NoVirusThanks YaGuard

(2,5 / 5)

Blokování procesů a DLL dle pravidel YARA

NoVirusThanks YaGuard představuje experimentální projekt, jenž umí skenovat nové procesy, DLL a kernel-mode ovladače v reálném čase a vyhodnocovat je před pomoci vlastních YARA signatur. Pokud proces, DLL či ovladač odpovídá danému pravidlu (YARA), dojde k ochranný blokaci jeho načítání v systému.

Program uvádí všechny důležité oznámení o blokovaných procesech a ovladačích, včetně celé trasy k souboru, ID procesu, ID nadřízeného procesu, trasy nadřízeného procesu a názvu pravidla, mimo kterého došlo k události.