RatChecker v3.2.1 - Alpha

Greyce Engine v3.2.1-Alpha 🛡️

📝 Описание обновления

Этот апдейт фокусируется на точности поведенческого анализа и удобстве чтения отчетов. Мы переработали систему ранжирования процессов и добавили "умные" исключения для инструментов сетевого обхода.

---

🚀 Основные изменения

• Сортировка по уровню угрозы: Теперь список результатов автоматически сортируется по убыванию Threat Score. Самые подозрительные процессы всегда находятся вверху таблицы.
• Hard Exclusion для Xray Core: Ядро xraycore.exe теперь полностью исключено из системы штрафных баллов (даже при отсутствии подписи и работе из нестандартных папок). Это минимизирует ложные срабатывания при использовании прокси/VPN.
• Расширенная детекция путей: Улучшена логика обнаружения процессов, запускающихся из скрытых директорий и папок автозагрузки Windows.
• Оптимизация UI: Исправлены мелкие баги рендеринга в ImGui и обновлен статус системы.

---

🔍 Эвристические правила (v3.2)

Тег	Описание
[SIGN]	Проверка легитимности цифровой подписи исполняемого файла.
[STARTUP]	Мониторинг ключей реестра на предмет несанкционированного автозапуска.
[PATH]	Детекция запуска из Temp, AppData и других пользовательских директорий.
[NET]	Анализ подозрительной сетевой активности на нестандартных портах.
[MEDIA]	Проверка истории доступа к веб-камере через ConsentStore.

---

⚠️ Примечание разработчика

• Версия находится в стадии Alpha. Возможны ложные срабатывания на неподписанный софт, активно работающий с сетью.
• Важно: Как отмечено в интерфейсе (см. image_e18a7a.png), этот выпуск помечен как pre-release, так как он не является финальной стабильной версией.
• Для работы требуются права администратора.

---

Powered by GreyceSec 2026

RatChecker v3.2 - Stable Release

Что нового в этой версии:

• Реализован графический интерфейс на ImGui (DirectX 11).
• Добавлен эвристический анализ путей (AppData/Temp).
• Мониторинг активных TCP-соединений.
• Добавлен белый список процессов.