McAfee Raptor, een technologie voor realtime gedragsdetectie

• Categorie: Software

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

McAfee heeft zojuist Raptor uitgebracht, een technologie voor realtime gedragsdetectie die beschikbaar is als een zelfstandige versie voor 32-bits en 64-bits versies van het Microsoft Windows-besturingssysteem.

Behalve dat het beschikbaar is als een zelfstandige versie, heeft McAfee Raptor geïntegreerd in Stinger , een zelfstandig programma dat virussen en andere kwaadaardige programma's detecteert en verwijdert van Windows-systemen.

Bijwerken : De zelfstandige versie van Raptor is niet langer beschikbaar. U kunt de Stinger-applicatie nog steeds gebruiken, aangezien deze Raptor bevat. Einde

Als u Raptor als een zelfstandige versie gebruikt, zult u in de eerste plaats geen verandering in het systeem opmerken. Het programma installeert zichzelf in C: Program Files McAfee Raptor zonder installatiedialoog en wordt daarna op de achtergrond uitgevoerd. De programmamap slaat logboekbestanden op en ook de quarantaine.

De enige indicator dat het actief is, is het systeemvakpictogram en het Raptor.exe-proces dat wordt vermeld in Windows Taakbeheer en andere procesbeheerders.

Raptor geeft een handvol opties weer wanneer u met de rechtermuisknop op het systeemvakpictogram klikt. Gebruik het om het programmalogboek te openen, in quarantaine te plaatsen of om te voorkomen dat het op het systeem wordt uitgevoerd.

Het verschil tussen afsluiten en Raptor verwijderen is het volgende: afsluiten beëindigt het Raptor-proces voor de sessie, terwijl het verwijderen blokkeert om te starten met het besturingssysteem bij de volgende keer opstarten.

Raptor geeft een dialoogvenster weer wanneer het een verdacht bestand detecteert dat op het systeem wordt uitgevoerd.

Een speciale versie van McAfee's Stinger-applicatie, die ook gratis te downloaden en te gebruiken is, wordt nu bij Raptor geleverd. U kunt het downloaden van de officiële website, waar het momenteel alleen wordt aangeboden als een 64-bits applicatie.

Wanneer u Stinger voor de eerste keer start, wordt Raptor automatisch op het systeem geïnstalleerd. Van daaruit werkt het net als de zelfstandige versie van het programma.

Op de homepage staat informatie over hoe Raptor werkt en wat het doet.

Stinger bevat nu Raptor - een real-time gedragsdetectietechnologie die verdachte activiteit op een eindpunt controleert. Raptor maakt gebruik van machine learning en geautomatiseerde, op gedrag gebaseerde classificatie in de cloud om zero-day malware in realtime te detecteren.

Volgens McAfee verzamelt Raptor systeeminformatie en verzendt deze naar McAfee-servers. Dit omvat gedragssporen van bestanden (meestal een paar bits volgens het bedrijf) en traceerinformatie zoals bestandsnaam en pad, de proces-ID, de versie van het besturingssysteem en een willekeurige GUID van de machine.

Het is te vroeg om te zeggen hoe effectief Raptor is om te voorkomen dat kwaadaardige 0-daagse programma's worden uitgevoerd op systemen waarop Raptor is geïnstalleerd en hoe het zich verhoudt tot anti-exploit en andere tools voor gedragsdetectie.