McAfee Raptor, una tecnologia di rilevamento del comportamento in tempo reale
- Categoria: Software
McAfee ha appena rilasciato Raptor, una tecnologia di rilevamento del comportamento in tempo reale disponibile come versione standalone per le versioni a 32 e 64 bit del sistema operativo Microsoft Windows.
Oltre ad essere disponibile come versione standalone, McAfee ha integrato Raptor in Stinger , un programma autonomo che rileva e rimuove virus e altri programmi dannosi dai sistemi Windows.
Aggiornare : La versione standalone di Raptor non è più disponibile. Puoi comunque utilizzare l'applicazione Stinger poiché include Raptor. Fine
Se esegui Raptor come versione standalone, prima di tutto non noterai alcun cambiamento nel sistema. Il programma si installa in C: Programmi McAfee Raptor senza finestra di dialogo di installazione e viene eseguito in background in seguito. La cartella del programma memorizza anche i file di registro e la quarantena.
L'unico indicatore che è in esecuzione è la sua icona sulla barra delle applicazioni e il processo Raptor.exe elencato nel Task Manager di Windows e in altri gestori di processo.
Raptor mostra una manciata di opzioni quando fai clic con il pulsante destro del mouse sull'icona della barra delle applicazioni. Usalo per aprire il registro del programma, mettere in quarantena o per interromperne l'esecuzione sul sistema.
La differenza tra exit e remove Raptor è la seguente: exit termina il processo di Raptor per la sessione mentre remove impedisce l'avvio con il sistema operativo all'avvio successivo.
Raptor visualizza una finestra di dialogo ogni volta che rileva un file sospetto in esecuzione sul sistema.
Una versione speciale dell'applicazione Stinger di McAfee, da scaricare e utilizzare gratuitamente, viene fornita con Raptor ora. Puoi scaricarlo dal sito Web ufficiale dove attualmente è offerto solo come applicazione a 64 bit.
Quando esegui Stinger per la prima volta, Raptor viene installato automaticamente sul sistema. Da lì, funziona proprio come la versione standalone del programma.
La homepage rivela informazioni su come funziona Raptor e cosa fa.
Stinger ora include Raptor, una tecnologia di rilevamento del comportamento in tempo reale che monitora l'attività sospetta su un endpoint. Raptor sfrutta l'apprendimento automatico e la classificazione basata sul comportamento automatizzata nel cloud per rilevare il malware zero-day in tempo reale.
Secondo McAfee, Raptor raccoglie e invia le informazioni di sistema ai server McAfee. Ciò include le tracce comportamentali dei file (in genere pochi bit secondo l'azienda) e le informazioni di traccia come il nome e il percorso del file, l'ID del processo, la versione del sistema operativo e un GUID casuale della macchina.
È troppo presto per dire quanto sia efficace Raptor nel prevenire l'esecuzione di programmi dannosi 0-day sui sistemi su cui Raptor è installato e come si confronta con l'anti-exploit e altri strumenti di rilevamento comportamentale.