08.04.2015, 08:10
Nowy eksperymentalny program od NVT pod nazwą YaGuard, którego zadaniem jest skanowanie nowo uruchamianych procesów w celu stwierdzenia ich reputacji - do jej oceny służy mechanizm pod nazwą
YaGuard jest o tyle interesujący i na tyle skuteczny, że mówi się o jego wbudowaniu w inne rozwiązania NVT jak choćby ExeRadar, co znacznie podniosłoby skuteczność tego programu.
Strona projektu
[Aby zobaczyć linki, zarejestruj się tutaj]
, który zawiera specyficzne sygnatury malware i jest wykorzystywany przez takie projekty/laboratoria jak Virus Total, FireEye, CrowdStrike, Blue Coat, Trend Micro, Websense.YaGuard jest o tyle interesujący i na tyle skuteczny, że mówi się o jego wbudowaniu w inne rozwiązania NVT jak choćby ExeRadar, co znacznie podniosłoby skuteczność tego programu.
Cytat:This experimental project allows you to scan in real-time new processes, DLLs and kernel-mode drivers with your custom Yara signatures. If a process, dll or driver matches one Yara rule, it is blocked from loading in the system, preventing a potential malware infection. The program works on all versions of Microsoft Windows 32-bit and 64-bit, however the feature to monitor and block DLLs works only on Vista+ OS. Make sure to read the file Readme.txt to correctly install and use the program. Read also the EULA.txt that is the End User License Agreement for this product.
[Aby zobaczyć linki, zarejestruj się tutaj]
Strona projektu
[Aby zobaczyć linki, zarejestruj się tutaj]
Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"