McAfee Raptor, une technologie de détection de comportement en temps réel

• Catégorie: Logiciel

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

McAfee vient de publier Raptor, une technologie de détection de comportement en temps réel disponible en version autonome pour les versions 32 bits et 64 bits du système d'exploitation Microsoft Windows.

En plus d'être disponible en version autonome, McAfee a intégré Raptor dans Stinger , un programme autonome qui détecte et supprime les virus et autres programmes malveillants des systèmes Windows.

Mettre à jour : La version autonome de Raptor n'est plus disponible. Vous pouvez toujours utiliser l'application Stinger car elle inclut Raptor. Fin

Si vous exécutez Raptor en tant que version autonome, vous ne remarquerez avant tout aucun changement sur le système. Le programme s'installe dans C: Program Files McAfee Raptor sans boîte de dialogue d'installation et s'exécute ensuite en arrière-plan. Le dossier du programme stocke également les fichiers journaux et la quarantaine.

Le seul indicateur qu'il est en cours d'exécution est l'icône de la barre d'état système et le processus Raptor.exe répertorié dans le Gestionnaire des tâches de Windows et d'autres gestionnaires de processus.

Raptor affiche une poignée d'options lorsque vous cliquez avec le bouton droit sur l'icône de la barre d'état système. Utilisez-le pour ouvrir le journal du programme, le mettre en quarantaine ou pour l'empêcher de s'exécuter sur le système.

La différence entre exit et remove Raptor est la suivante: exit met fin au processus de Raptor pour la session tandis que remove l'empêche de démarrer avec le système d'exploitation au prochain démarrage.

Raptor affiche une boîte de dialogue chaque fois qu'il détecte un fichier suspect en cours d'exécution sur le système.

Une version spéciale de l'application Stinger de McAfee, également gratuite à télécharger et à utiliser, est désormais livrée avec Raptor. Vous pouvez le télécharger sur le site officiel où il n'est actuellement proposé qu'en tant qu'application 64 bits.

Lorsque vous exécutez Stinger pour la première fois, Raptor est installé automatiquement sur le système. À partir de là, cela fonctionne comme la version autonome du programme.

La page d'accueil révèle des informations sur le fonctionnement de Raptor et ce qu'il fait.

Stinger inclut désormais Raptor - une technologie de détection de comportement en temps réel qui surveille les activités suspectes sur un point final. Raptor exploite l'apprentissage automatique et la classification comportementale automatisée dans le cloud pour détecter les logiciels malveillants zero-day en temps réel.

Selon McAfee, Raptor collecte et soumet les informations système aux serveurs McAfee. Cela inclut les traces comportementales des fichiers (généralement quelques bits selon l'entreprise) et les informations de trace telles que le nom et le chemin du fichier, son ID de processus, la version du système d'exploitation et un GUID aléatoire de la machine.

Il est trop tôt pour dire à quel point Raptor est efficace pour empêcher les programmes malveillants 0-day de s'exécuter sur les systèmes sur lesquels Raptor est installé et comment il se compare aux outils anti-exploit et de détection comportementale.