McAfee Raptor, một công nghệ phát hiện hành vi thời gian thực

• Thể LoạI: Phần Mềm

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

McAfee vừa phát hành Raptor, một công nghệ phát hiện hành vi thời gian thực có sẵn dưới dạng phiên bản độc lập cho các phiên bản 32-bit và 64-bit của hệ điều hành Microsoft Windows.

Ngoài việc có sẵn như một phiên bản độc lập, McAfee đã tích hợp Raptor vào Stinger , một chương trình độc lập phát hiện và loại bỏ vi-rút cũng như các chương trình độc hại khác khỏi hệ thống Windows.

Cập nhật : Phiên bản độc lập của Raptor không còn nữa. Bạn vẫn có thể sử dụng ứng dụng Stinger vì nó bao gồm Raptor. Kết thúc

Nếu bạn chạy Raptor dưới dạng phiên bản độc lập, trước hết bạn sẽ không nhận thấy sự thay đổi nào trên hệ thống. Chương trình tự cài đặt trong C: Program Files McAfee Raptor mà không cần hộp thoại cài đặt và chạy ở chế độ nền sau đó. Thư mục chương trình lưu trữ các tệp nhật ký và cả vùng cách ly.

Chỉ báo duy nhất cho thấy nó đang chạy là biểu tượng khay hệ thống và quy trình Raptor.exe được liệt kê trong Trình quản lý tác vụ của Windows và các trình quản lý quy trình khác.

Raptor hiển thị một số tùy chọn khi bạn nhấp chuột phải vào biểu tượng khay hệ thống của nó. Sử dụng nó để mở nhật ký chương trình, cách ly hoặc để ngăn nó chạy trên hệ thống.

Sự khác biệt giữa thoát và gỡ bỏ Raptor là như sau: thoát kết thúc quá trình của Raptor cho phiên trong khi loại bỏ chặn nó bắt đầu với hệ điều hành trong lần khởi động tiếp theo.

Raptor hiển thị hộp thoại bất cứ khi nào nó phát hiện tệp đáng ngờ đang chạy trên hệ thống.

Một phiên bản đặc biệt của ứng dụng McAfee's Stinger, miễn phí để tải xuống và sử dụng, được cung cấp cùng với Raptor ngay bây giờ. Bạn có thể tải xuống từ trang web chính thức, nơi nó hiện chỉ được cung cấp dưới dạng ứng dụng 64-bit.

Khi bạn chạy Stinger lần đầu tiên, Raptor được cài đặt tự động trên hệ thống. Từ đó, nó hoạt động giống như phiên bản độc lập của chương trình.

Trang chủ tiết lộ thông tin về cách Raptor hoạt động và chức năng của nó.

Stinger hiện bao gồm Raptor - một công nghệ phát hiện hành vi thời gian thực theo dõi hoạt động đáng ngờ trên một điểm cuối. Raptor sử dụng công nghệ máy học và phân loại dựa trên hành vi tự động trên đám mây để phát hiện phần mềm độc hại trong thời gian thực.

Theo McAfee, Raptor thu thập và gửi thông tin hệ thống đến máy chủ McAfee. Điều này bao gồm dấu vết hành vi của tệp (thường là một vài bit theo công ty) và thông tin theo dõi như tên và đường dẫn tệp, ID quy trình của nó, phiên bản hệ điều hành và một GUID ngẫu nhiên của máy.

Còn quá sớm để nói Raptor có hiệu quả như thế nào trong việc ngăn chặn các chương trình 0 ngày độc hại chạy trên các hệ thống mà Raptor được cài đặt trên đó và nó như thế nào so với các công cụ chống khai thác và phát hiện hành vi khác.