McAfee Raptor, reaalajas käitumise tuvastamise tehnoloogia

• Kategooria: Tarkvara

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

McAfee vabastas äsja reaalajas käitumise tuvastamise tehnoloogia Raptor, mis on saadaval Microsofti Windowsi opsüsteemi 32- ja 64-bitiste versioonide iseseisva versioonina.

Lisaks sellele, et McAfee on saadaval iseseisva versioonina, on Raptor selle integreerinud Stinger , eraldiseisev programm, mis tuvastab ja eemaldab Windowsi süsteemidest viirused ja muud pahatahtlikud programmid.

Uuenda : Raptori eraldiseisev versioon pole enam saadaval. Võite endiselt kasutada rakendust Stinger, kuna see sisaldab ka Raptorit. Lõpp

Kui kasutate Raptorit eraldiseisva versioonina, ei märka te süsteemis muudatusi. Programm installib end ilma installidialoogita kausta C: Program Files McAfee Raptor ja töötab seejärel taustal. Programmikaust salvestab logifailid ja karantiini.

Ainus indikaator, mis töötab, on süsteemisalve ikoon ja Raptor.exe protsess, mis on loetletud Windowsi tegumihalduris ja teistes protsesside haldurites.

Raptor kuvab käputäis valikuid, kui teete paremklõpsu süsteemisalve ikoonil. Kasutage seda programmi logi avamiseks, karantiini avamiseks või süsteemi töötamise peatamiseks.

Raptorist väljumise ja eemaldamise erinevus on järgmine: väljumine lõpetab Raptori seansi protsessi, eemaldamise ajal blokeeritakse selle käivitamine opsüsteemiga järgmisel alglaadimisel.

Raptor kuvab dialoogi alati, kui tuvastab süsteemis töötava kahtlase faili.

Raptoriga on nüüd kaasas McAfee rakenduse Stinger spetsiaalne versioon, allalaadimiseks ja kasutamiseks ka tasuta. Saate selle alla laadida ametlikult veebisaidilt, kus seda praegu pakutakse ainult 64-bitise rakendusena.

Stingeri esmakordsel käivitamisel installitakse Raptor süsteemi automaatselt. Sealt edasi töötab see täpselt nagu programmi eraldiseisev versioon.

Kodulehelt leiate teavet selle kohta, kuidas Raptor töötab ja mida see teeb.

Stinger sisaldab nüüd Raptorit - reaalajas käitumise tuvastamise tehnoloogiat, mis jälgib lõpp-punkti kahtlast tegevust. Raptor kasutab masinas õppimist ja automatiseeritud käitumispõhist klassifikatsiooni pilves, et tuvastada nullpäeva pahavara reaalajas.

McAfee sõnul kogub ja edastab Raptor süsteemiteavet McAfee serveritele. See hõlmab failide käitumisjälgi (tavaliselt vastavalt ettevõttele paar bitti) ja teavet teabe kohta, näiteks faili nimi ja tee, protsessi ID, opsüsteemi versioon ja masina juhuslik GUID.

On liiga vara öelda, kui tõhusalt Raptor tõkestab pahatahtlike 0-päevaste programmide käitamist süsteemides, kuhu Raptor on installitud ning kuidas seda võrrelda ekspluateerimisevastaste ja muude käitumuslike tuvastusvahenditega.