McAfee Raptor, reaaliaikainen käyttäytymisen havaitsemistekniikka

• Luokka: Ohjelmisto

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

McAfee julkaisi juuri Raptorin, reaaliaikaisen käyttäytymisen havaitsemistekniikan, joka on saatavana erillisenä versiona Microsoft Windows -käyttöjärjestelmän 32- ja 64-bittisille versioille.

Sen lisäksi, että McAfee on saatavana itsenäisenä versiona, se on integroinut Raptorin Stinger , itsenäinen ohjelma, joka havaitsee ja poistaa viruksia ja muita haittaohjelmia Windows-järjestelmistä.

Päivittää : Raptorin itsenäinen versio ei ole enää saatavana. Voit silti käyttää Stinger-sovellusta, koska se sisältää Raptorin. pää

Jos käytät Raptoria itsenäisenä versiona, et ensin huomaa muutoksia järjestelmässä. Ohjelma asentaa itsensä hakemistoon C: Program Files McAfee Raptor ilman asennusvalintaikkunaa ja toimii sen jälkeen taustalla. Ohjelmakansio tallentaa lokitiedostot ja myös karanteenin.

Ainoa osoitus siitä, että se on käynnissä, on sen järjestelmän tarjotinkuvake ja Raptor.exe-prosessi, joka on lueteltu Windowsin Tehtävienhallinnassa ja muissa prosessinhallinnassa.

Raptor näyttää muutama vaihtoehto, kun napsautat hiiren kakkospainikkeella sen järjestelmälokerokuvaketta. Käytä sitä ohjelman lokin avaamiseen, karanteeniin tai estääksesi sen toiminnan järjestelmässä.

Ero poistumisen ja Raptorin poiston välillä on seuraava: poistuminen lopettaa Raptorin istunnon prosessin, kun taas poisto estää sen alkamasta seuraavan käynnistyksen käyttöjärjestelmään.

Raptor näyttää valintaikkunan aina, kun se havaitsee järjestelmässä käynnissä olevan epäilyttävän tiedoston.

Raptor toimittaa nyt erikoisversion McAfee's Stinger -sovelluksesta, jonka voi myös ladata ja käyttää ilmaiseksi. Voit ladata sen viralliselta verkkosivustolta, josta sitä tarjotaan tällä hetkellä vain 64-bittisenä sovelluksena.

Kun suoritat Stingerin ensimmäistä kertaa, Raptor asennetaan automaattisesti järjestelmään. Sieltä se toimii aivan kuten ohjelman itsenäinen versio.

Kotisivu paljastaa tietoja siitä, miten Raptor toimii ja mitä se tekee.

Stinger sisältää nyt Raptorin - reaaliaikaisen käyttäytymisen havaitsemistekniikan, joka seuraa epäilyttävää toimintaa päätepisteessä. Raptor hyödyntää koneoppimista ja automatisoitua käyttäytymiseen perustuvaa luokittelua pilvessä nollapäivän haittaohjelmien havaitsemiseksi reaaliajassa.

McAfeen mukaan Raptor kerää ja toimittaa järjestelmätietoja McAfee-palvelimille. Tämä sisältää tiedostojen käyttäytymisjäljet ​​(tyypillisesti muutama bitti yrityksen mukaan) ja jäljitetiedot, kuten tiedostonimi ja polku, prosessin tunnus, käyttöjärjestelmän versio ja koneen satunnainen GUID.

On liian aikaista kertoa, kuinka tehokkaasti Raptor estää haitallisten 0-päivän ohjelmien suorittamisen järjestelmissä, joihin Raptor on asennettu, ja kuinka sitä verrataan hyväksikäytön torjuntaan ja muihin käyttäytymisen havaitsemiseen tarkoitettuihin työkaluihin.