McAfee vient de sortir Raptor, un comportement en temps réel de détection de la technologie qui est disponible en version autonome pour 32 bits et les versions 64 bits du système d’exploitation Microsoft Windows.
En plus d’être disponible en version autonome, McAfee a intégré Raptor dans Stinger, un programme autonome qui détecte et supprime les virus et autres programmes malveillants à partir de systèmes Windows.
Si vous exécutez Raptor en version autonome, vous allez d’abord et avant tout ne remarque pas de changement sur le système. Le programme s’installe dans C:Program FilesMcAfeeRaptor sans boîte de dialogue d’installation et s’exécute en arrière-plan par la suite. Le dossier de programme stocke les fichiers journaux et de la quarantaine.
Le seul indicateur qu’il est en cours d’exécution est son icône de plateau de système et la Raptor.exe processus qui est répertorié dans Windows le Gestionnaire des Tâches et d’autres gestionnaires de processus.
Raptor affiche une poignée d’options lorsque vous faites un clic droit sur son icône de plateau de système. Utilisez-le pour ouvrir le journal des programmes, la mise en quarantaine ou de l’empêcher de s’exécuter sur le système.
La différence entre la sortie et retirez le Raptor est le suivant: la sortie se termine Raptor pour la session, tandis que de supprimer des blocs de démarrer avec le système d’exploitation lors du démarrage suivant.
Raptor affiche une boîte de dialogue à chaque fois qu’il détecte un fichier suspect en cours d’exécution sur le système.
Une version spéciale de McAfee Stinger application gratuite à télécharger et à utiliser, livré avec Raptor maintenant. Vous pouvez le télécharger à partir du site officiel où il est actuellement offert uniquement comme une application 64 bits.
Lorsque vous exécutez Stinger pour la première fois Raptor est automatiquement installé sur le système. À partir de là, il fonctionne exactement comme la version autonome du programme.
La page d’accueil révèle des informations sur la façon Raptor fonctionne et ce qu’il fait.
Stinger comprend maintenant Rapace – un comportement en temps réel de détection de la technologie qui surveille l’activité suspecte sur un point de terminaison. Raptor tire parti de l’apprentissage de la machine et automatisé de comportement en fonction de la classification dans le cloud afin de détecter zéro-jour des logiciels malveillants en temps réel.
Selon McAfee, Raptor collecte et soumet des informations système pour les serveurs McAfee. Cela inclut de comportement des traces de fichiers (typiquement quelques bits selon la compagnie) et trace des informations telles que le nom du fichier et le chemin d’accès, son IDENTIFIANT de processus, la version du système d’exploitation et un GUID aléatoire de la machine.
Il est trop tôt pour dire quelle est l’efficacité de Raptor est dans la prévention malveillants 0-day programmes de s’exécuter sur des systèmes Raptor est installé et comment il se compare à l’anti-exploiter et d’autres comportements des outils de détection.