Tổng hợp những công cụ bảo mật miễn phí của McAfee
Những công cụ bảo mật miễn phí của McAfee sẽ hỗ trợ việc bảo mật hiệu quả hơn, cho dù là chống phần mềm độc hại hay chống mã hóa.
Bên cạnh việc phát triển các giải pháp, sản phẩm trả phí, hãng bảo mật hàng đầu thế giới McAfee còn hỗ trợ người dùng với nhiều công cụ bảo mật miễn phí, thực hiện hàng loạt các nhiệm vụ bảo mật. Danh sách hơn 11 công cụ dưới đây được phát triển giúp người dùng chống phần mềm độc hại và mã hóa. Nếu bạn đang tìm kiếm các giải pháp bảo mật mà không cần phải trả phí, cùng Mi2 khám phá ngay Top công cụ hữu ích này.
McAfee hỗ trợ người dùng nhiều công cụ bảo mật miễn phí, thực hiện hàng loạt các nhiệm vụ bảo mật.
1. Công cụ chống phần mềm độc hại (Malware)
Tấn công Malware ngày càng trở thành mối lo ngại với tổ chức, doanh nghiệp bởi mức độ tinh vi và hậu quả nghiêm trọng. Để phát hiện, ngăn chặn các cuộc tấn công hay giải quyết các vấn đề xoay quanh, bạn có thể triển khai các công cụ miễn phí dưới đây.
1.1 FileInsight
McAfee FileInsight là công cụ phân tích miễn phí cho các nhà nghiên cứu bảo mật. Nó có thể được sử dụng để xem xét, mổ xẻ, phân tích các tệp và tải xuống đáng ngờ. Các Plugin có thể được viết bằng ngôn ngữ lập trình Python để thêm bất kỳ chức năng tùy chỉnh, chẳng hạn như giải mã dữ liệu, tìm kiếm các mẫu,…
1.2 GetQuarantine Beta
McAfee GetQuarantine là công cụ dành cho người dùng Submit các tệp được McAfee Endpoint Security cách ly. McAfee GetQuarantine thu thập các tệp đã cách ly và siêu dữ liệu tương ứng, tải chúng lên Backend McAfee Workflow để phân tích thêm. Công cụ sử dụng giao thức HTTPs để tải lên tệp .zip.
1.3 GetSusp
McAfee GetSusp dành cho những người dùng nghi ngờ phần mềm độc hại chưa được phát hiện trên máy tính của mình. McAfee GetSusp sử dụng kết hợp Heuristics và truy vấn cơ sở dữ liệu McAfee Global Threat Intelligence (GTI) File Reputation để thu thập các tệp đáng ngờ.
1.4. McAfee Ransomware Recover
McAfee Ransomware Recover là Framework hỗ trợ giải mã các tệp đã bị mã hóa vì Ransomware. McAfee Ransomware Recover cập nhật các khóa và Logic giải mã cần thiết thường xuyên để giải mã các tệp được giữ để đòi tiền chuộc. Công cụ này có thể mở khóa các tệp người dùng, ứng dụng, cơ sở dữ liệu, Applets và các đối tượng khác bị mã hóa bởi Ransomware.
1.5 Pinkslipbot Detection
Hệ thống đã bị nhiễm W32/Pinkslipbot (Qakbot/QBot) trước đó có thể vẫn đang hoạt động như một máy chủ Proxy kiểm soát (Control Server Proxy) phần mềm độc hại. Ngay cả khi tất cả các thành phần độc hại đã được sản phẩm bảo mật loại bỏ, hệ thống vẫn có thể dễ bị tấn công nếu có thể truy cập công khai qua Internet.
Để giúp xác định lỗ hổng này, McAfee Labs đã phát triển một công cụ phát hiện và loại bỏ chuyển tiếp cổng miễn phí dành riêng cho Pinkslipbot. Công cụ này sẽ phát hiện dịch vụ Proxy máy chủ điều khiển Pinkslipbot và vô hiệu hóa (không xóa) dịch vụ nếu được tìm thấy.
1.6 Ransomware Interceptor
McAfee đã bổ sung tính năng phát hiện các trường hợp lây nhiễm mã độc Ransomware WannaCry (mã độc bùng phát từ ngày 12 tháng 5 năm 2017) trong phiên bản mới của McAfee Ransomware Interceptor (MRI v0.5.0.338). Interceptor là công cụ phát hiện sớm, ngăn chặn các nỗ lực mã hóa tệp của mã độc tống tiền (Ransomware). Công cụ này sử dụng Heuristics và máy học để xác định các phần mềm độc hại.
1.7 RootkitRemover
McAfee RootkitRemover là một tiện ích độc lập được sử dụng để phát hiện và loại bỏ các Rootkit phức tạp và Malware liên quan. Công cụ này có thể phát hiện và loại bỏ Rootkit dòng ZeroAccess, Necurs và TDSS.
1.8 Steganography Analysis Tool
Các cuộc tấn công sử dụng Steganography – kỹ thuật ẩn mã có thể đầu độc Media Traffic với những hậu quả nghiêm trọng. Mục tiêu của Steganography là che giấu các thông báo cần giữ bí mật trong các dữ liệu “vô hại”, để người dùng không thể phát hiện được sự có mặt của thông báo. Bằng cách này, những kẻ tấn công có thể khiến hệ thống bị nhiễm mã độc trong một thời gian mà không có bất kỳ nghi ngờ nào.
Để sử dụng công cụ Steganography Analysis của McAfee, bạn chỉ cần truy cập trang Web, tải hình ảnh lên, quét và xem có dữ liệu đáng ngờ bên trong hình ảnh hay không. Lưu ý là hình ảnh tải lên có kích thước không vượt quá 1024×768 và nhỏ hơn 1 MB.
1.9 Stinger
McAfee Stinger là một tiện ích độc lập được sử dụng để phát hiện và loại bỏ một số Virus cụ thể. McAfee Stinger không thay thế cho việc diệt Virus toàn diện mà chỉ là công cụ chuyên dụng để hỗ trợ quản trị viên và người dùng xử lý khi hệ thống bị nhiễm Virus.
Stinger hiện bao gồm Real Protect – công nghệ phát hiện hành vi theo thời gian thực để giám sát hoạt động đáng ngờ trên điểm cuối. Real Protect sử dụng máy học và phân loại dựa trên hành vi tự động trong đám mây để phát hiện phần mềm độc hại trong thời gian thực.
2. Công cụ mã hóa
Bên cạnh các công cụ chống tấn công Malware, người dùng có thể tham khảo và triển khai công cụ mã hóa miễn phí của McAfee.
2.1 Ez Tool Series of Utilities
EZ Tool Series of Utilities bao gồm các bản cập nhật tương ứng với bản phát hành sản phẩm MDE và tham gia hỗ trợ để giúp đỡ và phản hồi về các công cụ trước ngày phát hành. Loạt công cụ này cũng hỗ trợ khắc phục sự cố và khôi phục dữ liệu cho McAfee Drive Encryption.
Trước khi sử dụng các tiện ích EZ MBR hoặc EFI, người dùng phải cài đặt bộ đánh giá và triển khai Windows (Windows ADK). Bạn có thể cài đặt phiên bản Windows ADK 8.1 hoặc ADK 10 1709 trở lên.
2.2 Tesladecrypt
Tesladecrypt sẽ giải mã các tệp được mã hóa TeslaCrypt với các phần mở rộng: .mp3, .micro, .xxx và .ttt.
Trên đây là một số công cụ bảo mật miễn phí đến từ hãng bảo mật hàng đầu McAfee. Người dùng có thể tham khảo các công cụ phù hợp với nhu cầu, mục đích và triển khai sử dụng. Nếu có bất kỳ thắc mắc về công cụ hay cần tư vấn về giải pháp bảo mật, liên hệ Mi2 JSC để được giải đáp chi tiết!