Перейти к содержимому


Фото
* * * * * 1 Голосов

KATANA


  • Please log in to reply
50 ответов в этой теме

#1 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 15 Май 2020 - 21:12

Здравствуйте!

 

Помогите, пожалуйста, понять область использования Dr.Web KATANA. Я понимаю, что это дополнительный несигнатурный антивирус. Понимаю, что его надо использовать совместно с другими антивирусами. Прочитал документацию и те немногие темы на форуме, которые отобразились по этому ключевому слову. 

 

Но всё же не могу понять, в каких случаях KATANA защищает мой компьютер. Протестировал в разных условиях. К сожалению, из доступных и даже очень старых вирусов-троянов KATANA сработала только на один.  :(

 

Как тогда используются "данные репутационного облака Dr.Web Cloud"? Эти древние нежелательные элементы давно должны были внесены в облако в отрицательной репутацией.

 

А можно ли ожидать, что КАТАНА заметит и остановит шифровальщика?  :unsure: Некоторые антивирусы, тоже полагающиеся на эвристику и облако, замечают шифрование документа и останавливают соответствующий процесс в памяти. 

 

KATANA совместима со всеми антивирусами или есть исключения? 



#2 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 15 Май 2020 - 21:15

Кстати, поправьте, пожалуйста, название антивируса Mcaffee на странице https://products.drweb.ru/home/katana/.

 



#3 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 15 Май 2020 - 21:31

В Катане тоже есть механизм защиты от шифровальщиков. 100% гарантии нет, как и у всех остальных вендоров, но шанс есть.

Остальное на сайте всё расписано.. В общем - это несигнатурная часть обычного антивируса.

Как дополнение к любому другому АВ, не повредит, но полагаться только на нее не стоит.

На конфликты с другими АВ вроде не жаловались.


Сообщение было изменено SergSG: 15 Май 2020 - 21:31


#4 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 15 Май 2020 - 23:52

Но ведь и многие другие антивирусы пытаются анализировать поведение в памяти и попытки закодировать файлы. И тоже есть эвристика.

 

Я всё пытаюсь понять как именно KATANA поможет избежать известного или неизвестного заражения. Потому что, давайте честно скажем, КАТАНА выходит дороже даже Security Space, если учитывать скидки на SS, доступные всем. Но подобных скидок на КАТАНА нет. А функционал KATANA присутствует в Security Space, как говорит документация.



#5 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 621 Сообщений:

Отправлено 16 Май 2020 - 02:35

Аксиома: 100%-ной защиты не существует. Риск заражения будет присутствовать всегда, хоть увешайтесь антивирусами с ног до головы. Что касается разного рода эвристических механизмов и поведенческих анализаторов - да, такой функционал присутствует в некоторых продуктах, но если есть еще и "подстраховка" в виде Katana, то хуже не будет, т.к. никто не может предсказать, насколько эффективно сработает такая превентивная защита у вашего антивируса (если она вообще есть) в данном конкретном случае. Да, функционал Katana присутствует в SS, а что касается политики ценообразования - это уже не сюда. Здесь технический форум.



#6 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Май 2020 - 10:25

Но ведь и многие другие антивирусы пытаются анализировать поведение в памяти и попытки закодировать файлы. И тоже есть эвристика.

 

Я всё пытаюсь понять как именно KATANA поможет избежать известного или неизвестного заражения. Потому что, давайте честно скажем, КАТАНА выходит дороже даже Security Space, если учитывать скидки на SS, доступные всем. Но подобных скидок на КАТАНА нет. А функционал KATANA присутствует в Security Space, как говорит документация.

Идеальных несигнатурных механизмов не существует. Каждый вендор решает эти вопросы по своему, у каждого есть свои плюсы и минусы. Чем больше вариантов защиты у юзера, тем выше шанс, что хоть какой то эвристик что то поймает. Для конкретного вируса, например - основной пропустил, Катана поймала, или наоборот.

Цена Катаны и механизм ее лицензирования, на мой взгляд, убийственны для нее же самой. Но это вопросы менеджмента и маркетинга и задавать их имеет смысл только на оф. сайте.



#7 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 16 Май 2020 - 11:27

Кстати, поправьте, пожалуйста, название антивируса Mcaffee на странице https://products.drweb.ru/home/katana/.

Спасибо, передал ответственным.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#8 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 16 Май 2020 - 13:35

Цена Катаны и механизм ее лицензирования, на мой взгляд, убийственны для нее же самой.

 

Я Вам больше скажу, когда звонишь в поддержку касательно покупки КАТАНы, техподдержка открыто говорит, мол, зачем Вам КАТАНА, купите полноценный антивирус Security Space.  :o

 

 

Спасибо, передал ответственным.

 

А можете в дополнение к этому попросить указать версии, на которых тестировалась совместимость? Ведь с момента выпуска КАТАНы прошло много времени, у других компаний вышли новые продукты.

 

 

касается разного рода эвристических механизмов и поведенческих анализаторов - да, такой функционал присутствует в некоторых продуктах, но если есть еще и "подстраховка" в виде Katana, то хуже не будет,

 

Точно хуже не будет? Ведь и тот и другой антивирусы перехватывают какие-то системные вызовы, оба могут попытаться остановить подозрительный процесс. А если KATANA посчитает другой антивирус подозрительным? Или KATANA уже имеет список других возможных антивирусов?

Это возвращает обсуждение к вопросу в какими антивирусами тестировали КАТАНу.



#9 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Май 2020 - 14:22

 

Цена Катаны и механизм ее лицензирования, на мой взгляд, убийственны для нее же самой.

 

Я Вам больше скажу, когда звонишь в поддержку касательно покупки КАТАНы, техподдержка открыто говорит, мол, зачем Вам КАТАНА, купите полноценный антивирус Security Space.  :o

Наверно они правы. Если взять SS и при установке поснимать птички на всех компонентах, получится та же Катана, но с большой кучей плюшек, со сканером и дешевле самой Катаны. Будет такая псевдо-Катана.

 

По совместимости - системные возова перехватывает куча всего. Одним больше, одним меньше - значения не имеет. Сами АВ и Катана вряд ли могут серьезно конфликтовать. А вот реакция на вредоносы - штука трудно предсказуемая.

Я пробовал псевдо-Катану с Авастом - псевдо-Катана первой заблокировала Hosts и Аваст надолго призадумался. Потом, видимо в отместку, заблокировал файл из ее обновления.  :)



#10 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 16 Май 2020 - 15:53

Хотел бы ещё поинтересоваться о работе "Превентивной защиты Dr.Web", которая, как я понимаю, присутствует и КАТАНе.

 

В описании есть такие приложения:

  • все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser);
  • приложения MS Office, включая новейший MS Office 2016;

Нет упоминания Microsoft Edge, включая основанного на Chromium. Он так же поддерживается и защищается на том же уровне, как и другие упомянутые браузеры?

 

Явно указан MS Office. Сейчас так же популярен бесплатный и вполне рабочий LibreOffice. Отсутствие его упоминания говорит о ином способе защиты этого офисного пакета? Как минимум, для Dr.Web Security Space мне приходится явно добавлять soffice.bin в список доверенных приложений.

 

Тот же вопрос об "информации о заведомо «чистых» файлах".

В этот список "чистый" список включен LibreOffice?



#11 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 16 Май 2020 - 18:54

Вы спрашиваете за "Защиту от эксплойтов", это не совсем превентивка. О таких интимных подробностях знают, наверно, только разработчики.  :)

ХромоЭдж вроде как тоже защищается от эксплойтов, а вот за обычный Эдж мне самому интересно.



#12 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 16 Май 2020 - 23:47

SS без компонентов все равно грузит движок с базами?
По идее катана должна быть легковесней.

#13 riaman

riaman

    Member

  • Posters
  • 206 Сообщений:

Отправлено 17 Май 2020 - 10:39

А можно ли ожидать, что КАТАНА заметит и остановит шифровальщика?

 

Если в приоритете защититься именно от шифровальщика, то лучше грамотно настроить бэкапы важных данных, чем городить огород из имеющегося антивируса и катаны.



#14 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Май 2020 - 11:40

SS без компонентов все равно грузит движок с базами?
По идее катана должна быть легковесней.

Ага. Но зато появляется возможность проверять докторским сканером.



#15 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Май 2020 - 11:42

 

А можно ли ожидать, что КАТАНА заметит и остановит шифровальщика?

 

Если в приоритете защититься именно от шифровальщика, то лучше грамотно настроить бэкапы важных данных, чем городить огород из имеющегося антивируса и катаны.

"Правильные" бэкапы, конечно, надежнее, но в SS есть механизм защиты файлов с почти 100% гарантией. В Катане его не было, хотя может уже появился, не знаю.


Сообщение было изменено SergSG: 17 Май 2020 - 11:44


#16 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 17 Май 2020 - 12:48

Полностью согласен про backup.  И всё-таки хочу понять как KATANA помогает защититься от шифровальщиков.

Ведь все известные антивирусные программы тоже пытаются угадать, что какая-то программа начала шифровать пользовательские данные. И как-то реагируют на подобные аномальные действия, включая остановку такого нежелательного приложения. Я правильно понимаю документацию, что КАТАНА защищает компьютер при таком сценарии?

 

Но может получиться, что и КАТАНА, и кто-то другой "заметят" шифрующую активность и начнут одновременно атаковать вредное приложение. И это правда работает без осложнений, никаких конфликтов?

 

И ещё возник вопрос. Из документации:

Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.

 

А если другое антивирусное ПО заметило проблему, Dr.Web KATANA узнаёт об этом? Такая информация о выявленных процессах тоже передаётся в облако Dr.Web?



#17 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 17 Май 2020 - 18:12

Полностью согласен про backup.  И всё-таки хочу понять как KATANA помогает защититься от шифровальщиков.

Ведь все известные антивирусные программы тоже пытаются угадать, что какая-то программа начала шифровать пользовательские данные. И как-то реагируют на подобные аномальные действия, включая остановку такого нежелательного приложения. Я правильно понимаю документацию, что КАТАНА защищает компьютер при таком сценарии?

Правильно. У нее есть свой эвристик, который по своим алгоритмам пытается распознать шифрование и остановить его.

 

 

Но может получиться, что и КАТАНА, и кто-то другой "заметят" шифрующую активность и начнут одновременно атаковать вредное приложение. И это правда работает без осложнений, никаких конфликтов?

Может. И Катана и АВ работают в режиме ядра и, на мой взгляд, гарантировать, что между ними не возникнет конфликтов невозможно. Типа - один еще не долечил, а уже второй получил процессорное время. Думаю, могут быть и другие конфликты - один заблокировал доступ к объекту, а второй пытается этот объект изменить.

 

 

И ещё возник вопрос. Из документации:

Облачная база знаний системы немедленно получает уведомление об инциденте. Если необходимо, специалисты «Доктор Веб» отреагируют на него, например, улучшением алгоритма защиты.

 

А если другое антивирусное ПО заметило проблему, Dr.Web KATANA узнаёт об этом? Такая информация о выявленных процессах тоже передаётся в облако Dr.Web?

Если проблему решил АВ, Катана о ней уже не узнает. Обратное тоже верно.



#18 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 20 Май 2020 - 18:25

Обратил внимание, что есть такой продукт Malwarebytes Katana Engine.

KATANA - это совпадение или там действительно внутри KATANA?



#19 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 20 Май 2020 - 18:43

Катана - это меч.



#20 AT2000

AT2000

    Newbie

  • Posters
  • 40 Сообщений:

Отправлено 20 Май 2020 - 20:17

Верно. А ещё это название продукта и аббревиатура: Kills Active Threats And New Attacks.  :ph34r:

 

Но в Malwarebytes уверяют, что это исключительно совпадение:facepalm:

 

Жаль, что у Dr.Web KATANA нет значка TM




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых