ARTICOLO
CHE COS’È L’ANTIVIRUS SENZA FIRMA DOCTOR
WEB KATANA E COME FUNZIONA
Kills Active Threats And New Attack, ossia “Elimina le minacce attive e i nuovi attacchi”: questo è il
modo corretto di decifrare la sigla KATANA del nuovo antivirus senza firma sviluppato dalla russa
Doctor Web. Creato appositamente per combattere le ultime minacce, KATANA di Dr.Web come
un coltello affilato elimina tutte le attività dannose che rileva.
Ciò che rende KATANA così speciale è che è stato progettato per agire come rete di sicurezza nel
caso che l’antivirus principale installato sul computer fallisca a rilevare i programmi dannosi più
recenti. Questa situazione si verifica spesso quando vengono impiegate delle tecnologie basate
su firme (dette anche signature), ovvero quando le minacce sono rilevate in base ai record
presenti nel database dell’antivirus.
Il sistema di protezione di KATANA invece si basa su un approccio diverso: si basa su tecnologie
proattive che non richiedono l’uso di database di virus. La decisione di eliminare un malware
particolare è presa solo sulla base di un modello di apprendimento del comportamento delle
applicazioni che sono eseguite sul computer. In questo modo KATANA lavora in maniera
efficiente in tandem con gli altri antivirus, integrandoli ed eliminando le minacce che non
riescono ad essere rilevate tramite l’uso di firme. Oggi i moderni ransomware che cifrano i dati e
i sistemi operativi sono tra queste minacce.
Le statistiche mostrano come la maggior parte di coloro che hanno contattato il supporto tecnico
di Doctor Web in seguito a danni al proprio computer causati da ransomware usano un altro
antivirus. Se KATANA fosse stato installato sui loro computer avrebbero evitato questi problemi.
Inoltre, KATANA protegge dai malware che sfruttano vulnerabilità come gli attacchi zero-day.
Sfortunatamente le falle di sicurezza nei software sono inevitabili e gli sviluppatori rilasciano
apposite patch per correre ai ripari, ma non sempre riescono a tenere il passo con quei cybercriminali che usano dei software appositi, chiamati exploit, per penetrare nel sistema della
vittima tramite le vulnerabilità presenti.
Se un programma dannoso tenta di iniettare del codice in un processo che è già in esecuzione,
KATANA neutralizza tale attività usando sia le regole predefinite del modulo anti-exploit che i dati
Cloud di Dr.Web. In altri termini, KATANA analizza il comportamento di ciascun programma in
tempo reale confrontandolo con le informazioni presenti nel Cloud di Dr.Web, che è
costantemente aggiornato. In seguito KATANA usa queste informazioni per determinare se un
programma è dannoso o meno e prendere le contromisure necessarie per eliminare la minaccia.
ARTICOLO
Ciò permette di essere sempre in grado di rilevare gli intrusi e mantenere il computer aggiornato
in ogni momento.
È importante rilevare che l’assenza di un database di virus rende il software molto leggero:
KATANA richiede minime risorse computazionali e non ha un impatto con le prestazioni del
computer. Ovviamente questo antivirus è pensato per non essere in conflitto con l’operato di
altri software antivirus presenti.
Sono disponibili due versioni di KATANA: una per l’uso casalingo e una per l’uso aziendale
(Dr.Web KATANA Business Edition). Di conseguenza, la versione business è stata progettata per
fornire un controllo centralizzato per proteggere le workstation dalle ultime minacce che gli
antivirus di altri sviluppatori non sono ancora in grado di riconoscere; inoltre può essere
installato sui computer da proteggere in maniera centralizzata da remoto.
I cyber-criminali possono arrecare gravi danni alle aziende con i ransomware che criptano i dati,
e questo è il motivo per il quale le installazioni di Dr.Web KATANA Business Edition oggi sono in
forte crescita nel settore business. “I problemi con cui ci siamo confrontati a seguito di
un’infezione ransomware sono stati particolarmente critici per noi, e l’uso di antivirus senza
firma ci ha aiutato a combatterli”, dichiara un clienti che è stato in grado di proteggere decine di
computer aziendali grazie alla soluzione di Doctor Web.
Per saperne di più partecipa al summit:
http://www.coretech.it/it/service/event/summit.php