NoVirusThanks YaGuard
#1
Nowy eksperymentalny program od NVT pod nazwą YaGuard, którego zadaniem jest skanowanie nowo uruchamianych procesów w celu stwierdzenia ich reputacji - do jej oceny służy mechanizm pod nazwąYara, który zawiera specyficzne sygnatury malware i jest wykorzystywany przez takie projekty/laboratoria jak Virus Total, FireEye, CrowdStrike, Blue Coat, Trend Micro, Websense.
YaGuard jest o tyle interesujący i na tyle skuteczny, że mówi się o jego wbudowaniu w inne rozwiązania NVT jak choćby ExeRadar, co znacznie podniosłoby skuteczność tego programu.
Cytat:This experimental project allows you to scan in real-time new processes, DLLs and kernel-mode drivers with your custom Yara signatures. If a process, dll or driver matches one Yara rule, it is blocked from loading in the system, preventing a potential malware infection. The program works on all versions of Microsoft Windows 32-bit and 64-bit, however the feature to monitor and block DLLs works only on Vista+ OS. Make sure to read the file Readme.txt to correctly install and use the program. Read also the EULA.txt that is the End User License Agreement for this product.

[Obrazek: yaguard-objects-blocked.png]

Strona projektu
http://www.novirusthanks.org/products/yaguard/
Wątek na Wildersach
http://www.wilderssecurity.com/threads/ ... ra.374769/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Nowa wersja od wczoraj
Cytat:[13-04-2015] - v1.1.0.0

+ Added support for DLL monitoring on XP and 2k3 OS
+ Improved the kernel-mode driver
+ The program can now be installed via the setup file
+ The VC++ 2010 Redistributables are automatically installed
+ Added some useful buttons in the program interface
+ Minor fixes and optimizations
+ Improved the Readme.txt

Product page:
http://www.novirusthanks.org/products/yaguard/

** This program should be used by experienced users **

[Obrazek: yaguard1-1-png.247811]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości