Loki — программа для глубокого сканирования системы

Loki — это лёгкая программа, предназначенная для тщательного анализа вашей системы. Она позволяет добавлять пользовательские правила сигнатур, нацеленные на индикаторы хешей MD5, SHA1 и SHA256, и помогает обнаруживать возможные утечки данных, вредоносные программы и другие киберугрозы.

Как работает Loki

Программа Loki использует базу данных IOC (Indicators Of Compromise) для обнаружения различных уязвимостей в системе вашего компьютера. Она может проводить углублённый анализ вредоносных программ, исследовать образцы вредоносного ПО и даже использовать опубликованные отчёты об инцидентах.

Loki заимствует правила из систем Yara и Thor. Хотя механизмы сканирования APT системы Thor подходят для корпоративного использования, часть технологии этого инструмента интегрирована в Loki для повышения производительности.

Одной из интересных особенностей Loki является его гибкость. База данных IOC не зашифрована, что позволяет любому пользователю редактировать базу данных сигнатур и расширять её с помощью пользовательских правил. Исследователи вредоносных программ могут использовать Yara и Loki вместе для проверки и подтверждения своих гипотез.

Встроенные механизмы обнаружения APT в приложении позволяют выявлять кибератаки, которые направлены на то, чтобы оставаться глубоко скрытыми в корневых каталогах, профилировать и иметь разрушительные долгосрочные последствия.

Режимы сканирования и возможности Loki

Loki предлагает различные режимы сканирования (локальные/все диски, интенсивные сканирования), позволяет выполнять проверки уязвимостей и руткитов, а также даёт возможность управлять результатами, журналами и степенью получаемых предупреждений.

Хотя у вас есть антивирус и хорошо защищённое устройство, Loki — отличное решение для проведения глубоких сеансов сканирования. Инструмент предоставляет цветовые индикаторы, и выявить плохие результаты очень просто. Всё, что обозначено красным цветом, — плохо. С помощью системных журналов и предупреждений вы можете найти файл или каталог и вручную проверить проблему.

Для более продвинутых пользователей приложение предлагает множество опций, включая сообщение о ложных срабатываниях, вклад в проект, управление протоколом передачи данных при отправке данных через Интернет, управление процессами сканирования и сужение областей поиска.

Похожие программы

G DATA Total Security

Комплексная защита компьютера с удобным интерфейсом и мощными механизмами сканирования.

Kaspersky Anti-Ransomware Tool for Business

Защита вашего компьютера от атак программ-вымогателей с помощью Kaspersky Anti-Ransomware Tool.

Emsisoft Emergency Kit

Emsisoft Emergency Kit обеспечивает защиту компьютера от вредоносных программ.

Auslogics Anti-Malware

Auslogics Anti-Malware — программа для обнаружения и удаления подозрительных файлов с удобным интерфейсом.

Avast Free Antivirus

Avast Free Antivirus обеспечивает универсальную защиту вашего компьютера

Trend Micro Internet Security

Trend Micro Internet Security — программа для обеспечения безопасности компьютера и оптимизации его работы.

Zillya! Antivirus

Удобный интерфейс и быстрый доступ к функциям сканирования.

ESET Internet Security

ESET Internet Security — надежный выбор для защиты от интернет-угроз

G DATA AntiVirus

G Data Antivirus — эффективная защита компьютера от онлайн и офлайн угроз

K7UltimateSecurity

Комплексная защита от вирусов, шпионских программ и руткитов с K7UltimateSecurity

Автор статьи: Аркадий Кузнецов