실시간 행동 탐지 기술인 McAfee Raptor
- 범주: 소프트웨어
McAfee는 Microsoft Windows 운영 체제의 32 비트 및 64 비트 버전을위한 독립 실행 형 버전으로 사용할 수있는 실시간 동작 감지 기술인 Raptor를 방금 출시했습니다.
독립 실행 형 버전으로 제공되는 것 외에도 McAfee는 Raptor를 찌르는 것 , Windows 시스템에서 바이러스 및 기타 악성 프로그램을 탐지하고 제거하는 독립 실행 형 프로그램입니다.
최신 정보 : 독립 실행 형 버전의 Raptor는 더 이상 사용할 수 없습니다. Raptor가 포함되어 있으므로 Stinger 응용 프로그램을 계속 사용할 수 있습니다. 종료
Raptor를 독립 실행 형 버전으로 실행하면 무엇보다도 시스템에 변화가 없음을 알 수 있습니다. 이 프로그램은 설치 대화 상자없이 C : Program Files McAfee Raptor에 자동으로 설치되며 나중에 백그라운드에서 실행됩니다. 프로그램 폴더에는 로그 파일과 격리도 저장됩니다.
실행중인 유일한 표시기는 시스템 트레이 아이콘과 Windows의 작업 관리자 및 기타 프로세스 관리자에 나열된 Raptor.exe 프로세스입니다.
Raptor는 시스템 트레이 아이콘을 마우스 오른쪽 버튼으로 클릭하면 몇 가지 옵션을 표시합니다. 프로그램 로그를 열거 나 격리하거나 시스템에서 실행을 중지하는 데 사용합니다.
exit와 remove Raptor의 차이점은 다음과 같습니다. exit는 세션에 대한 Raptor의 프로세스를 종료하고 remove는 다음 부팅시 운영 체제에서 시작되지 않도록 차단합니다.
Raptor는 시스템에서 실행중인 의심스러운 파일을 감지 할 때마다 대화 상자를 표시합니다.
무료로 다운로드하여 사용할 수있는 McAfee의 Stinger 응용 프로그램의 특별 버전이 현재 Raptor와 함께 제공됩니다. 현재 64 비트 애플리케이션으로 만 제공되는 공식 웹 사이트에서 다운로드 할 수 있습니다.
Stinger를 처음 실행하면 Raptor가 시스템에 자동으로 설치됩니다. 거기에서 프로그램의 독립 실행 형 버전처럼 작동합니다.
홈페이지는 Raptor의 작동 방식과 기능에 대한 정보를 보여줍니다.
이제 Stinger에는 엔드 포인트에서 의심스러운 활동을 모니터링하는 실시간 동작 감지 기술인 Raptor가 포함되어 있습니다. Raptor는 클라우드에서 기계 학습 및 자동화 된 행동 기반 분류를 활용하여 제로 데이 맬웨어를 실시간으로 탐지합니다.
McAfee에 따르면 Raptor는 시스템 정보를 수집하여 McAfee 서버에 제출합니다. 여기에는 파일의 동작 추적 (일반적으로 회사에 따라 몇 비트)과 파일 이름 및 경로, 프로세스 ID, 운영 체제 버전 및 컴퓨터의 임의 GUID와 같은 추적 정보가 포함됩니다.
Raptor가 설치된 시스템에서 악의적 인 제로 데이 프로그램이 실행되는 것을 방지하는 데 Raptor가 얼마나 효과적인지, 그리고 악용 방지 및 기타 행동 탐지 도구와 비교하는 방법을 말하기에는 너무 이릅니다.