PeaceMaker Threat Detection: ανιχνεύει προηγμένες τεχνικές malware

Το PeaceMaker Threat Detection είναι ένα βοηθητικό πρόγραμμα (kernel-mode utility) που έχει σχεδιαστεί για να ανιχνεύει διάφορους μεθόδους που χρησιμοποιούνται συνήθως από προηγμένες μορφές κακόβουλου λογισμικού.

Σε σύγκριση με ένα απλό antivirus, το PeaceMaker στοχεύει τις τεχνικές που συνήθως χρησιμοποιεί το κακόβουλο λογισμικό για να το”πιάσει” κατά τη λειτουργία του.

Επιπλέον, το PeaceMaker έχει σχεδιαστεί για να παρέχει απίστευτη λεπτομέρεια όταν εντοπίζει μια κακόβουλη τεχνική, επιτρέποντας αποτελεσματικότερο περιορισμό και απόκριση.

Χαρακτηριστικά

• Δείτε ποιος κώδικας ξεκίνησε μια διεργασία(ίχνος στοίβας).
• Δείτε ποιος κώδικας φορτώνει μια εικόνα σε μια διεργασία (ίχνος στοίβας)
• Εντοπίστε μη χαρτογραφημένο (κρυφό) κώδικα μέσω συνηθισμένων λειτουργιών Stack Walking όπως:
  • Διεργασία δημιουργίας
  • Φόρτωση εικόνας
  • Δημιουργία νημάτων
• Εντοπισμός απομακρυσμένης δημιουργίας νήματος.
• Εντοπίστε πλαστογράφηση ταυτότητας γονικής διεργασίαςς.
• Εντοπίστε τη δημιουργία απειλών σε μη αντιστοιχισμένο (κρυφό) κώδικα.
• Αποκλεισμός βασικών λειτουργιών παραβίασης στον πελάτη GUI.
• Αποκλεισμός συστήματος αρχείων/μητρώου, εγγραφής, διαγραφής ή εκτέλεσης λειτουργιών που παραβιάζουν ένα φίλτρο που καθορίζεται από το χρήστη.
• Εντοπισμός συστήματος αρχείων/μητρώου, εγγραφής, διαγραφής ή εκτέλεσης λειτουργιών που παραβιάζουν ένα φίλτρο που καθορίζεται από το χρήστη.
  • Καταγράφει την διεργασία προέλευσης και τη στοίβα της λειτουργίας.
• Φιλτράρετε για γνωστά false positives.

Αξιοσημείωτες ιδιότητες

• Σχολαστική ανάλυση του κώδικα.
• Όλες οι ρουτίνες ανίχνευσης βρίσκονται στον kernel driver.
• Σχεδιασμένο για να ανιχνεύει user-mode malware.
• Δοκιμάστηκε χρησιμοποιώντας Driver Verifier standard configuration
• Δοκιμάστηκε βάζοντας το στον καθημερινό φορητό μου υπολογιστή και παρακολουθώντας για προβλήματα (δεν συνέβη τίποτα).

Πληροφορίες σχετικά με την εγκατάσταση και χρήση του προγράμματος, θα βρείτε εδώ.