McAfee har netop frigivet Raptor, en real-time adfærd detection-teknologi, der er tilgængelig som en standalone version til en 32-bit og 64-bit versioner af Microsoft Windows-operativsystemet.
Bortset fra at være tilgængelig som en enkeltstående version, McAfee har integreret Raptor i Stinger, et standalone program, der finder og fjerner virus og andre ondsindede programmer fra Windows-systemer.
Hvis du kører Raptor som en enkeltstående version, vil du først og fremmest bemærke nogen ændringer på systemet. Programmet installerer sig selv i C:Program FilesMcAfeeRaptor uden installation dialog og kører i baggrunden bagefter. Programmet mappe gemmer logfiler, karantæne, så godt.
Den eneste indikator for, at det kører, er dets proceslinjeikon, og den Raptor.exe processen, der er angivet i Windows’ jobliste og andre procesledere.
Raptor viser en håndfuld af muligheder, når du højre-klikke på dens ikon i statusområdet. Brug det til at åbne programmet log, karantæne eller for at stoppe det i at køre på systemet.
Forskellen mellem exit og fjerne Raptor er følgende: exit afslutter Raptor ‘ s proces for den session, mens du fjerne blokke at den starter med operativsystemet på næste boot.
Raptor viser en dialogboks, når det registrerer en mistænkelig fil, der kører på systemet.
En særlig version af Mcafees Stinger-applikation, der er gratis at downloade og bruge så godt, skibe med Raptor nu. Du kan downloade det fra den officielle hjemmeside, hvor det er i øjeblikket kun tilbydes som et 64-bit program.
Når du kører Stinger for første gang Raptor er installeret automatisk på systemet. Fra der, det virker bare som enkeltstående version af programmet.
Den hjemmeside, der afslører oplysninger om, hvordan Raptor der virker, og hvad det gør.
Stinger nu omfatter Raptor – et real-time adfærd detection teknologi, der overvåger mistænkelig aktivitet på et slutpunkt. Raptor udnytter machine learning og automatisk adfærdsmæssige baseret klassifikation i skyen til at detektere zero-day malware i real-tid.
Ifølge McAfee, Raptor indsamler og indsender oplysninger om systemet til McAfee-servere. Dette omfatter adfærdsmæssige spor af filer (typisk et par bidder i henhold til virksomheden) og spore oplysninger som filnavn og sti, dens proces-ID, version af operativsystem og en tilfældig GUID af maskinen.
Det er for tidligt at sige, hvordan en effektiv Raptor er i at forhindre, at skadelig 0-dages programmer fra at køre på systemer Raptor er installeret på, og hvordan det skal sammenlignes med anti-exploit og andre adfærdsmæssige registrerings-værktøjer.