Request Support  | Contact Sales

    • KNOWLEDGE BASE

    Knowledge Base
    1Backup
    Acronis
    Antivirus
    Email
    Firewall
    GFI Software
    Mail
    Monitoring
    N-Able
    Sicurezza
    TSPlus
    1. On Premises
    2. Antivirus
    3. Dr.Web - Katana
    Diventa Autore per CoreTech | Scopri di più
    × Non sei ancora nostro cliente DrWeb? Diventa Partner CoreTech e visita il nostro configuratore prezzi

    Dr.Web - Katana - Rilevare i malware senza firme

    Dr.Web KATANA: rilevare malware senza signature

    Un tipico software antivirus si basa sull’analisi dei file ed il confronto con modelli di virus, detti “firme” o “signature”, che permettono di verificare la similitudine e quindi sospettare che un contenuto sia in realtà malevolo. Negli anni questa soluzione è stata progressivamente aggirata da tecniche in grado di mascherare i virus, ma anche capaci di portare attacchi con file e penetrazioni di reti che non possono essere rilevati perché non sono sospetti nella sostanza, ma possono esserlo nel comportamento.

    Dr.Web KATANA protegge il vostro sistema dalle minacce informatiche per mezzo di tecnologie non basate sulla firma, bensì utilizzando l’analisi del comportamento (behavioural analisys), il rilevamento delle minacce basato sul cloud e regole preimpostate. Il programma non entra in conflitto con antivirus di terze parti e può anzi cooperare con essi per migliorare la sicurezza del vostro computer, in quanto non fa un confronto con le firme (signature) dei virus.

     

    Metodi di rilevamento delle minacce in Dr.Web

    Analizziamo quindi dettagliatamente le metodiche di analisi implementate nel prodotto Dr.Web KATANA.

    Behavior Analysis

    La tecnologia di analisi comportamentale Dr.Web Process Heuristic protegge i sistemi dai programmi dannosi più recenti e pericolosi, che sono capaci di evitare il rilevamento mediante analisi tradizionali basate su firme e routine euristiche.
    Dr.Web Process Heuristic analizza in tempo reale il comportamento di ogni programma in esecuzione confrontandolo con Dr.Web Cloud, che viene costantemente aggiornato. Determina se il programma è pericoloso e di conseguenza adotta tutti gli accorgimenti necessari a neutralizzare la minaccia.

    Questa tecnologia di protezione dei dati aiuta a ridurre al minimo le perdite derivanti dalle azioni di malware sconosciuti e consuma pochissime risorse di sistema protette.
    Dr.Web Process Heuristic monitora eventuali tentativi di modifica del sistema, operando in questo modo:

    • rileva i processi dannosi che modificano i file (ad esempio, azioni di crittografia ransomware);
    • impedisce ai malware di iniettare il proprio codice nei processi di altre applicazioni;
    • protegge le aree critiche del sistema dalle modifiche da parte di malware;
    • rileva e interrompe l'esecuzione di script e processi dannosi, sospetti o inaffidabili;
    • impedisce ai malware di modificare i settori di avvio in modo che il codice dannoso non possa essere eseguito sul computer;
    • blocca le modifiche nel registro di Windows per assicurarsi che la modalità provvisoria non venga disabilitata;
    • impedisce ai malware di modificare le autorizzazioni di avvio;
    • impedisce il download di driver nuovi o sconosciuti senza il consenso dell'utente;
    • impedisce al malware e ad alcune altre applicazioni, come gli antivirus, di aggiungere le proprie voci al registro di Windows, in modo che possano essere avviate automaticamente;
    • blocca le sezioni del registro contenenti informazioni sui driver dei dispositivi virtuali, assicurando che non vengano creati nuovi dispositivi virtuali;
    • impedisce a malware di interrompere le routine di sistema

    Prevenzione degli Exploit

    Dr.Web Process Heuristic include la tecnologia Dr.Web ShellGuard che protegge il sistema dai programmi che sfruttano le vulnerabilità; gli exploit sono oggetti dannosi che sfruttano i difetti del software per ottenere il controllo su un'applicazione mirata o sul sistema operativo.
    Dr.Web ShellGuard protegge le applicazioni comuni installate su computer che eseguono Windows:

    Banner

     

    • browser web (Internet Explorer, Mozilla Firefox, Google Chrome e Vivaldi Browser);
    • applicazioni MS Office incluso MS Office 2016;
    • applicazioni di sistema;
    • applicazioni che utilizzano Java, Flash e PDF;
    • lettori multimediali (software);
    • per rilevare azioni dannose, Dr.Web ShellGuard utilizza le informazioni archiviate dall'antivirus in locale, nonché i dati sulla reputazione ottenuti da Web Cloud, che includono:
      • informazioni sulle routine utilizzate dai programmi con intenzioni dannose;
      • informazioni sui file puliti al 100%.;
      • informazioni sulle firme digitali compromesse di noti sviluppatori di software;
      • informazioni sulle firme digitali utilizzate da adware e riskware;
      • routine di protezione utilizzate da applicazioni specifiche.

     

    Installazione, ripristino ed eventuale rimozione di Dr.Web KATANA

    Passiamo adesso alle operazioni di installazione e manutenzione del prodotto Dr.Web per ambienti Windows, iniziando con l’installazione nel proprio sistema, prima della quale dovete verificare se possiede i requisiti imposti dal prodotto. Inoltre prima di installare Dr.Web KATANA vi conviene svolgere le seguenti operazioni:

     

    • installare tutti gli aggiornamenti critici rilasciati da Microsoft per la versione del sistema operativo utilizzata nel computer (sono disponibili sul sito eeb degli aggiornamenti di Doctor Web, all'indirizzo https://support.microsoft.com/help/12373/windows-update-faq); se il vostro sistema operativo non è più supportato, dovete eseguire l'aggiornamento a un sistema operativo più recente;
    • eseguire la scansione del file system con le utilità di sistema e rimuovere eventuali errori rilevati;
    • chiudere tutte le applicazioni attive. 

     

    Procedura di installazione Dr.Web

    Esistono due modalità di installazione del software antivirus Dr.Web, ossia:

     

    • modalità in background;
    • modalità con procedura manuale guidata (normale).

    Per avviare la normale installazione, dovete eseguire una delle seguenti operazioni:

    • se disponete di un file eseguibile (drweb-1.0-katana.exe), eseguitelo;
    • se disponete di un disco originale contenente il pacchetto di installazione, inseritelo nell'unità CD/DVD e a quel punto, se l'esecuzione automatica è abilitata, l'installazione verrà avviata automaticamente; se invece l’esecuzione automatica è disabilitata, eseguite manualmente il file autorun.exe del kit di installazione.

     

    In entrambi i casi si apre la finestra di installazione, nella quale farete clic su Installa.
    In qualsiasi fase dell'installazione, prima che la procedura guidata inizi a copiare i file sul computer, è possibile effettuare le seguenti operazioni:

     

    • tornare al passaggio precedente facendo clic su Indietro;
    • andare al passaggio successivo facendo clic su Avanti;
    • interrompere l'installazione facendo clic su Esci.

    Se sul vosto computer è già installato l’antivirus Dr.Web, l’installazione guidata vi informa sull’incompatibilità tra Dr.Web KATANA e un altro prodotto antivirus e vi propone di rimuoverlo.                                                     

    Prima che l’installazione si avvii, il Wizard verifica se il file di installazione è della versione più recente; se esiste un file di installazione più recente di quello da cui state avviando l’installazione, un avviso a video vi offrirà di scaricarlo e fare con esso l’installazione.

    A questo punto vi viene proposto di collegarvi a Dr.Web cloud services allo scopo di permettere ai componenti anti-virus di utilizzare le più recenti informazioni dispnibili sulle minacce; questa fase corrisponde al passaggio dell’installazione guidata proposto dall’immagine seguente.

     

     

    Banner

    Cliccando su Next (Avanti) le informazioni vengono archiviate e aggiornate sui server Doctor Web in modalità in tempo reale. Questa opzione è abilitata per impostazione predefinita.
     
    Se desiderate utilizzare le impostazioni di installazione predefinite, fate clic su Avanti; se invece volete selezionare i componenti che desiderate installare e quindi procedere a un’installazione personalizzata, specificate il percorso di installazione e configurate le altre impostazioni, facendo clic su Parametri di installazione. L'opzione è pensata per utenti esperti, con particolari esigenze e comunque richiede una valutazione dell’impatto delle modifiche apportate rispetto alla procedura proposta dall’Installer.

    Relativamente all’installazione personalizzata:

    • nella prima scheda è possibile modificare il percorso di installazione;
    • nella seconda scheda dovete specificare i parametri del server proxy, se necessario.


    Per salvare le modifiche fate clic su ОК (per chiudere la finestra senza salvare le modifiche, fate clic su Annulla) e poi fate clic su Avanti; notate che facendo clic sul pulsante Avanti si accettano i termini del contratto di licenza.

    Procedete quindi andando alla finestra Registrazione guidata (Registration wizard) e qui selezionate una delle seguenti opzioni (immagine seguente):

    • se sul disco rigido è presente un file chiave (key file) o se questo è su un supporto rimovibile (chiavetta USB) dovete selezionare Specifica il percorso di un file chiave valido disponibile e fare clic su Sfoglia e selezionare il file chiave nella finestra aperta;
    • se desiderate ricevere un file chiave durante l'installazione, selezionate Ricevi licenza durante l'installazione e fare clic su Installa.

                                                                                      

     

     

     

    Installazione con parametri da riga di comando

    Oltre che attraverso la procedura guidata, è possibile installare Dr.Web con parametri da riga di comando; allo scopo dovete inserire nella riga di comando il nome del file eseguibile con i parametri necessari (influiscono sull'installazione in background, sulla lingua di installazione, sul riavvio dopo l'installazione). La tabella seguente riepiloga e descrive i parametri utilizzabili.

     

    Parametro

    Significato

    lang

    Language used for the installation. The value of this parameter is language in ISO 639-1 format, e.g., /lang en.

    reboot

    Restart the computer automatically after installation is complete.

    silent

    Installation in the background mode.

     

    Ad esempio, per avviare l’installazione in background di Dr.Web, inpartite il comando seguente:

    drweb-1.0-katana.exe /silent yes

     

    Ripristino o rimozione dell’installazione di Dr.Web KATANA

    Vediamo ora come effettuare il ripristino o la rimozione di componenti Dr.Web con gli strumenti standard di Windows.

     

    1. per rimuovere o ripristinare Dr.Web KATANA dovete eseguire lo strumento di disinstallazione standard di Windows;
    2. nell'elenco proposto dovete selezionare la riga con il nome del programma;
    3. per eliminare completamente il programma, fate clic su Disinstalla (Remove Program) e andate al passaggio 6;
    4. per ripristinare Dr.Web, fate clic su Modifica, allorché vi si apre la finestra della procedura guidata di ripristino/rimozione proposta nell’immagine seguente;

     

           

           5. per ripristinare la protezione antivirus sul computer, selezionate Ripristina programma (questa funzione viene applicata nel caso in cui alcuni componenti di Dr.Web siano stati danneggiati);

           6. per eliminare tutti i componenti installati, selezionare Rimuovi programma;

           7. nella finestra Parametri da salvare potete selezionare le caselle di controllo dei componenti che non desiderate rimuovere dal sistema (gli oggetti e le impostazioni salvati possono essere                   utilizzati dal programma se viene installato nuovamente. Fare clic su Avanti);

           8. nella finestra successiva, confermare l'eliminazione di Dr.Web inserendo il codice visualizzato e quindi fare clic su Rimuovi programma.

     

    Al termine di questi passaggi dovete riavviare il computer per completare la procedura di rimozione di Dr.Web dal sistema.