Совсем недавно у российского антивирусного вендора Dr.Web появился новый продукт – проактивный монитор Katana. Данный продукт не является сигнатурным антивирусом, он отслеживает подозрительное поведение приложений и выносит им вердикт.
Katana отлично подойдет как дополнение к любому антивирусному ПО, у которого нет проактивной защиты. Лично я использую ее в связке с 360 Total Security, так как у второго отсутствует поведенческий монитор.
Что умеет Dr.Web Katana?
Dr.Web KATANA защищает систему от компьютерных угроз с помощью несигнатурных методов: анализирует поведение процессов, использует облачные технологии обнаружения угроз и предустановленные правила. Программа не конфликтует с антивирусами других разработчиков и может работать в паре с ними, чтобы усилить защиту компьютера. KATANA использует технологии блокировки вредоносных процессов на основе поведенческого анализа.
Технология поведенческого анализа Dr.Web Process Heuristic защищает от неизвестных, наиболее опасных вредоносных программ, которые способны избежать обнаружения традиционными сигнатурными и эвристическими механизмами.
Process Heuristic анализирует поведение каждой запущенной программы, сверяясь с постоянно обновляемыми облачным сервисом, и на основе полученных данных о том, как ведут себя вредоносные программы, делает вывод о ее опасности, после чего принимаются необходимые меры по нейтрализации угрозы.
Данная технология защиты данных позволяет свести к минимуму ущерб от действий неизвестного вируса — при минимальном потреблении ресурсов защищаемой системы.
Process Heuristic контролирует любые попытки изменения системы:
- распознает процессы вредоносных программ, изменяющих нежелательным образом пользовательские файлы (например, действия троянских программ-шифровальщиков);
- предотвращает отключение безопасного режима Windows, блокируя изменения реестра.
- препятствует попыткам вредоносных программ внедриться в процессы других приложений;
- защищает от модификаций вредоносными программами критических участков системы;
- выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы;
- пресекает загрузки новых или неизвестных драйверов без ведома пользователя;
Дополнительная информация
В принипе, после установки \”Катаны\” потери производительности компьютера я не заметил. Интерфейс программы довольно красивый и понятный, единственный минус – продукт стоит около 1000 рублей, что довольно дороговато для проактивного дополнения к антивирусу.
Если сравнивать с защитой HIPS от Комодо, то тут производительность у доктора намного выше, и интерфейс приятнее.
Все верно. Больше отдельного проактивного монитора от крупных компаний я нейти не смог. Комодо слишком много ресурсов хавает, его устанавливать вообще не стоит.