McAfee nettopp sluppet Raptor, en real-time atferd detection-teknologi, som er tilgjengelig som en frittstående versjon for 32-biters og 64-biters versjoner av Microsoft Windows-operativsystemet.
Bortsett fra å være tilgjengelig som en frittstående versjon, McAfee har integrert Raptor inn Stinger, et frittstående program som oppdager og fjerner virus og andre skadelige programmer fra Windows-systemer.
Hvis du kjører Raptor som en frittstående versjon, vil du først og fremst merker ingen endring på systemet. Programmet installerer seg selv i C:Program FilesMcAfeeRaptor uten installasjon dialog og kjører i bakgrunnen etterpå. Program-mappen lagrer logg-filer og karantene, så vel.
Den eneste indikatoren som det kjører, er ikonet i systemstatusfeltet og Raptor.exe prosessen som er oppført i Windows Task Manager og andre prosessen ledere.
Raptor viser en håndfull valg når du høyreklikker på ikonet i systemstatusfeltet. Bruk den til å åpne programmet logg, karantene eller å stoppe den fra å kjøre på systemet.
Forskjellen mellom avslutt og fjerne Raptor er følgende: exit avslutter Raptor prosess for økt mens fjerne blokker fra det starter med operativsystemet på neste oppstart.
Raptor viser en dialogboks når den oppdager mistenkelig fil som kjører på systemet.
En spesiell versjon av Mcafees Stinger programmet er gratis å laste ned og bruke, så vel, skip med Raptor nå. Du kan laste den ned fra den offisielle nettsiden hvor det er i dag bare tilbys som et 64-bits program.
Når du kjører Stinger for første gang Raptor er automatisk installert på systemet. Fra der, det fungerer akkurat som den frittstående versjonen av programmet.
Hjemmesiden avslører informasjon om hvordan Raptor fungerer og hva det gjør.
Stinger inkluderer nå Raptor – en real-time atferd detection-teknologi som overvåker mistenkelig aktivitet på et endepunkt. Raptor utnytter maskinlæring og automatisert atferdsmessige basert klassifisering i skyen for å oppdage zero-day malware i real-time.
I henhold til McAfee, Raptor samler inn og sender system informasjon til McAfee-servere. Dette inkluderer atferdsmessige spor av filer (vanligvis et par biter i henhold til selskapet) og spore informasjon som filnavn og bane, sin prosess-ID, vil den versjonen av operativsystemet, og en tilfeldig GUID av maskinen.
Det er for tidlig å si hvor effektive Raptor er med på å forhindre at skadelig 0-day programmer fra å kjøre på systemer Raptor er installert på, og hvordan det er sammenlignet med anti-utnytte og andre atferdsmessige gjenkjenningsverktøy.