pokusić o podniesienie poziomu, ale to skutkować może czasem jakimś defektem, bo i darmowe nawet i okrojone AV mają teraz moduły do kontroli zachowań. Trochę w tym programie mi brak jakiś pośrednich ustawień, bo przejście na jakikolwiek inny, niż zalecany poziom skutkuje od razu komunikatem na czerwono w oknie ustawień, że to może być groźne dla działających aplikacji...to mylące i dające użytkownikowi poczucie obawy, czy aby na pewno dobrze robi. Część znów zejdzie na poziom zalecany czyli de facto oferujący najsłabszą czujność domyślnie wspomaganą przez wyniki/decyzje z chmury. |