Mcafee Labs Stinger test

Stinger-Test von Mcafee Labs

Die erste ist Freeware, die zweite ist eine Testversion. Wie verwendet man Stinger? Es handelt sich nicht um einen Ersatz für einen vollständigen Virenschutz, sondern um ein spezielles Programm, das Administratoren und Benutzern beim Umgang mit einem infizierten Betriebssystem hilft. Sting nutzt die Analyse-Technologie der nächsten Generation, einschließlich Rootkit-Analyse und Analyseleistungsoptimierung. Die Ermittlung und Beseitigung von Bedrohungen, die unter der Rubrik "Bedrohungsliste" in den erweiterten Menüoptionen der Stinger-Anwendung identifiziert wurden.

Wie verwendet man Stinger? Die aktuelle Version von Stinger herunterladen. Wenn Sie möchten, können Sie die Datei an einem geeigneten Ort auf Ihrer Festplatte speichern, z. B. in Ihrem Desktop-Ordner. Nach Beendigung des Downloads navigieren Sie zu dem Ordner, der die heruntergeladene Stinger-Datei enthält, und führen Sie sie aus. Das Interface Stinger s'affiche.

Vor diesem Hintergrund scannt Stinger standardmäßig laufende Prozesse, geladene Module sowie Registrierungs- und Verzeichnisspeicherorte, die bekanntermaßen von Malware auf einem Computer verwendet werden, um die Scanzeiten zu minimieren. Als nächstes klicken Sie bei Bedarf auf den Link "Meine Analyse anpassen", um weitere Reader/Verzeichnisse zu Ihrer Analyse hinzuzufügen. Cliquez de l'été de scannen, um das Scannen der angegebenen Laufwerke/Verzeichnisse zu starten.

Von Anfang an behebt Stinger die infizierten Dateien, die er findet. Die GTI File Reputation wird von Stinger genutzt und das Netzwerk standardmäßig heuristisch auf mittlerer Ebene betrieben. F: Ich weiß, dass ich einen Virus habe, aber Stinger hat keinen entdeckt. R: Stinger kann nicht ersetzt werden, wenn der Antivirus komplett ist. F: Stinger hat einen Virus gefunden, den er nicht reparieren konnte.

R: Dies liegt höchstwahrscheinlich an der Wiederherstellungsfunktionalität des Windows-Systems mit einer Sperre für die infizierte Datei. Die Anwender von Windows/XP/Vista/7 müssen die Systemwiederherstellung vor dem Scannen deaktivieren. F: Wo wird das Analyseprotokoll gespeichert und wie kann ich es einsehen? R: Standardmäßig wird die Protokolldatei vom Runtime-Speicherort Stinger. exe gespeichert.

Dans Stinger, navigieren Sie zum TAB-Protokoll und die Protokolle werden als Liste mit Zeitstempeln angezeigt, durch Klicken auf den Namen der Protokolldatei wird die Datei im HTML-Format geöffnet. F: Wo werden die Quarantänedateien gespeichert? Antwort: Die Quarantänedateien werden unter C:\Quarantine\Stinger gespeichert. F: Was ist der Zweck der Funktion "Bedrohungsliste" im Menü Erweitert?

R: Die Bedrohungsliste enthält eine Liste der logischen Störfaktoren, für die Stinger konfiguriert ist. Diese Liste enthält nicht die Ergebnisse einer laufenden Analyse. F: Gibt es irgendwelche Kommandozeilenparameter, wenn Stinger ausgeführt wird? R: Ja, die Kommandozeilenparameter werden angezeigt, wenn Sie das Hilfemenü von Stinger aufrufen.

F: Ich habe Stinger gestartet und jetzt habe ich eine Stinger-Datei. opt, was ist das? R: Wenn Stinger ausgeführt wird, wird die Datei Stinger. opt erstellt, die die aktuelle Stinger-Konfiguration speichert. Lorsque de la Stinger, vous vous vous de configuratie, vous vous vous vous vous vous vous vous vous vous vous vous de Stinger. opt, vous vous vous vous vous vous vous. Stinger.

F: Stinger hat die VirusScan-Komponenten aktualisiert. Wenn die Option Rootkit-Scanning in Stinger deaktiviert ist, wird das VSCore-Update nicht durchgeführt. F: Führt Stinger bei der Bereitstellung über das ePA eine Rootkit-Analyse durch? R: Wir haben die Rootkit-Überprüfung im Stinger-ePO-Paket deaktiviert, um die automatische Aktualisierung von VSCore-Komponenten zu begrenzen, wenn ein Administrator Stinger auf Tausenden von Rechnern installiert.

Um die Analyse von Rootkits im ePO-Modus zu ermöglichen, verwenden Sie bitte die folgenden Einstellungen beim Speichern im Stinger-Paket in ePO: F: Welche Windows-Versionen werden von Stinger unterstützt? Das Plus: Stinger setzt voraus, dass das Gerät über einen Internetzugang 8 oder höher verfügt. F: Welche Anforderungen muss Stinger erfüllen, damit er in einer Win PE-Umgebung ausgeführt werden kann?

F: Wie erhalte ich Unterstützung für Stinger? R: Stinger ist keine unterstützte Anwendung. F: Wie kann ich Stinger benutzerdefinierte Erkennungen hinzufügen? R: Stinger hat die Option, dass ein Benutzer bis zu 1000 MD5-Hashes als eigene Person in die Liste aufnehmen kann. Nach einer Analyse des Systems werden die Dateien erkannt und gelöscht, wenn sie mit den benutzerdefinierten Hashes in der schwarzen Liste übereinstimmen.

Diese Funktion wird erfahrenen Benutzern zur Verfügung gestellt, die eine oder mehrere Malware-Samples isoliert haben, für die in den DAT- oder GTI File Reputation-Dateien noch keine Erkennung verfügbar ist. Seit der Schnittstelle Stinger gehen Sie auf die Registerkarte Erweitert --> Liste der Sperren. Geben Sie die zu erkennenden MD5-Hashes über die Schaltfläche Eingabe Hash ein oder klicken Sie auf die Schaltfläche Hash-Liste laden, um auf eine Textdatei zu zeigen, die die MD5-Hashes enthält, die in die Analyse einbezogen werden sollen.

Abhängig von der Analyse haben die Dateien, die mit dem Hash übereinstimmen, einen Namen für die Stingererkennung! Die vollständige Datenreparatur wird auf die erkannte Datei angewendet. Die Fichiers ignatur von Dateien, die mit einem gültigen Zertifikat digital signiert sind, oder Hashes, die in der GTI Datei Rufzeichen bereits als sauber markiert sind, werden nicht als Teil der benutzerdefinierten Liste erkannt.

Es handelt sich hierbei um eine Sicherheitsfunktion, die verhindert, dass Benutzer versehentlich Dateien löschen. F: Wie führe ich Stinger aus, ohne dass die Komponente Real Protect installiert ist?