Dr.Web KATANA
#1
Dr.Web wydał nowy produkt Katana który wykrywa zagrożenia na podstawie analizy ich zachowania.

Cytat:Antywirus bezsygnaturowy oferujący ochronę zapobiegawczą przed najnowszymi aktywnymi zagrożeniami, atakami skierowanymi i próbami użycia przez trojany i exploity podatności, w tym podatności zero-day, mającymi na celu penetrowanie systemów.
Dr.Web Katana składa się z zestawu najnowszych technologii antywirusowych Dr.Web zaprojektowanych w celu zapewnienia zaawansowanej ochrony przed wirusami. Będzie ona osłaniać Twój komputer przed zagrożeniami jeszcze nierozpoznawalnymi dla Twojego antywirusa.
Zalety
  • Skuteczny — neutralizuje zagrożenia które są zupełnie nowe i jeszcze nieznane dla Twojego antywirusa.
    Każdego dnia laboratorium antywirusowe Doctor Web otrzymuje kilka setek tysięcy próbek programów. Każdego dnia dziesiątki tysięcy wpisów są dodawane do firmowych baz wirusów. Są to zagrożenia z którymi analitycy wirusów są już zaznajomieni i dla których zostały zaprojektowane procedury neutralizacyjne. Jednakże to programy, które jeszcze nie zostały zanalizowane przez ekspertów z zakresu bezpieczeństwa informacji są tymi, z których cyberprzestępcy czerpią największe korzyści.
    Dr.Web Katana oferuje ochronę przed najnowszymi złośliwymi programami które zostały zaprojektowane do omijania detekcji używającej tradycyjnego skanowania opartego na sygnaturach i mechanizmach heurystycznych. Te programy nie zostały jeszcze poddane analizie przez laboratorium antywirusowe i, z tego powodu, w momencie ataku są one nieznane dla Dr.Web. Zawierają się tu najnowsze programy ransomware szyfrujące pliki, trojany wstrzykujące i blokujące, jak i zagrożenia wykorzystujące podatności zero-day.
    Dr.Web Katana rozpoczyna ochronę systemu już podczas jego uruchamiania, dużo wcześniej zanim tradycyjny, oparty na sygnaturach antywirus zostanie załadowany!
  • Niewidoczny
    Funkcjonalność oprogramowania antywirusowego musi być rozwijana w sposób ciągły, aby dotrzymać kroku wciąż ewoluującym i zwiększającym swoją liczebność złośliwym programom. Antywirus musi być zdolny do działania bez przerw w oczekiwaniu na nieuchronny atak. Te rozszerzenia często zmniejszają wydajność komputera i irytują użytkowników do tego stopnia, że czasami wolą wyłączyć swoją ochronę antywirusową, aby pozwolić swoim komputerom na szybszą pracę. Deweloperzy Dr.Web KATANA znacząco zwiększyli bezpieczeństwo komputera tworząc nowy produkt, który jest praktycznie niewidoczny patrząc przez pryzmat obciążenia systemu i wykorzystania zasobów systemowych.
    Dr.Web Katana neutralizuje działania aktywnych złośliwych programów bez przeciążania systemu.
  • Szybki — analizuje zachowanie każdego zagrożenia w czasie rzeczywistym i natychmiast neutralizuje szkodliwe skrypty i procesy których Twój antywirus nawet nie zdołał rozpoznać.
    Ochrona Dr.Web Katana opiera się na bezsygnaturowych metodach wyszukiwania , neutralizacji malware i technologiach ochrony w chmurze. Produkt analizuje i monitoruje wszystkie procesy w systemie i blokuje te, które wykazują złośliwe zachowanie.
    [Obrazek: katana_scr_0.png]

Tradycyjne analizatory behawioralne bazują na predefiniowanych regułach opisujących zachowanie legalnych programów. Te reguły są dobrze znane przestępcom. Dr.Web Katana działa inaczej. Ten produkt analizuje zachowanie każdego uruchomionego programu w czasie rzeczywistym, porównując je z informacjami o reputacji zapisanymi w chmurze Dr. Web, która jest aktualizowana w sposób ciągły. Następnie Dr.Web Katana używa tych informacji do określenia czy dany program jest niebezpieczny, a następnie określa jakie środki są niezbędne do zneutralizowania zagrożenia.
[Obrazek: katana_scr_1.png]
[Obrazek: katana_scr_2.png]
Tradycyjne analizatory behawioralne monitorują żądania złośliwych programów wykorzystując różne zasoby systemowe. Ale co, jeśli złośliwy program, przeniknąwszy do przeglądarki, nie wystawia żadnych żądań do systemu, ale w prosty sposób modyfikuje, na przykład, okno używane przez Ciebie do komunikowania się z Twoim bankiem?
Dr.Web Katana monitoruje aktywność malware wewnątrz procesów, więc te próby wykradania poufnych informacji lub przesłania pieniędzy z Twojego konta bankowego będą zablokowane w odpowiednim momencie i w odpowiedni sposób!
  • Niezależny — nie wymaga żadnej konfiguracji i rozpoczyna efektywne działanie od razu, gdy tylko zostanie zainstalowany.
  • Elastyczny — zestaw preinstalowanych skryptów ochronnych i możliwość dostrajania ich do potrzeb czynią go zdolnym do pełnej kontroli procesu ochrony, nawet podczas adaptowania się do oczekiwań użytkownika.
  • Offline — chroni system nawet wtedy, gdy PC nie jest podłączony do Internetu.
  • Uniwersalny — chroni szeroki zakres systemów z rodziny Windows — od Windows XP do ostatniej wersji Windows 10.

    [Aby zobaczyć linki, zarejestruj się tutaj]

  • Bezkonfliktowy — potrafi działać w połączeniu z innymi antywirusami zwiększając ochronę Twojego komputera.

Strona programu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Program zapowiada się ciekawie, bo właściwie od dłuższego czasu nie przypominam sobie nowego samodzielnego programu w kategorii bloker/monitor behawioralny. Zapowiadana technologia analizowania zachowania każdego procesu przypomina mi ThreatFire i co powodowało ciągłe na niego utyskiwania, że "sypie FP" i alertami dla znanych aplikacji...było to niestety brakiem zrozumienia sposobu działania TF, który domyślnie i w zależności od stopnia czułości traktował "bez pardonu" każdy nawet najbardziej zanany proces. W przypadku Katany mamy jeszcze chmurę, co przypomina nie tylko TF ze swoją społecznością i jej systemem reputacji, ale zbliża go do Mamutu (nierozwijany już bloker wchłonięty częściowo do pakietu Emsi). Skojarzenia są tym większe, że podobnie jak Mamutu i Katana ma też ściśle określone reguły i podejrzewam, że jakieś poziomy ochrony, co sugeruje screen poniżej z wątku o programie na Wildersach

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Na chwilę obecną lepiej radzi sobie z ransomami jak ze zwykłymi trojanami,może nie tyle co zwykłe ale takimi co wykradają dane itp. rzeczy.
Odpowiedz
#4
Program zrobił na mnie wrażenie, choć staram się nie okazywać euforii Smile Ale od początku...
- program już od etapu kreatora instalacji wykrywa polską lokalizację, więc i program mamy w naszym języku, co znacznie ułatwia jego obsługę

- podczas instalacji domyślnie łączymy się z chmurą DrWeb, co mam nam zapewnić możliwość korzystania z systemu reputacji dla wykrywanych procesów i ich akcji


- wersję demo na 30 dni uzyskujemy w efekcie próby aktywizacji licencji (której nie posiadamy) jako link w ekranie kreatora

[Aby zobaczyć linki, zarejestruj się tutaj]



- po zakończeniu instalacji program rezyduje w zasobniku i tylko z menu tej ikonki dostajemy się do modułów Katany

[Aby zobaczyć linki, zarejestruj się tutaj]



- w "Narzędziach" znajdziemy informacje i ustawienia związane z licencją na program, kwarantanną oraz wsparciem producenta

[Aby zobaczyć linki, zarejestruj się tutaj]



- znacznie ciekawsze są "Ustawienia", bo związane są one m.in. z opcjami wpływającymi na zachowanie i skuteczność programu...panel "Główny" to opcje ustawień języka programu oraz importu/eksportu ustawień i ich ewentualnego resetowania czyli przywracania ustawień "fabrycznych"...w "Aktualizacjach" ustawiamy częstotliwość pobierania aktualizacji

- panel "Samoochrona" to ustawienia związane z ochroną samego programu - jej włączanie/wyłączanie (niezalecane na pewno) oraz ciekawa opcja włączania blokady zmiany zegara systemowego...jest wyłączona domyślnie, ale może mieć znaczenie, jeśli szkodnik zechce zmienić te ustawienia - może mieć wpływ na niespodziewane wygaśnięcie licencji i tym samym zablokowanie działania programu lub np na wygaśnięcie certyfikatów i tym samym błędy działania systemu czy brak połączenia internetowego z jakąś ważną stroną

[Aby zobaczyć linki, zarejestruj się tutaj]



- "Dr.Web Cloud" to panel, w którym włączymy lub wyłączymy połączenie z chmurą producenta (opisałem to wyżej)

- najciekawszy i najistotniejszy chyba panel to "Ochrona" - tu znajdziemy opcje związane z wyborem poziomu ochrony, jego modyfikacjami ("parametry blokowania podejrzanych aktywności"), moduł tworzenia własnych reguł dla wybranych procesów ("parametry dostępu do aplikacji")  oraz - co jest interesującą funkcją - poziom ochrony "anty-exploit"

[Aby zobaczyć linki, zarejestruj się tutaj]



- program oferuje 3 predefiniowane poziomy ochrony (optymalny/zalecany, średni, paranoiczny), ale jest "ukryty" i poziom czwarty Smile...jeśli dokonamy zmiany dowolnej globalnej reguły na którymś z wybranych poziomów, to otrzymujemy poziom dodatkowy "ustawienia  użytkownika"

- screen poniżej przedstawia wykaz wszystkich monitorowanych akcji na poziomie optymalnym (zalecanym)

[Aby zobaczyć linki, zarejestruj się tutaj]



Małe podsumowanie - program wygląda przyjemnie i tylko pozornie jest nieskomplikowany...ustawienia ochrony pozwalają zaawansowanym użytkownikom na swobodne zmiany w regułach globalnych oraz tworzenie własnych reguł dla wybranych procesów, co pozwalać może na zwiększenie skuteczności programu. KATANA nie spowalnia komputera (systemu i działających aplikacji), działa chyba stabilnie (nie zauważyłem błędów), zużywa niewiele zasobów - stale w tle 2 procesy ( w tym jeden usługi) na screenie poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Za darmo bym brał. Uczestnictwo w programie udoskonalania produktu i przesyłanie informacji do chmury producenta w celu udoskonalania detekcji w produktach płatnych mógłbym zaoferować. A tak serio, serio, to cena chyba zbyt wysoka jak na tak młody produkt. Owszem, możliwości posiada olbrzymie, ale nie wiadomo na razie jak skończy się jego rozwój. Gdyby wszystko poszło dobrą drogą i KATANA faktycznie okazałaby się trafnym rozwiązaniem, to 40€ mógłbym zapłacić za licencję dożywotnią Wink
SpyShelter Firewall
Odpowiedz
#6
Oczywiście, że cena jest zbyt wysoka, ale producent zapewne liczy na "zapaleńców", których ten program zadowoli jako samodzielne narzędzie. Interesujące jest w nim to, że oferuje samodzielną funkcję ochrony przeciw exploitom, co jest dość rzadkie, bo zakłada dodatkową analizę pracy podatnych procesów, które normalnie są procesami zaufanymi.
Przy okazji...wg informacji na Malwaretips można skorzystać z 90-dniowej licencji próbnej na Katanę...instrukcja poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Wczoraj nieopatrznie, pomimo wystarczającej ochrony, używam min. darmowego Malwarebytes Anti- Exploit, po przeczytaniu informacji o promocji na ów soft, podanej na malwaretips, próbowałam go zainstalować ... Na szczęście zrezygnowałam z tego bo: na samym wstępie jego instalacji coś było nie tak z moim kompem, nie mogłam uruchomić menadżera zadań, za drugim razem jak był włączony, to się zawiesił... Potem chciałam się wylogować, ale to nie było możliwe i pomógł mi dopiero twardy restart.

Swoją drogą niedawno, pomimo sporej ochrony, zawirusowałam mojego kompa, bo kliknęłam na link w podejrzanym mailu i pomógł mi dopiero mój kolega XMan, który na forum DP założył temat w moim imieniu i tam pozbyłam się wirusa. Smile2

Czyli czasem nawet najlepsza ochrona, lepsza od mojej, zawiedzie jak jej użytkownik jest nieostrożny. Sad
Kto pyta nie błądzi, ale błądzić jest rzeczą ludzką. Wink
Odpowiedz
#8
Orientuje się ktoś jak ta Katana ewentualnie współpracuje z innymi programami np.Kaspersky ,Emsisoft czy też Avast itp. czy raczej nie bardzo  Smile
 Ελευθερία ή θάνατος
Odpowiedz
#9
(05.12.2015, 09:47)terepeteme napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Orientuje się ktoś jak ta Katana ewentualnie współpracuje z innymi programami np.Kaspersky ,Emsisoft czy też Avast itp. czy raczej nie bardzo  Smile

Przyznam ze osobiście nie testowałem Katany z innymi AV i nie wiem jak się takie "kombi" zachowuje ale........no właśnie  jest pytanie .....potrzebuje Katane dodatkowo do mojego AV lub innego Pakietu? Moim zdaniem nie tym bardziej ze nie jest wcale tania jako osobny produkt wiec nie wydal bym na nią tyle pieniędzy. Wink
Pozdrawiam Jacek
Odpowiedz
#10
(05.12.2015, 09:47)terepeteme napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Orientuje się ktoś jak ta Katana ewentualnie współpracuje z innymi programami np.Kaspersky ,Emsisoft czy też Avast itp. czy raczej nie bardzo  Smile

Jeśli masz pakiet, to można chyba jedynie wykorzystać moduł "anti-exploit", a resztę zostawić na poziomie zalecanym...jeśli nie, to można próbować się pokusić o podniesienie poziomu, ale to skutkować może czasem jakimś defektem, bo i darmowe nawet i okrojone AV mają teraz moduły do kontroli zachowań.
Trochę w tym programie mi brak jakiś pośrednich ustawień, bo przejście na jakikolwiek inny, niż zalecany poziom skutkuje od razu komunikatem na czerwono w oknie ustawień, że to może być groźne dla działających aplikacji...to mylące i dające użytkownikowi poczucie obawy, czy aby na pewno dobrze robi. Część znów zejdzie na poziom zalecany czyli de facto oferujący najsłabszą czujność domyślnie wspomaganą przez wyniki/decyzje z chmury.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości