Loki — программа для глубокого сканирования системы

Loki — это лёгкая программа, предназначенная для тщательного анализа вашей системы. Она позволяет добавлять пользовательские правила сигнатур, нацеленные на индикаторы хешей MD5, SHA1 и SHA256, и помогает обнаруживать возможные утечки данных, вредоносные программы и другие киберугрозы.

Как работает Loki

Программа Loki использует базу данных IOC (Indicators Of Compromise) для обнаружения различных уязвимостей в системе вашего компьютера. Она может проводить углублённый анализ вредоносных программ, исследовать образцы вредоносного ПО и даже использовать опубликованные отчёты об инцидентах.

Loki заимствует правила из систем Yara и Thor. Хотя механизмы сканирования APT системы Thor подходят для корпоративного использования, часть технологии этого инструмента интегрирована в Loki для повышения производительности.

Одной из интересных особенностей Loki является его гибкость. База данных IOC не зашифрована, что позволяет любому пользователю редактировать базу данных сигнатур и расширять её с помощью пользовательских правил. Исследователи вредоносных программ могут использовать Yara и Loki вместе для проверки и подтверждения своих гипотез.

Встроенные механизмы обнаружения APT в приложении позволяют выявлять кибератаки, которые направлены на то, чтобы оставаться глубоко скрытыми в корневых каталогах, профилировать и иметь разрушительные долгосрочные последствия.

Режимы сканирования и возможности Loki

Loki предлагает различные режимы сканирования (локальные/все диски, интенсивные сканирования), позволяет выполнять проверки уязвимостей и руткитов, а также даёт возможность управлять результатами, журналами и степенью получаемых предупреждений.

Хотя у вас есть антивирус и хорошо защищённое устройство, Loki — отличное решение для проведения глубоких сеансов сканирования. Инструмент предоставляет цветовые индикаторы, и выявить плохие результаты очень просто. Всё, что обозначено красным цветом, — плохо. С помощью системных журналов и предупреждений вы можете найти файл или каталог и вручную проверить проблему.

Для более продвинутых пользователей приложение предлагает множество опций, включая сообщение о ложных срабатываниях, вклад в проект, управление протоколом передачи данных при отправке данных через Интернет, управление процессами сканирования и сужение областей поиска.

Похожие программы

AVG Antivirus Free

Надежная защита компьютера с AVG Antivirus Free!

VIPRE Advanced Security

VIPRE Advanced Security защищает от онлайн-угроз, имеет стильный интерфейс и удобный функционал.

Quick Heal Antivirus Pro

Quick Heal Antivirus Pro — это мощное решение для защиты ваших данных и компьютера от вредоносных программ и нежелательн...

ESET NOD32 Antivirus

Комплексная защита компьютера с удобным интерфейсом и эффективным использованием ресурсов.

Bitdefender Antivirus Free

Улучшенные функции, защита в реальном времени и персональный консультант по безопасности в бесплатном антивирусе Bitdefe...

ClamAV

ClamAV — антивирусный набор инструментов с открытым исходным кодом для обнаружения вирусов и троянских программ.

Trend Micro Internet Security

Trend Micro Internet Security — программа для обеспечения безопасности компьютера и оптимизации его работы.

NANO AntiVirus Pro

NANO AntiVirus Pro — простое антивирусное решение с защитой в реальном времени и карантином.

K7 Internet Security

Комплексное решение K7 Internet Security обеспечивает защиту компьютера от интернет-угроз.

AVG Internet Security

Программное обеспечение для защиты компьютера, Интернета и личных данных.

Автор статьи: Аркадий Кузнецов