本製品の特徴

• システムのクリティカルなセグメントがマルウェアに改ざんされることから保護します
• 悪意のある、疑わしいまたは信頼できないシナリオ及びプロセスを検知し、それらを停止します
• マルウェア（例えば、ランサムウェア）固有の行動パターンを抽出するために、システム内の全プロセスを監視し、ファイル改ざんを検知することによって、マルウェアによる他プログラムへの進入を防止します
• Dr.Webウイルスデータベースに加えられていない最新の脅威を検出し、駆除します（例えば、暗号化ランサムウェア、インジェクター、ボットネット形成やスパイ活動を狙う遠隔操作される悪意のあるオブジェクト、及びウイルスパッカー）
• エクスプロイトがコンピュータに進入することを防ぎます。エクスプロイトとは、脆弱性（『セロデイ』の脆弱性を含む）を悪用してシステムに侵入しようとする悪意のあるオブジェクトです。このような脆弱性を介してシステムに侵入しようとする試みが検知された場合、Dr.Web KATANAは攻撃対象となったプログラムのプロセスを強制的に終了します

  脆弱性を抱えていないシステムはほぼ存在しません！

  ソフトウェア開発会社は既知の脆弱性に対処する緊急パッチを定期的にリリースしています。例えば、Microsoft社もセキュリティーの更新を頻繁にリリースしています。しかし、すぐにそれを適用するユーザーは少なく、その間にサイバー犯罪者はその脆弱性を悪用しようとします。

• ブラウザ自体だけではなく、ブラウザのためのあらゆるプラグインの動作を制御し、ブラウザブロッカーから保護します

現在、一般的によく利用されているアプリーケーションを真似するマルウェアをインストールすることが、一番よく悪用されるシステム侵入方法となっています。

これに対しDr.Web KATANAは以下のように対処します。

• マルウェアがディスクのブートセクターを改ざんすることをブロックすることで、コンピュータ上でトロイの木馬などのマルウェアの起動を不可能にします。
• レジストリ変更をブロックすることによってWindowsセーフモードの無効化を防止します。
• 犯罪者が狙う新しいタスクの実行がオペレーティングシステム動作のロジックに加えられることを防ぎます。Windowsレジストリ値の一部をブロックすることによって、ウイルスによるデスクトップ画面の改ざん、あるいはルートキットを用いてシステム内のトロイの木馬の存在を隠そうとする試みを防止します。
• マルウェアが特定プログラムの起動ルールを変更することを不可能にします。
• ユーザーが知らないうちに新しい又は不明なドライバーのダウンロードを防止します。
• マルウェア、及び特定のアプリケーション（例えば、アンチウイルスに対抗するソフト）の自動再生（オートラン）をブロックし、再生するのに必要なレジストリへの登録を防止します。
• 仮想デバイスドライバーを司るレジストリブランチをブロックします。これによって、新しい仮想デバイスのインストールが不可能となります。
• スパイウェアの各コンポーネントとスパイウェアの管理サーバとの間の通信をブロックします。
• マルウェアがシステムサービスの動作を妨げること（例えば、ファイルの標準バックアップコピー作成を邪魔させるなどの行為）を防ぎます。

システムが動作するアルゴリズム

• 悪意のあるコードが脆弱性の悪用を試みることが検知した場合、Dr.Web KATANAは攻撃元のプログラムのプロセスを強制的に終了します。攻撃が他のソフトウェアに存在する脆弱性を介して実行された場合、Dr.Web KATANAはそのソフトウェアのプロセスを終了します。既存のアンチウイルス製品は隔離移動を含めて、攻撃されたアプリケーションのファイルに対して、一切対処はしません。
• 悪意のあるプログラムの動作が防止された通知が表示されます。ユーザーによる操作対応は不要です。
• Dr.Webのイベントログに攻撃の防止についての記録が記載されます。
• Dr.Web クラウドシステムのナレッジデータベースの更新通知を、リアルタイムに受信します。Doctor　Webのアナリストは、新たな脆弱性に即座に対応し、保護アルゴリズムを改善しています。

• デフォルトで最適な保護レベルに設定されています。この保護レベルは、マルウェアに悪用されて、システムリソースに大幅な負荷や改ざんに影響するレジストリブランチのみが保護対象となります。
• 感染リスクが高まる場合、保護レベルを「中」にまで引上げることができます。
• Windowsのクリティカルなオブジェクトへのアクセスを完全に制御したい場合には、保護レベルを「パラノイド」にまで引上げることが可能です。

  保護レベルを高めると、Dr.Webウイルスデータベースに入っていないマルウェアの脅威に対して、さらにセキュリティが強化されます。しかし、それと同時に、プリベンティブプロテクション（予防的保護）機能による制御がアプリケーションの起動・動作と競合するリスクが大きくなります。

• 「保護」のタブにあるプロファイルで信頼できるアプリケーションのための柔軟なルールをカスタマイズすることによって、Dr.Web KATANA動作中に他ソフトウェアと競合が発生することを回避できます。各プロファイルには、プログラムがシステムリソースにアクセスできることについて、それぞれの制限を指定することが可能です。
• セルフプロテクション機能：アンチ・アンチウイルスプログラムによる不正な改変や誤った破損から Dr.Web 自体を保護するための設定を行うことができます。セルフプロテクションを有効にする オプションでは、Dr.Web のファイルやプロセスを不正なアクセスから保護します。

設定の詳細について

従来のアンチウイルス製品と違ってDr.Web KATANAにはウイルス定義データベースが含まれていないため、定義ファイルの更新を行う必要がありません。

Dr.Web KATANAの検出アルゴリズムとして、実行ファイル及びプログラムに関するライブラリが採用されています。また、アルゴリズムの定期的な改善とエラー修正のために、アップデートがリリースされます。

マルウェアの行動パターンを解析するには、Dr.Web KATANAは保護するコンピュータ内の定義のみならず、以下の情報が含まれるDr.Webレピュテーションクラウドのデータをも用いています。

• マルウェアのパターンに関するデータ
• ウイルスが入っていないと事前に知られるクリーンなファイルに関するデータ
• 悪用される有名なソフトウェアメーカーのデジタル署名に関するデータ
• 潜在的な脅威の可能性があるプログラム、及びアドウェアに関する情報
• 特定アプリケーションの保護アルゴリズム

Dr.Web KATANAクラウドシステムは、コンピュータ上にインストールされているDr.Webの動作に関するデータ（そのうちに、検出された最新の脅威についての情報）を受信することによって、クラウドシステム内のエラーを適時に修正し、コンピュータに保存されるアルゴリズムを更新することを可能としています。