NoVirusThanks YaGuard
#1
Nowy eksperymentalny program od NVT pod nazwą YaGuard, którego zadaniem jest skanowanie nowo uruchamianych procesów w celu stwierdzenia ich reputacji - do jej oceny służy mechanizm pod nazwą

[Aby zobaczyć linki, zarejestruj się tutaj]

, który zawiera specyficzne sygnatury malware i jest wykorzystywany przez takie projekty/laboratoria jak Virus Total, FireEye, CrowdStrike, Blue Coat, Trend Micro, Websense.
YaGuard jest o tyle interesujący i na tyle skuteczny, że mówi się o jego wbudowaniu w inne rozwiązania NVT jak choćby ExeRadar, co znacznie podniosłoby skuteczność tego programu.
Cytat:This experimental project allows you to scan in real-time new processes, DLLs and kernel-mode drivers with your custom Yara signatures. If a process, dll or driver matches one Yara rule, it is blocked from loading in the system, preventing a potential malware infection. The program works on all versions of Microsoft Windows 32-bit and 64-bit, however the feature to monitor and block DLLs works only on Vista+ OS. Make sure to read the file Readme.txt to correctly install and use the program. Read also the EULA.txt that is the End User License Agreement for this product.

[Aby zobaczyć linki, zarejestruj się tutaj]


Strona projektu

[Aby zobaczyć linki, zarejestruj się tutaj]

Wątek na Wildersach

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Nowa wersja od wczoraj
Cytat:[13-04-2015] - v1.1.0.0

+ Added support for DLL monitoring on XP and 2k3 OS
+ Improved the kernel-mode driver
+ The program can now be installed via the setup file
+ The VC++ 2010 Redistributables are automatically installed
+ Added some useful buttons in the program interface
+ Minor fixes and optimizations
+ Improved the Readme.txt

Product page:

[Aby zobaczyć linki, zarejestruj się tutaj]


** This program should be used by experienced users **

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości