產品評測－ APT偵測工具 艾斯酷博XecRay 2.0:: 實際測試時，平均約2分鐘就可掃描一臺電腦 | 產品報導 | iThome online

產品評測－ APT偵測工具　艾斯酷博XecRay 2.0:: 實際測試時，平均約2分鐘就可掃描一臺電腦 | 產品報導 | iThome online

實際測試時，平均約2分鐘就可掃描一臺電腦

XecRay這套鑑識工具目前以硬體整合軟體的方式出貨，外觀上大小與2.5吋隨身硬碟差不多。 XecRay一共有Forensics與Inspector模式，前者能完整調查電腦的軟硬體資訊，以及辨別惡意程式，它能產出一份具備惡意程式分析、綜合報表等完整的鑑識報告，但缺點是分析時間較長；而後者為Forensics模式的陽春版，主要目的是讓鑑識人員快速檢查電腦，僅提供惡意程式分析，而鑑識盒上使用的是Forensics模式，原廠表示平均鑑識時間約15分鐘，但在實際測試上，我們僅花費2分鐘左右的時間。 目前XecRay除了硬體外，也預計在明年推出企業版，屆時可採Client-Server架構部署， IT人員可透過Windows AD派送XecRay用戶端程式外，還能透過XecRay的中控伺服器設定排程掃描，並能統一監控電腦是否遭受入侵。