• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
home / tools / PeaceMaker Threat Detection: ανιχνεύει προηγμένες τεχνικές malware

PeaceMaker Threat Detection: ανιχνεύει προηγμένες τεχνικές malware

19/07/2020 08:59 by Anastasis Vasileiadis

Το PeaceMaker Threat Detection είναι ένα βοηθητικό πρόγραμμα (kernel-mode utility) που έχει σχεδιαστεί για να ανιχνεύει διάφορους μεθόδους που χρησιμοποιούνται συνήθως από προηγμένες μορφές κακόβουλου λογισμικού.

Σε σύγκριση με ένα απλό antivirus, το PeaceMaker στοχεύει τις τεχνικές που συνήθως χρησιμοποιεί το κακόβουλο λογισμικό για να το”πιάσει” κατά τη λειτουργία του.

Επιπλέον, το PeaceMaker έχει σχεδιαστεί για να παρέχει απίστευτη λεπτομέρεια όταν εντοπίζει μια κακόβουλη τεχνική, επιτρέποντας αποτελεσματικότερο περιορισμό και απόκριση.

PeaceMaker Threat Detection - PeaceMaker Threat Detection: ανιχνεύει προηγμένες τεχνικές malware

Χαρακτηριστικά

  • Δείτε ποιος κώδικας ξεκίνησε μια διεργασία(ίχνος στοίβας).
  • Δείτε ποιος κώδικας φορτώνει μια εικόνα σε μια διεργασία (ίχνος στοίβας)
  • Εντοπίστε μη χαρτογραφημένο (κρυφό) κώδικα μέσω συνηθισμένων λειτουργιών Stack Walking όπως:
    • Διεργασία δημιουργίας
    • Φόρτωση εικόνας
    • Δημιουργία νημάτων
  • Εντοπισμός απομακρυσμένης δημιουργίας νήματος.
  • Εντοπίστε πλαστογράφηση ταυτότητας γονικής διεργασίαςς.
  • Εντοπίστε τη δημιουργία απειλών σε μη αντιστοιχισμένο (κρυφό) κώδικα.
  • Αποκλεισμός βασικών λειτουργιών παραβίασης στον πελάτη GUI.
  • Αποκλεισμός συστήματος αρχείων/μητρώου, εγγραφής, διαγραφής ή εκτέλεσης λειτουργιών που παραβιάζουν ένα φίλτρο που καθορίζεται από το χρήστη.
  • Εντοπισμός συστήματος αρχείων/μητρώου, εγγραφής, διαγραφής ή εκτέλεσης λειτουργιών που παραβιάζουν ένα φίλτρο που καθορίζεται από το χρήστη.
    • Καταγράφει την διεργασία προέλευσης και τη στοίβα της λειτουργίας.
  • Φιλτράρετε για γνωστά false positives.

stack - PeaceMaker Threat Detection: ανιχνεύει προηγμένες τεχνικές malware

Αξιοσημείωτες ιδιότητες

  • Σχολαστική ανάλυση του κώδικα.
  • Όλες οι ρουτίνες ανίχνευσης βρίσκονται στον kernel driver.
  • Σχεδιασμένο για να ανιχνεύει user-mode malware.
  • Δοκιμάστηκε χρησιμοποιώντας Driver Verifier standard configuration
  • Δοκιμάστηκε βάζοντας το στον καθημερινό φορητό μου υπολογιστή και παρακολουθώντας για προβλήματα (δεν συνέβη τίποτα).

Πληροφορίες σχετικά με την εγκατάσταση και χρήση του προγράμματος, θα βρείτε εδώ.

PeaceMaker Threat Detection: ανιχνεύει προηγμένες τεχνικές malware was last modified: 19 Ιουλίου, 2020, 9:41 πμ by Anastasis Vasileiadis

Subscribe to our newsletter

no spam

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: toolstag: PeaceMaker Threat Detection, Threat Detection, βοηθητικό πρόγραμμα

You May Also Like

Files Crypter Savior encrypt-decrypt με αλγόριθμο AES-GCM
Wprecon: Ανακάλυψε ευπάθειες στο WordPress CMS
SourceWolf: Ένας εκπληκτικά γρήγορος ανιχνευτής

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Πώς να κάνετε το Android όσο πιο ασφαλές γίνεται
Next Post: Haven μετατρέψτε ένα παλιό Android σε κάμερα ασφαλείας »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loadingΆκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.