McAfee Raptor,一种实时行为检测技术
- 类别: 软件
McAfee刚刚发布了Raptor,这是一种实时行为检测技术,可以作为Microsoft Windows操作系统的32位和64位版本的独立版本使用。
除了作为独立版本提供之外,McAfee还将Raptor集成到 刺 ,这是一个独立程序,可从Windows系统中检测并删除病毒和其他恶意程序。
更新资料 :Raptor的独立版本不再可用。您仍然可以使用Stinger应用程序,因为它包含Raptor。 结束
如果您将Raptor作为独立版本运行,则首先会注意到系统上没有任何更改。该程序将自身安装在C: Program Files McAfee Raptor中,而无需安装对话框,然后在后台运行。程序文件夹还存储日志文件和隔离区。
它正在运行的唯一指示器是它的系统任务栏图标以及Windows的任务管理器和其他进程管理器中列出的Raptor.exe进程。
右键单击Raptor的系统任务栏图标时,它会显示一些选项。使用它来打开程序日志,隔离或停止它在系统上运行。
exit和remove Raptor之间的区别如下:exit终止会话的Raptor进程,而remove阻止它在下次启动时从操作系统启动。
Raptor在检测到系统上正在运行的可疑文件时会显示一个对话框。
Raptor现在附带了一个特殊版本的McAfee Stinger应用程序,可以免费下载和使用。您可以从当前仅以64位应用程序形式提供的官方网站上下载它。
首次运行Stinger时,系统会自动安装Raptor。从那里开始,它就像程序的独立版本一样工作。
主页显示有关Raptor的工作方式和功能的信息。
Stinger现在包括Raptor,Raptor是一种实时行为检测技术,可监视端点上的可疑活动。 Raptor利用云中的机器学习和基于自动行为的分类,实时检测零日恶意软件。
据McAfee称,Raptor收集系统信息并将其提交给McAfee服务器。这包括文件的行为跟踪(根据公司通常为几位)和跟踪信息,例如文件名和路径,其进程ID,操作系统的版本以及计算机的随机GUID。
现在就说说Raptor如何有效地防止恶意0天程序在安装了Raptor的系统上运行以及与防利用工具和其他行为检测工具进行比较还为时过早。