McAfee Raptor, tehnologija otkrivanja ponašanja u stvarnom vremenu
- Kategorija: Softver
McAfee je upravo objavio Raptor, tehnologiju otkrivanja ponašanja u stvarnom vremenu koja je dostupna kao samostalna verzija za 32-bitnu i 64-bitnu verziju operacijskog sustava Microsoft Windows.
Osim što je dostupan kao samostalna verzija, McAfee je ugradio Raptor u Žaoka , samostalni program koji otkriva i uklanja viruse i druge zlonamjerne programe iz Windows sustava.
ažuriranje : Samostalna inačica Raptor-a više nije dostupna. I dalje možete koristiti Stingerovu aplikaciju jer uključuje Raptor. Kraj
Ako pokrenete Raptor kao samostalnu verziju, prvo i prije svega primijetit ćete promjene u sustavu. Program se instalira u C: Program Files McAfee Raptor bez dijaloškog okvira za instalaciju i nakon toga se pokreće u pozadini. Mapa programa pohranjuje datoteke dnevnika i karantenu.
Jedini pokazatelj da se pokreće su ikone programske trake sustava i postupak Raptor.exe koji je naveden u Windows upravitelju zadataka i drugim upraviteljima procesa.
Raptor prikazuje pregršt opcija kad desnom tipkom miša kliknete ikonu na programskoj traci sustava. Pomoću njega otvorite programski dnevnik, karantenu ili zaustavite njegovo pokretanje u sustavu.
Razlika između izlaza i uklanjanja Raptor-a je sljedeća: izlaz prekida Raptor-ov proces za sesiju, dok uklanja uklanjanje blokira od pokretanja operativnog sustava na sljedećem pokretanju.
Raptor prikazuje dijalog kad god otkrije sumnjivu datoteku u sustavu.
Posebna verzija McAfee-ove Stingerove aplikacije, besplatna za preuzimanje i upotrebu, sada se isporučuje s Raptor-om. Možete ga preuzeti sa službene web stranice na kojoj se trenutno nudi samo kao 64-bitna aplikacija.
Kada prvi put pokrenete Stinger, Raptor se automatski instalira na sustav. Od tamo djeluje poput samostalne verzije programa.
Na početnoj stranici otkrivaju se podaci o tome kako Raptor radi i što radi.
Stinger sada uključuje Raptor - tehnologiju otkrivanja ponašanja u stvarnom vremenu koja prati sumnjivu aktivnost u krajnjoj točki. Raptor koristi strojno učenje i automatizirano klasificiranje na osnovi ponašanja u oblaku kako bi u stvarnom vremenu otkrio zlonamjerni softver koji nije nula.
Prema McAfee-u, Raptor prikuplja i dostavlja podatke o sustavu McAfee poslužiteljima. To uključuje tragove u ponašanju datoteka (obično nekoliko bita prema tvrtki) i informacije o tragovima kao što su naziv i put datoteke, ID procesa, verzija operativnog sustava i slučajni GUID uređaja.
Još je prerano govoriti koliko je učinkovit Raptor u sprječavanju pokretanja zlonamjernih programa od 0 dana na sistemima na koje je instaliran Raptor i uspoređuje li se s alatima za otkrivanje ponašanja i iskorištavanja.