McAfee ha appena rilasciato Raptor, un comportamento in tempo reale tecnologia di rilevamento che è disponibile come versione standalone per sistemi a 32-bit e 64-bit del sistema operativo Microsoft Windows.
Oltre ad essere disponibile come versione standalone, McAfee ha integrato Raptor in Stinger, un programma standalone che consente di rilevare e rimuovere virus e altri malware dai sistemi Windows.
Se si esegue Raptor come una versione standalone, vengono prima di tutto e soprattutto di non notare alcun cambiamento del sistema. Il programma si installa in C:Program FileMcAfeeRaptor senza finestra di dialogo di installazione e viene eseguito in background dopo. La cartella del programma memorizza i file di log e la quarantena.
L’unico indicatore che è in esecuzione è la sua icona nel vassoio di sistema e la Raptor.exe processo che è elencato nella Task Manager di Windows’ e gli altri responsabili di processo.
Raptor visualizza una manciata di opzioni quando si fa clic destro sulla sua icona nel vassoio di sistema. Si usa per aprire il registro di programma, mettere in quarantena o per interrompere l’esecuzione nel sistema.
La differenza tra l’uscita e rimuovere Raptor è il seguente: uscita termina Raptor del processo per la sessione mentre rimuovere i blocchi l’avvio con il sistema operativo di prossimo avvio.
Raptor visualizza una finestra di dialogo ogni volta che rileva i file sospetti in esecuzione sul sistema.
Una speciale versione di McAfee Stinger applicazione, da scaricare gratuitamente e usare, navi con Raptor ora. È possibile scaricarlo dal sito ufficiale, dove è attualmente offerto solo come un’applicazione a 64 bit.
Quando si esegue Stinger per la prima volta Raptor viene installato automaticamente sul sistema. Da lì, funziona esattamente come la versione standalone del programma.
Homepage rivela informazioni su come Raptor funziona e cosa fa.
Stinger ora include Raptor – un comportamento in tempo reale tecnologia di rilevamento per il monitoraggio che le attività sospette su un endpoint. Raptor si avvale di machine learning e comportamentale automatizzato basato su classificazione in cloud per rilevare il malware zero-day in tempo reale.
Secondo McAfee, Raptor raccoglie e trasmette informazioni di sistema per i server McAfee. Questo include comportamentali tracce di file (in genere un paio di bit secondo la società) e informazioni di traccia, ad esempio il nome del file e il percorso, l’ID di processo, la versione del sistema operativo e di una GUID casuale della macchina.
È troppo presto per dire quanto sia efficace il Raptor è prevenire dannosi 0-day, l’esecuzione di programmi su sistemi di Raptor è installato e come si confronta anti-exploit e comportamentali strumenti di rilevamento.