McAfee Raptor, технологія виявлення поведінки в режимі реального часу

• Категорія: Програмне Забезпечення

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

McAfee щойно випустив Raptor - технологію виявлення поведінки в режимі реального часу, яка доступна як окрема версія для 32-бітної та 64-бітної версій операційної системи Microsoft Windows.

Окрім того, що він доступний як окрема версія, McAfee інтегрував Raptor в Стінгер , окрема програма, яка виявляє та видаляє віруси та інші шкідливі програми із систем Windows.

Оновлення : Автономна версія Raptor більше не доступна. Ви все ще можете використовувати додаток Stinger, оскільки він включає Raptor. Кінець

Якщо ви запускаєте Raptor як окрему версію, ви в першу чергу помітите жодних змін у системі. Програма встановлюється в C: Program Files McAfee Raptor без діалогового діалогового вікна установки та працює у фоновому режимі згодом. У папці програми зберігаються також файли журналів та карантин.

Єдиний показник його запуску - це значок системного трея та процес Raptor.exe, який вказаний у Менеджері завдань Windows та інших менеджерах процесів.

При натисканні правою кнопкою миші на значку системного лотка Raptor відображає кілька варіантів. Використовуйте його для відкриття журналу програми, карантину або для припинення його запуску в системі.

Різниця між виїздом і видаленням Raptor полягає в наступному: вихід припиняє процес Raptor для сеансу, а видалення блокує його запуск з операційної системи при наступному завантаженні.

Raptor відображає діалогове вікно, коли виявляє підозрілий файл, що працює в системі.

Спеціальна версія програми McAfee's Stinger, безкоштовна для завантаження та використання, також постачається разом з Raptor. Ви можете завантажити його з офіційного веб-сайту, де він наразі пропонується лише як 64-розрядна програма.

При першому запуску Stinger Raptor автоматично встановлюється в системі. Звідти вона працює так само, як і окрема версія програми.

На домашній сторінці розкривається інформація про те, як працює Raptor і що він робить.

Тепер Stinger включає Raptor - технологію виявлення поведінки в реальному часі, яка відстежує підозрілу активність у кінцевій точці. Raptor використовує машинне навчання та автоматизовану класифікацію поведінки у хмарі, щоб виявити шкідливі програми з нульовим днем ​​у режимі реального часу.

За словами McAfee, Raptor збирає та подає системну інформацію на сервери McAfee. Сюди входять поведінкові сліди файлів (зазвичай це декілька біт відповідно до компанії) та інформація про сліди, такі як ім'я та шлях файлу, його ідентифікатор процесу, версія операційної системи та випадковий GUID машини.

Занадто рано говорити, наскільки ефективний Raptor у запобіганні запуску шкідливих програм на 0 днів у системах, на яких встановлений Raptor, і як він порівнюється з антиексплоатаційними та іншими інструментами виявлення поведінки.