McAfee Raptor, valós idejű viselkedésdetektáló technológia

• Kategória: Szoftver

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

A McAfee nemrég kiadta a Raptor alkalmazást, amely egy valós idejű viselkedés-felismerési technológia, amely önálló verzióként érhető el a Microsoft Windows operációs rendszer 32 bites és 64 bites verzióira.

Amellett, hogy külön verzióként is elérhető, a McAfee beépítette a Raptor-t a Fájdalmas ütés , egy önálló program, amely felismeri és eltávolítja a vírusokat és más rosszindulatú programokat a Windows rendszerekből.

frissítés : A Raptor önálló verziója már nem érhető el. A Stinger alkalmazást továbbra is használhatja, mivel magában foglalja a Raptor alkalmazást. vég

Ha önálló verzióként futtatja a Raptor programot, akkor mindenekelőtt a rendszer változását nem veszi észre. A program telepíti a C: Program Files McAfee Raptor mappába telepítési párbeszédpanel nélkül, és utána a háttérben fut. A program mappája naplófájlokat és a karantént is tárolja.

Az egyetlen indikátor, hogy fut, a rendszertálca ikonja és a Raptor.exe folyamat, amely szerepel a Windows Task Managerben és más folyamatkezelőkben.

A Raptor maroknyi lehetőséget jelenít meg, amikor a jobb egérgombbal kattint a rendszer tálcájának ikonjára. Használja azt a programnapló megnyitásához, a karanténba, vagy a rendszer futásának megállításához.

A kilépés és a Raptor eltávolítása közötti különbség a következő: az exit leállítja a Raptor folyamatát a munkamenethez, míg az eltávolítás blokkolja az operációs rendszer indítását a következő indításkor.

A Raptor megjelenít egy párbeszédpanelt, amikor bármilyen gyanús fájlt észlel a rendszeren.

A McAfee Stinger alkalmazásának egy speciális verziója, amely ingyenesen letölthető és használható is, a Raptorral együtt szállítható. Töltse le a hivatalos weboldalról, ahol jelenleg csak 64 bites alkalmazásként kínálják.

A Stinger első futtatásakor a Raptor automatikusan települ a rendszerre. Innentől ugyanúgy működik, mint a program önálló verziója.

A honlapon információkat talál a Raptor működéséről és működéséről.

A Stingerbe most beletartozik a Raptor - egy valós idejű viselkedésdetektáló technológia, amely figyeli a végpont gyanús tevékenységeit. A Raptor kihasználja a gépi tanulást és az automatizált viselkedésen alapuló osztályozást a felhőben a nulla napos malware észlelésére valós időben.

McAfee szerint a Raptor összegyűjti és továbbítja a rendszerinformációkat a McAfee szerverekhez. Ez magában foglalja a fájlok viselkedési nyomát (a vállalat szerint általában néhány bitet) és a nyomkövetési információkat, például a fájl nevét és elérési útját, a folyamat azonosítóját, az operációs rendszer verzióját és a gép véletlenszerű GUID-ját.

Túl korai lenne megmondani, hogy a Raptor mennyire hatékonyan gátolja meg a rosszindulatú 0 napos programok futtatását a Raptor rendszereken, és hogyan hasonlítja össze a kizsákmányolásgátló és más viselkedés-felismerő eszközökkel.