![][1]

Естественно, мы взялись его тестировать, потому что такого зверя ещё не видели.

Жила-была компания «Пало Альто», которая делала довольно неплохие межсетевые экраны уровня enterprise. Далее, в соответствии с технологическим трендом, в состав линейки решений вендора вошла песочница, как облачная, так и частная. До определённого момента и потоковые файерволы, и песочницы на входе закрывали задачу обеспечения ИБ. Но со временем и этого стало мало — появилась концепция «непрерывной защиты», которая требовала для полного счастья ещё и защиты конечных машин, так называемые end-point-решения. «Пало Альто» купила компанию Cyvera и её продукт допилила под себя. Вот так появился Трапс, «антивирус нового поколения».

Трапс инжектирует в исполняемые процессы (например, \*.exe) свой код, позволяющий запускать всё в режиме своего рода маленького гипервизора, и смотрит за использованием памяти. Сигнатуры он не проверяет, только ловит странное поведение подконтрольного ПО.

**Нет ничего смешнее, чем антивирус, который ведёт себя как вирус и работает даже под WinXP.** Эта штука и есть Traps.
[Читать дальше →][2]

[1]: https://habrastorage.org/webt/ql/ew/kc/qlewkc5wvrcfmera9jrqgx9mndu.jpeg
[2]: https://habrahabr.ru/post/342314/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut