Der cloudbasierte Malware-Scanner Dr. Web Katana (Akronym für Kills Active Threats And New Attacks) dient dem präventiven Schutz vor Einschleusungsversuchen und Angriffen über Zero-Day-Exploits sowie vor aktuellen Malware-Bedrohungen, etwa in Form von Ransomware.
Die Virendatenbanken von Dr. Web Katana liegen in der Cloud und werden aktualisiert, sobald Erkenntnisse über neue Bedrohungen vorliegen. Dadurch müssen keine lokalen Virendatenbanken verwendet werden, die aufgrund permanenter Updates nicht nur Speicherplatz verbrauchen, sondern auch die CPU ausbremsen.
Die Sicherheitssoftware soll in erster Linie helfen, Gefahren zu vermeiden, wenn Schadsoftware wegen veralteter Signaturdatenbanken nicht erkannt wird. Das ist zum Beispiel häufig bei aktueller Crypto-Ransomware und Erpresser-Software im Allgemeinen der Fall.
Außerdem soll Dr. Web Katana auch vor Malware schützen, die den Rechner über Zero-Day-Lücken infizieren kann. Die in Dr. Web Katana verwendeten Sicherheitsalgorithmen sollen darüber hinaus auch Schadsoftware ermitteln können, die sich in Prozesse anderer Applikationen einklinkt. Die Analyse solcher und anderer potenziell gefährlicher Aktionen basiert dank der Dr.Web-Shellguard-Technik nicht nur auf bereits vorgeschriebenen Regeln, sondern auch auf Daten aus der Cloud des Sicherheitsanbieters.
Gegenüber herkömmlichen Antivirenprogrammen zeichnet sich der Dr.Web-Malwarescanner auch dadurch aus, dass er anders als diese nicht nur nach allgemeinen, auf Heuristiken basierenden Merkmalen oder nur nach bestimmten Virensignaturen sucht. Vielmehr analysiert Dr. Web Katana auch das Verhalten jeder gestarteteten Anwendung anhand von Daten aus der Dr.Web-Reputations-Cloud. Ist zweifelsfrei erwiesen, dass eine Anwendung bösartig ist, wird sie umgehend neutralisiert.
Eine vorherige Konfiguration des Tools ist im Übrigen nicht erforderlich. Sie kann sofort zum Einsatz kommen und auch probemlos parallel zu bereits installierter Antivirensoftware, die nicht zwangsläufig von Dr. Web stammen muss, verwendet werden. Des Weiteren startet das Sicherheitswerkzeug zusammen mit dem Betriebssystem und soll auch ohne bestehenden Zugang zum Rechner Schutz bieten.