ThreatFire poskytuje ochranu před malwarem a útoky s nulovou ranou
Nezbytnou bezpečnostní praxou je, že máte v počítači s operačním systémem Windows nainstalovány nástroje Antivirus a další nástroje ochrany proti malwaru, ale potřebují neustálou aktualizaci, aby byly účinné proti nejnovějším hrozbám. Dnes se podíváme na ThreatFire z PCTools, který běží podél vašeho stávajícího antivirového nástroje a přidává ochranu proti útokům na nulové dny.
O společnosti ThreatFire
ThreatFire je unikátní tak, jak funguje. Když používáte počítač, programy běží na pozadí a informují počítač, co mají dělat. Pokud ThreatFire zjistí škodlivou nebo podezřelou aktivitu, okamžitě ukončí činnost, izoluje program, který porušuje práva, a upozorní vás na upozornění. Jedná se o zcela bezplatný nástroj, který běží vedle vašich stávajících nástrojů Anti-Malware, aniž by způsoboval konflikty a chrání tam, kde tradiční antivirové aplikace nepodporují.
"Zero-Day" útok je, když nežádoucí škodlivý kód využívá bezpečnostní díry v operačních systémech a / nebo jiných programových aplikacích. Zabezpečení zabezpečení obvykle nejsou známy dodavatelem a ještě nebyly opraveny. Útok pokračuje, dokud nebude vytvořena patch nebo dokud nebudou aktualizovány podpisy Antivirus, aby mohly detekovat a odstranit hrozbu. ThreatFire využívá technologii ActiveDefense, která používá analýzu chování, která chrání váš počítač před hrozbami, než Antivirus aktualizuje podpisovou databázi.
Použití ThreatFire
Instalace je přímá a snadná. Není v rozporu s žádnými dalšími antivirovými nebo antimalwarovými aplikacemi, takže se nemusíte obávat zneužití dalších ochran.
Po instalaci budete ihned chráněni před hrozbami. První věc, kterou uvidíte, je Světová detekční mapa, která zobrazuje některé z nejnovějších hrozeb, které ThreatFire zjistil uvnitř komunity.
Když se objeví hrozba, dostanete varovnou obrazovku, kde získáte další informace o hrozbě a rozhodnete se, jaké kroky je třeba podniknout proti ní. Každý typ hrozby je barevně kódován pro různé typy hrozeb. Gray Alert je pro potenciálně nežádoucí software.
Žlutá výstraha zobrazuje potenciálně škodlivý software.
Červená výstraha ukazuje, že škodlivá aplikace byla zakázána a umístěna do karantény.
Dalším skvělým prvkem je zjištění více o hrozbě. Výchozí webový prohlížeč se otevře a přejde na stránku ThreatExpert, která obsahuje mnohem podrobnější informace o hrozbě, která byla zakázána.
Obsahuje spoustu různých nastavení, které můžete konfigurovat podle vašich představ, jako je úroveň citlivosti, aktualizace, výchozí akce atd.
V Pokročilých nástrojích můžete změnit nastavení pravidla a přistupovat k systému sledování činnosti systému, který je praktickým nástrojem, který vám umožní zjistit, jaké služby a aplikace běží a získáte podrobné informace o nich.
Pro ThreatFire nepotřebujete provádět žádné kontroly, abyste vykonávali svou práci (monitorování aktivních hrozeb v reálném čase) ale přichází s Rootkit Scanner. Rootkit může obsahovat několik kusů a Rootkit Scanner ponoří hlouběji do vašeho systému a hledá všechny skryté soubory, klíče registru nebo jiné objekty, které mohou být součástí jednoho. Pravidelně můžete naplánovat prověřování rootkitů.
Při běhu na pozadí je velmi slabé systémové prostředky.
Závěr
Pokud chcete získat další ochranu pro váš počítač, určitě budete chtít vyzkoušet ThreatFire. Běží prakticky tiše na pozadí, dokud nebude zjištěna hrozba. Nainstalovali jsme jej na novou instalaci systému Windows 7 a pokusíme se infikovat počítač podobně jako infikovaný systém Asian Angel v předchozím článku. Nedostali jsme se příliš daleko, protože ThreatFire identifikoval veškerý škodlivý software, než jsme jej mohli nainstalovat. Ne všechno se objevilo jako Red Alert, ale je hezké mít ThreatFire identifikovat Crapware jako "moje vyhledávání na webu" a zobrazit zprávu, abyste mohli alespoň získat více informací o něm před instalací. Jedná se o určitou úroveň ochrany, kterou byste měli přidat do arzenálu Anti-Malware, a nejjasnější je, že je zcela zdarma pro domácí uživatele.
Stáhnout ThreatFire 4.5