McAfee har precis släppt Raptor, en real-time beteende detection-teknik som är tillgänglig som en fristående version för 32-bitars och 64-bitars versioner av Microsoft Windows-operativsystem.
Förutom att vara tillgänglig som en fristående version, McAfee har integrerat Raptor in Stinger, ett fristående program som upptäcker och tar bort virus och andra skadliga program från Windows-system.
Om du kör Raptor som en fristående version, du kommer först och främst att märka någon förändring på systemet. Programmet installerar sig själv i C:Program FilerMcAfeeRaptor utan installation dialogrutan och körs i bakgrunden efteråt. Programmet mappen lagras loggfiler och karantän.
Den enda indikator på att det är igång är dess ikon i systembrickan och Raptor.exe processen som visas i Windows Task Manager och andra processledare.
Raptor visar en handfull alternativ när du högerklicka på dess ikon i systembrickan. Använd den för att öppna loggen för programmet i karantän eller att stoppa det från att köras på datorn.
Skillnaden mellan att avsluta och ta bort Raptor är följande: exit avslutar Raptor process för sessionen ta bort block, medan det från början med operativsystemet på nästa uppstart.
Raptor visar en dialogruta när den upptäcker misstänkt fil som körs på systemet.
En speciell version av McAfee ‘ s Stinger ansökan, gratis att ladda ner och använda samt fartyg med Raptor nu. Du kan ladda ner den från den officiella hemsidan där det för närvarande endast erbjudas som ett 64-bitars program.
När du kör Stinger för första gången Raptor installeras automatiskt på datorn. Från det, det fungerar precis som den fristående versionen av programmet.
Hemsidan visar information om hur Raptor fungerar och vad den gör.
Stinger nu har Raptor – real-time beteende detection-teknik som övervakar misstänkt aktivitet på en slutpunkt. Raptor utnyttjar maskinen lärande och automatiserat beteende baserade klassificeringen i molnet för att upptäcka nya skadliga program i realtid.
Enligt McAfee, Raptor samlar in och lämnar systemet information till McAfee-servrar. Detta omfattar beteendemässiga spår av filer (vanligtvis ett par bitar enligt företaget) och spåra information som filnamn och sökväg, dess process-ID, version av operativsystem, och ett slumpmässigt GUID av maskinen.
Det är för tidigt att säga hur effektiv Raptor är att förhindra skadlig 0-dag program från att köras på system Raptor är installerad på och hur det kan jämföras med anti-utnyttja och andra behavioral detection verktyg.