Kills Active Threats And New Attack, ossia “Elimina le minacce attive e i nuovi attacchi”: questo è il modo corretto di decifrare la sigla KATANA del nuovo antivirus senza firma sviluppato dalla russa Doctor Web. Creato appositamente per combattere le ultime minacce, KATANA di Dr.Web come un coltello affilato elimina tutte le attività dannose che rileva.
Ciò che rende KATANA così speciale è che è stato progettato per agire come rete di sicurezza nel caso che l’antivirus principale installato sul computer fallisca a rilevare i programmi dannosi più recenti. Questa situazione si verifica spesso quando vengono impiegate delle tecnologie basate su firme (dette anche signature), ovvero quando le minacce sono rilevate in base ai record presenti nel database dell’antivirus.
Il sistema di protezione di KATANA invece si basa su un approccio diverso: si basa su tecnologie proattive che non richiedono l’uso di database di virus. La decisione di eliminare un malware particolare è presa solo sulla base di un modello di apprendimento del comportamento delle applicazioni che sono eseguite sul computer. In questo modo KATANA lavora in maniera efficiente in tandem con gli altri antivirus, integrandoli ed eliminando le minacce che non riescono ad essere rilevate tramite l’uso di firme. Oggi i moderni ransomware che cifrano i dati e i sistemi operativi sono tra queste minacce.
Le statistiche mostrano come la maggior parte di coloro che hanno contattato il supporto tecnico di Doctor Web in seguito a danni al proprio computer causati da ransomware usano un altro antivirus. Se KATANA fosse stato installato sui loro computer avrebbero evitato questi problemi.
Inoltre, KATANA protegge dai malware che sfruttano vulnerabilità come gli attacchi zero-day. Sfortunatamente le falle di sicurezza nei software sono inevitabili e gli sviluppatori rilasciano apposite patch per correre ai ripari, ma non sempre riescono a tenere il passo con quei cyber-criminali che usano dei software appositi, chiamati exploit, per penetrare nel sistema della vittima tramite le vulnerabilità presenti.
Se un programma dannoso tenta di iniettare del codice in un processo che è già in esecuzione, KATANA neutralizza tale attività usando sia le regole predefinite del modulo anti-exploit che i dati Cloud di Dr.Web. In altri termini, KATANA analizza il comportamento di ciascun programma in tempo reale confrontandolo con le informazioni presenti nel Cloud di Dr.Web, che è costantemente aggiornato.
In seguito KATANA usa queste informazioni per determinare se un programma è dannoso o meno e prendere le contromisure necessarie per eliminare la minaccia. Ciò permette di essere sempre in grado di rilevare gli intrusi e mantenere il computer aggiornato in ogni momento.
È importante rilevare che l’assenza di un database di virus rende il software molto leggero: KATANA richiede minime risorse computazionali e non ha un impatto con le prestazioni del computer. Ovviamente questo antivirus è pensato per non essere in conflitto con l’operato di altri software antivirus presenti.
Sono disponibili due versioni di KATANA: una per l’uso casalingo e una per l’uso aziendale (Dr.Web KATANA Business Edition). Di conseguenza, la versione business è stata progettata per fornire un controllo centralizzato per proteggere le workstation dalle ultime minacce che gli antivirus di altri sviluppatori non sono ancora in grado di riconoscere; inoltre può essere installato sui computer da proteggere in maniera centralizzata da remoto.
I cyber-criminali possono arrecare gravi danni alle aziende con i ransomware che criptano i dati, e questo è il motivo per il quale le installazioni di Dr.Web KATANA Business Edition oggi sono in forte crescita nel settore business. “I problemi con cui ci siamo confrontati a seguito di un’infezione ransomware sono stati particolarmente critici per noi, e l’uso di antivirus senza firma ci ha aiutato a combatterli”, dichiara un clienti che è stato in grado di proteggere decine di computer aziendali grazie alla soluzione di Doctor Web.