WiseVector StopX V2.65
7. Juni 2020
1. Verbesserter Speicherschutz zur Erkennung von Malware durch Missbrauch von Whitelist-Anwendungen wie Powershell, msbuild.exe, installutil.exe, regasm.exe usw. Erweiterte Bedrohungen können mithilfe von Tools wie PowerShell Empire, GreateSCT, nps_payload und ObfuscatedEmpire effektiv erkannt werden , Einhorn usw. Da böswillige Nutzdaten im Speicher erkannt werden, können verschleierte bösartige Skripte effektiv erkannt werden.
2. Instruction Tracer verbessert. Vor kurzem haben wir viele RAT-Trojaner beobachtet, die DLL-Hijacking einsetzen, um eine Erkennung durch AV zu vermeiden. Diese Trojaner missbrauchen Whitelist-APPs wie Avast & ESET sowie APPs, die von Samsung, TeamViewer und Citrix veröffentlicht wurden, um das DLL-Side-Loading durchzuführen. Wir haben den Instruction Tracer aktualisiert, um dies sicherzustellen
Sie können erkannt werden, ohne dass Signaturaktualisierungen erforderlich sind.
3. Verbesserte Erkennungs-Engine zur Verbesserung der Genauigkeit.
4. Es wurde das Problem behoben, dass die Verhaltenserkennung Malware möglicherweise nicht unter Quarantäne stellt.
5. Verbesserte Erkennung bösartiger RTF-Dokumente.
6. Ein Deinstallationsproblem in Windows XP wurde behoben.
7. Andere Fehler behoben.
https://www.wisevector.com/en/en-history/
Habe mir die neue Version auf die ich durch Zufall gestoßen bin, jetzt mal installiert und finde das Programm sehr ansprechend.
Läuft neben ESET sehr geschmeidig (zwei Prozesse und ca. 20 Mb Speicherverbrauch) und hatte bis jetzt nur ein F/P von einem Tool, was sehr selten und auch andere sehr gerne mal "melden".
Meine uralten Testviren hat es alle erkannt und das mit "nur" mit AI (Maschinelle Intelligenz) Heuristik auf Normal und das ohne Signaturen.