McAfee Raptor, una tecnología de detección de comportamiento en tiempo real

McAfee acaba de lanzar Raptor, una tecnología de detección de comportamiento en tiempo real que está disponible como versión independiente para las versiones de 32 y 64 bits del sistema operativo Microsoft Windows.

Además de estar disponible como versión independiente, McAfee ha integrado Raptor en Aguijón, un programa independiente que detecta y elimina virus y otros programas maliciosos de los sistemas Windows.



Actualizar: La versión independiente de Raptor ya no está disponible. Aún puede usar la aplicación Stinger, ya que incluye Raptor. Final

Si ejecuta Raptor como una versión independiente, lo primero y más importante es que no notará ningún cambio en el sistema. El programa se instala en C: Archivos de programa McAfee Raptor sin diálogo de instalación y luego se ejecuta en segundo plano. La carpeta del programa almacena los archivos de registro y también la cuarentena.

El único indicador de que se está ejecutando es el icono de la bandeja del sistema y el proceso Raptor.exe que aparece en el Administrador de tareas de Windows y otros administradores de procesos.

Raptor muestra un puñado de opciones cuando hace clic con el botón derecho en el icono de la bandeja del sistema. Úselo para abrir el registro del programa, ponerlo en cuarentena o para detener su ejecución en el sistema.

mcafee raptor

La diferencia entre salir y eliminar Raptor es la siguiente: salir finaliza el proceso de Raptor para la sesión, mientras que eliminar bloquea el inicio del sistema operativo en el siguiente arranque.



Raptor muestra un cuadro de diálogo cada vez que detecta un archivo sospechoso que se ejecuta en el sistema.

ms raptor detection found

Una versión especial de la aplicación Stinger de McAfee, que también se puede descargar y usar de forma gratuita, se envía ahora con Raptor. Puede descargarlo desde el sitio web oficial donde actualmente solo se ofrece como una aplicación de 64 bits.



Cuando ejecuta Stinger por primera vez, Raptor se instala automáticamente en el sistema. A partir de ahí, funciona igual que la versión independiente del programa.

La página de inicio revela información sobre cómo funciona Raptor y qué hace.

Stinger ahora incluye Raptor, una tecnología de detección de comportamiento en tiempo real que monitorea la actividad sospechosa en un punto final. Raptor aprovecha el aprendizaje automático y la clasificación automatizada basada en el comportamiento en la nube para detectar malware de día cero en tiempo real.

Según McAfee, Raptor recopila y envía información del sistema a los servidores de McAfee. Esto incluye rastros de comportamiento de archivos (típicamente unos pocos bits según la empresa) e información de rastreo como el nombre y la ruta del archivo, su ID de proceso, la versión del sistema operativo y un GUID aleatorio de la máquina.

Es demasiado pronto para saber qué tan efectivo es Raptor para evitar que se ejecuten programas maliciosos de día 0 en los sistemas en los que está instalado Raptor y cómo se compara con las herramientas anti-exploit y otras herramientas de detección de comportamiento.