YARA bietet Ihnen die Möglichkeit durch selbst geschriebene Signaturen nach Schadsoftware zu suchen. Unsere Integration erlaubt es jeden neu erstellte Prozesse mit einem vordefinierten Regelsatz zu prüfen. Die Prüfung erfolgt zudem periodisch und vordefinierte Aktionen werden ausgeführt. Darüber hinaus können Sie Scan Jobs festlegen, um entsprechende Schadsoftware auf Ihren Laufwerken ausfindig zu machen.
Die Prozess Prüfung erlaubt es mit einem vordefinierten YARA Regelsatz neu erstellte Prozesse zu prüfen und bei einem Pattern Treffer mit folgenden Aktionen zu behandeln.
So viele wie notwendig
Definieren Sie so viele Scan Jobs wie gewünscht.
Startzeit bestimmen
Legen Sie fest an welchen Tagen und zu welcher Uhrzeit der Scan Job ausgeführt werden soll.
Lokale Datenträger, Netzlaufwerke und Verzeichnisse
Es können lokale Datenträger, Netzlaufwerke und selbst festgelegte Verzeichnisse geprüft werden.
Tritt während eines Scan Jobs ein Pattern Treffer auf, kann dieser anschließend in der Management Console eingesehen werden.
YARA bietet die beste Möglichkeit in einem Netzwerk nach übriggebliebener Schadsoftware oder anderen unerwünschten Dateien zu suchen. NetLock ist die einzige Sicherheitslösung, die es jedem Administrator ermöglicht zentral Scan Jobs zu definieren und diese auf allen Windows Systemen im Netzwerk auszuführen.
Wir werden auch im offiziellen Repository von YARA gelistet.
© Copyright 2023 0x101 Cyber Security - Alle Rechte vorbehalten