NoVirusThanks YaGuard - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: NoVirusThanks YaGuard (/thread-9278.html) |
NoVirusThanks YaGuard - ichito - 08.04.2015 Nowy eksperymentalny program od NVT pod nazwą YaGuard, którego zadaniem jest skanowanie nowo uruchamianych procesów w celu stwierdzenia ich reputacji - do jej oceny służy mechanizm pod nazwą [Aby zobaczyć linki, zarejestruj się tutaj] , który zawiera specyficzne sygnatury malware i jest wykorzystywany przez takie projekty/laboratoria jak Virus Total, FireEye, CrowdStrike, Blue Coat, Trend Micro, Websense.YaGuard jest o tyle interesujący i na tyle skuteczny, że mówi się o jego wbudowaniu w inne rozwiązania NVT jak choćby ExeRadar, co znacznie podniosłoby skuteczność tego programu. Cytat:This experimental project allows you to scan in real-time new processes, DLLs and kernel-mode drivers with your custom Yara signatures. If a process, dll or driver matches one Yara rule, it is blocked from loading in the system, preventing a potential malware infection. The program works on all versions of Microsoft Windows 32-bit and 64-bit, however the feature to monitor and block DLLs works only on Vista+ OS. Make sure to read the file Readme.txt to correctly install and use the program. Read also the EULA.txt that is the End User License Agreement for this product. [Aby zobaczyć linki, zarejestruj się tutaj] Strona projektu [Aby zobaczyć linki, zarejestruj się tutaj] Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj] Re: NoVirusThanks YaGuard - ichito - 15.04.2015 Nowa wersja od wczoraj Cytat:[13-04-2015] - v1.1.0.0 [Aby zobaczyć linki, zarejestruj się tutaj] |