McAfee Raptor, μια τεχνολογία ανίχνευσης συμπεριφοράς σε πραγματικό χρόνο

• Κατηγορία: Λογισμικό

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Η McAfee κυκλοφόρησε μόλις το Raptor, μια τεχνολογία ανίχνευσης συμπεριφοράς σε πραγματικό χρόνο που διατίθεται ως αυτόνομη έκδοση για εκδόσεις 32-bit και 64-bit του λειτουργικού συστήματος Microsoft Windows.

Εκτός από το ότι είναι διαθέσιμο ως αυτόνομη έκδοση, η McAfee έχει ενσωματώσει το Raptor στο κεντρί , ένα αυτόνομο πρόγραμμα που ανιχνεύει και αφαιρεί ιούς και άλλα κακόβουλα προγράμματα από συστήματα Windows.

Εκσυγχρονίζω : Η αυτόνομη έκδοση του Raptor δεν είναι πλέον διαθέσιμη. Μπορείτε ακόμα να χρησιμοποιήσετε την εφαρμογή Stinger καθώς περιλαμβάνει το Raptor. Τέλος

Εάν εκτελείτε το Raptor ως αυτόνομη έκδοση, θα παρατηρήσετε πρωτίστως καμία αλλαγή στο σύστημα. Το πρόγραμμα εγκαθίσταται στο C: Program Files McAfee Raptor χωρίς εγκατάσταση διαλόγου και εκτελείται στο παρασκήνιο μετά. Ο φάκελος προγράμματος αποθηκεύει επίσης αρχεία καταγραφής και καραντίνα.

Η μόνη ένδειξη που εκτελείται είναι το εικονίδιο του δίσκου συστήματος και η διαδικασία Raptor.exe που παρατίθενται στη Διαχείριση εργασιών των Windows και σε άλλους διαχειριστές διεργασιών.

Το Raptor εμφανίζει πολλές επιλογές όταν κάνετε δεξί κλικ στο εικονίδιο του δίσκου συστήματος. Χρησιμοποιήστε το για να ανοίξετε το αρχείο καταγραφής προγραμμάτων, να καραντίνα ή να το σταματήσετε να λειτουργεί στο σύστημα.

Η διαφορά μεταξύ εξόδου και αφαίρεσης Raptor είναι η ακόλουθη: η έξοδος τερματίζει τη διαδικασία του Raptor για την περίοδο λειτουργίας, ενώ η κατάργηση αποκλείει την εκκίνηση με το λειτουργικό σύστημα στην επόμενη εκκίνηση.

Το Raptor εμφανίζει ένα παράθυρο διαλόγου όποτε εντοπίζει ύποπτο αρχείο που εκτελείται στο σύστημα.

Μια ειδική έκδοση της εφαρμογής McAfee's Stinger, δωρεάν για λήψη και χρήση, αποστέλλεται τώρα με το Raptor. Μπορείτε να το κατεβάσετε από τον επίσημο ιστότοπο όπου προς το παρόν προσφέρεται μόνο ως εφαρμογή 64 bit.

Όταν εκτελείτε το Stinger για πρώτη φορά το Raptor εγκαθίσταται αυτόματα στο σύστημα. Από εκεί, λειτουργεί ακριβώς όπως η αυτόνομη έκδοση του προγράμματος.

Η αρχική σελίδα αποκαλύπτει πληροφορίες σχετικά με το πώς λειτουργεί το Raptor και τι κάνει.

Το Stinger περιλαμβάνει τώρα το Raptor - μια τεχνολογία ανίχνευσης συμπεριφοράς σε πραγματικό χρόνο που παρακολουθεί ύποπτη δραστηριότητα σε ένα τελικό σημείο. Η Raptor αξιοποιεί τη μηχανική εκμάθηση και την αυτοματοποιημένη ταξινόμηση βάσει συμπεριφοράς στο cloud για την ανίχνευση κακόβουλου λογισμικού μηδενικής ημέρας σε πραγματικό χρόνο.

Σύμφωνα με την McAfee, η Raptor συλλέγει και υποβάλλει πληροφορίες συστήματος σε διακομιστές McAfee. Αυτό περιλαμβάνει ίχνη συμπεριφοράς αρχείων (συνήθως μερικά bit σύμφωνα με την εταιρεία) και πληροφορίες ανίχνευσης όπως όνομα αρχείου και διαδρομή, αναγνωριστικό διεργασίας, την έκδοση του λειτουργικού συστήματος και ένα τυχαίο GUID του μηχανήματος.

Είναι πολύ νωρίς για να πούμε πόσο αποτελεσματικό είναι το Raptor στην αποτροπή της εκτέλεσης κακόβουλων προγραμμάτων 0 ημερών σε συστήματα στα οποία είναι εγκατεστημένο το Raptor και πώς συγκρίνεται με τα εργαλεία ανίχνευσης κατά της εκμετάλλευσης και άλλων συμπεριφορών.