Dr.Web KATANA
下記の脅威に対してプリベンティブプロテクション(予防的保護)を提供する非シグネチャー型アンチウイルス
-
最新のアクティブな脅威
-
標的型攻撃
-
ご利用のアンチウイルスのデータベースに追加されていない「ゼロデイ」脆弱性を悪用した侵入
30日間のトライアル
利点
Dr.Web KATANAは、お使いのアンチウイルス製品では防げない未知の脅威から守るために、プリベンティブプロテクション(予防的保護)を提供するDoctor Webが誇る次世代防御テクノロジーの複合体です。
-
Windows PC、ノートパソコン、ネットブック、タブレット向けの最も軽量な非シグネチャー型アンチウイルス(64bit : Windows 11/10/8/8.1/7/Vista SP2、32bit : Windows 11/10/8/8.1/7/Vista SP2/XP SP2+)
-
他のアンチウィルスと共存可能です。
使い易い
特別な設定を行う必要がなく、インストールしてからすぐにご利用可能です。
ユーザーフレンドリー
様々な保護レベルの設定がデフォルトで用意されています。また、設定をさらに細かく調整できるため、ユーザーのニーズに応じて保護レベルを柔軟に変更・管理すること可能です。
スタンドアロンモード
コンピュータがインターネットに接続されていなくても保護が可能となります
様々なOSに対応
Windows XPから 最新Windows 11まで様々なOSに対応します。 詳細
システム要件についてマニュアルをご参考ください。
すべての利点
- 未知の脅威に対応 : 既存アンチウイルス製品では防げなかった未知の脅威からの防御・駆除を可能にします。
-
弊社ラボでは、一日当たり数十万のプログラム検体の解析を実施しており、そのうち数万をウイルスデータベースに追加しています。しかし、追加した定義ファイル(シグネチャー)は、その時点でウイルス作成者にとっても既知の情報となり、新しいウイルスを作成する際の参考となり、工夫されてしまいます。サイバー犯罪者が最も好んで利用する手段は、一般ユーザーはもちろん情報セキュリティーの専門家にも解析されてはいない未知の脅威なのです。
Dr.Web KATANAの「プロセスヒューリスティック」は、既存のウイルスデータベース型(シグネチャー型)/既存ヒューリスティック型手法に検知されないように作成された最新・未知のマルウェアから防御します。最新型ランサムウェア、インジェクター型トロイの木馬、ブロッカー型トロイの木馬、「ゼロデイ」脆弱性を悪用する脅威は、システムに侵入する時点ではウイルスデータベースに追加されていないのが現状です。
OS起動時から、Dr.Web KATANAは防御を開始します。従来のアンチウイルス製品の弱点であったOS→アンチウイルスソフト→ウイルスデータベースのアップデートをダウンロードまでの空白の時間も、Dr.Web KATANAはシステムを保護します。
- システムへの負荷を最小限に抑えています
-
マルウェアの改変が後を絶たない、そして、亜種が多数発生している背景に、防御対策の機能が拡大しています。しかし、攻撃を防ぐために、その動作は連続的でなければなりません。こうした状況の下で、システム動作が遅いと悩んでいるユーザーが増え、アンチウイルス保護を無効にする場合が多々あります。
システムの安全性を大幅に強化するDr.Web KATANAは、システムリソースの消費が最小限に抑えられています。
Dr.Web KATANAは、システムに過剰な負荷をかけることなく、アクティブなマルウェアを駆除します。
- 瞬時対応 :脅威の挙動をオンザフライで分析し、従来のアンチウイルス製品が検知できない悪意のあるプログラムの実行前に直ちにプロセスを終了させます。
-
悪意のあるプログラム検知・駆除のために、Dr.Web KATANA は、非シグネチャー型検知法及びクラウド型保護テクノロジーを用いています。システム内の全てのプロセスを掌握し、悪意のあるプロセスに独特な挙動パターンを検出し、それらをブロックします。
詳細
従来の一般的な振る舞い検知/ヒューリスティック手法は、ナレッジベースに追加される正規プログラムの振る舞いをもとに解析をしています。しかし、このような従来のヒューリスティック手法で用いられている挙動パターンはサイバー犯罪者にも既によく知られています。一方、Dr.Web KATANA はリアルタイムに更新されるDr.Webクラウドによる悪意のあるプログラム挙動に関する最新のデータと照合しながら、起動されたプログラムの挙動を瞬時に解析し、脅威を検出・駆除します。
従来の振る舞い検知/ヒューリスティック手法は、さまざまなシステムリソースへの悪意のあるプログラムの要求を監視します。しかし、マルウェアが仕掛けられてからシステムリソースに一切悪意のある要求を出さない、例えば、オンラインバンクへの通常の操作と同様の攻撃の場合、どのように対処すればいいでしょうか?
Dr.Web KATANAは、機密情報を盗んだり、口座からお金を転送するといったプロセスに関連するマルウェアの挙動を監視します。
When is it necessary to run two anti-virus applications concurrently—a conventional anti-virus and a non-signature anti-virus?
- When your anti-virus fails to detect threats
- When your anti-virus cannot be updated frequently enough
- When your PC has been disconnected from the Internet for quite some time
- When your PC is connected to a network that has no Internet access and is rarely supplied with updates
Compatibility
Dr.Web KATANA is known to be compatible with anti-virus software from TrendMicro, Symantec, Kaspersky, McAfee, ESET, and others.
プロテクションのモード
-
プロテクションのタブにあるモードを選択し、信頼できるアプリのためのルールを柔軟に作成できるため、Dr.Web KATANA動作時に他のソフトウェアとの競合問題を回避することが可能です。リソースへのプログラムアクセスの制御が各モード毎にそれぞれ異なります。
-
プログラムは動作に必要な様々リソースへのアクセスを要求します。各アプリに適したDr.Webプロテクションの設定を実行すれば、アプリは許可されたリソースへのアクセスしかできなくなるため、万一にアプリに感染が発生したら、システム自体を守ることができます。
最適
最適モードでは、悪意のあるソフトウェアによって使用され、ブロック可能な (レジストリスレッドに対する変更をブロックできる) レジストリスレッドのみを、コンピューターリソースの消費を抑えつつ保護します。
中
感染リスクが高い場合、このモードにプロテクションを設定します。
パラノイド
Windowsのクリティカルなオブジェクトへのアクセスを完全に管理することが必要であれば、パラノイドモードに設定します。Dr.Webのウイルスデータベースに登録されていないマルウェアプログラムに対するシステムの警戒度が上がりますが、それと同時に予防的保護によって生じる制約と実行中のアプリケーションのニーズが競合するリスクが高まります。
設定の詳細はこちら
特徴
本製品の特徴
- システムのクリティカルなセグメントがマルウェアに改ざんされることから保護します。
- 悪意のある、疑わしいまたは信頼できないシナリオ及びプロセスを検知し、それらを停止します。
- マルウェア(例えば、ランサムウェア)固有の行動パターンを抽出するために、システム内の全プロセスを監視し、ファイル改ざんを検知することによって、マルウェアによる他プログラムへの進入を防止します。
- Dr.Webウイルスデータベースに加えられていない最新の脅威を検出し、駆除します。(例えば、暗号化ランサムウェア、インジェクター、ボットネット形成やスパイ活動を狙う遠隔操作される悪意のあるオブジェクト、及びウイルスパッカー)
- エクスプロイトがコンピュータに進入することを防ぎます。エクスプロイトとは、脆弱性(『セロデイ』の脆弱性を含む)を悪用してシステムに侵入しようとする悪意のあるオブジェクトです。このような脆弱性を介してシステムに侵入しようとする試みが検知された場合、Dr.Web KATANAは攻撃対象となったプログラムのプロセスを強制的に終了します。
脆弱性を抱えていないシステムはほぼ存在しません!
ソフトウェア開発会社は既知の脆弱性に対処する緊急パッチを定期的にリリースしています。例えば、Microsoft社もセキュリティーの更新を頻繁にリリースしています。しかし、すぐにそれを適用するユーザーは少なく、その間にサイバー犯罪者はその脆弱性を悪用しようとします。
- ブラウザ自体だけではなく、ブラウザのためのあらゆるプラグインの動作を制御し、ブラウザブロッカーから保護します
現在、一般的によく利用されているアプリーケーションを真似するマルウェアをインストールすることが、一番よく悪用されるシステム侵入方法となっています。
これに対しDr.Web KATANAは以下のように対処します。
- マルウェアがディスクのブートセクターを改ざんすることをブロックすることで、コンピュータ上でトロイの木馬などのマルウェアの起動を不可能にします。
- レジストリ変更をブロックすることによってWindowsセーフモードの無効化を防止します。
- 犯罪者が狙う新しいタスクの実行がオペレーティングシステム動作のロジックに加えられることを防ぎます。Windowsレジストリ値の一部をブロックすることによって、ウイルスによるデスクトップ画面の改ざん、あるいはルートキットを用いてシステム内のトロイの木馬の存在を隠そうとする試みを防止します。
- マルウェアが特定プログラムの起動ルールを変更することを不可能にします。
- ユーザーが知らないうちに新しい又は不明なドライバーのダウンロードを防止します。
- マルウェア、及び特定のアプリケーション(例えば、アンチウイルスに対抗するソフト)の自動再生(オートラン)をブロックし、再生するのに必要なレジストリへの登録を防止します。
- 仮想デバイスドライバーを司るレジストリブランチをブロックします。これによって、新しい仮想デバイスのインストールが不可能となります。
- スパイウェアの各コンポーネントとスパイウェアの管理サーバとの間の通信をブロックします。
- マルウェアがシステムサービスの動作を妨げること(例えば、ファイルの標準バックアップコピー作成を邪魔させるなどの行為)を防ぎます。
システムが動作するアルゴリズム
- 悪意のあるコードが脆弱性の悪用を試みることが検知した場合、Dr.Web KATANAは攻撃元のプログラムのプロセスを強制的に終了します。攻撃が他のソフトウェアに存在する脆弱性を介して実行された場合、Dr.Web KATANAはそのソフトウェアのプロセスを終了します。既存のアンチウイルス製品は隔離移動を含めて、攻撃されたアプリケーションのファイルに対して、一切対処はしません。
- 悪意のあるプログラムの動作が防止された通知が表示されます。ユーザーによる操作対応は不要です。
- Dr.Webのイベントログに攻撃の防止についての記録が記載されます。
- Dr.Web クラウドシステムのナレッジデータベースの更新通知を、リアルタイムに受信します。Doctor Webのアナリストは、新たな脆弱性に即座に対応し、保護アルゴリズムを改善しています。
更新
従来のアンチウイルスと異なり、 Dr.Web KATANAは非シグネチャー型であるため、 定期的なウイルス定義データベースの更新が不要となります。
Dr.Web KATANAの検出アルゴリズムとして、実行ファイル及びプログラムに関するライブラリが採用されています。また、アルゴリズムの定期的な改善とエラー修正のために、アップデートがリリースされます。
マルウェアの行動パターンを解析するには、Dr.Web KATANAは保護するコンピュータ内の定義のみならず、以下の情報が含まれるDr.Webレピュテーションクラウドのデータをも用いています。
- マルウェアのパターンに関するデータ
- ウイルスが入っていないと事前に知られるクリーンなファイルに関するデータ
- 悪用される有名なソフトウェアメーカーのデジタル署名に関するデータ
- 潜在的な脅威の可能性があるプログラム、及びアドウェアに関する情報
- 特定アプリケーションの保護アルゴリズム
Dr.Web KATANAクラウドシステムは、コンピュータ上にインストールされているDr.Webの動作に関するデータ(検出された最新の脅威についての情報を含む)を受信することによって、クラウドシステム内のエラーを適時に修正し、コンピュータに保存されるアルゴリズムを更新することを可能としています。
このウェブサイトを継続して訪問する場合、訪問者に関する統計データを収集するためのCookieファイルおよび他のテクノロジーを弊社が利用することに同意したものとします。詳細
