Niezbędną praktyką w zakresie zabezpieczeń jest zainstalowanie programów antywirusowych i innych programów służących do ochrony przed złośliwym oprogramowaniem na komputerze z systemem Windows, ale wymagają one ciągłej aktualizacji w celu zabezpieczenia przed najnowszymi zagrożeniami. Dzisiaj przyjrzymy się ThreatFire z PCTools, który działa razem z twoim aktualnym programem antywirusowym, aby dodać ochronę przed atakami zero-day.
Informacje o ThreatFire
ThreatFire jest wyjątkowy pod względem działania. Podczas korzystania z komputera programy działają w tle, informując komputer, co należy zrobić. Gdy ThreatFire wykryje złośliwą lub podejrzaną aktywność, natychmiast kończy działanie, izoluje program naruszający zasady i powiadamia użytkownika o tym fakcie. Jest to całkowicie darmowe narzędzie, które będzie działać równolegle z istniejącymi programami narzędziowymi Anti-Malware, nie powodując żadnych konfliktów i chroniąc miejsca, w których nie działają tradycyjne aplikacje antywirusowe.
Atak "Zero-Day" ma miejsce, gdy niechciany złośliwy kod wykorzystuje luki w zabezpieczeniach w systemach operacyjnych i / lub innych aplikacjach programowych. Exploity bezpieczeństwa zwykle nie są znane sprzedawcy i nie zostały jeszcze naprawione. Atak trwa do momentu utworzenia łaty lub aktualizacji sygnatur Antywirusa, aby wykryć i wyeliminować zagrożenie. ThreatFire wykorzystuje technologię ActiveDefense, która wykorzystuje analizę zachowania, która chroni komputer przed zagrożeniami, zanim antywirus zaktualizuje bazę sygnatur.
Korzystanie z ThreatFire
Instalacja jest prosta i łatwa do wykonania. Nie powoduje konfliktów z żadnymi innymi programami antywirusowymi lub antymalware, więc nie musisz martwić się o wyłączenie innych zabezpieczeń.
Po instalacji natychmiast będziesz chroniony przed zagrożeniami. Pierwszą rzeczą, którą zobaczysz, jest mapa wykrywania światowego, która pokazuje niektóre z najnowszych zagrożeń wykrytych przez ThreatFire w społeczności.
Po znalezieniu zagrożenia otrzymasz ekran alertu, na którym uzyskasz dodatkowe informacje o zagrożeniu i zdecydujesz, jakie działania podjąć przeciwko niemu. Każdy typ zagrożenia jest kodowany kolorami dla różnych typów zagrożeń. Szary alert jest przeznaczony dla potencjalnie niechcianego oprogramowania.
Żółty Alert pokazuje potencjalnie złośliwe oprogramowanie.
Czerwony alert pokazuje, że złośliwa aplikacja została wyłączona i poddana kwarantannie.
Kolejną fajną funkcją jest dowiedzieć się więcej o zagrożeniu. Twoja domyślna przeglądarka internetowa otwiera się i przechodzi na stronę ThreatExpert, która zawiera dużo bardziej szczegółowe informacje dotyczące zagrożenia, które zostało wyłączone.
Zawiera wiele różnych ustawień, które możesz skonfigurować do własnych upodobań, takich jak poziom czułości, aktualizacje, domyślne akcje ... itd.
W narzędziach zaawansowanych można zmienić Ustawienia reguł i uzyskać dostęp do Monitora aktywności systemu, który jest przydatnym narzędziem do sprawdzania, jakie usługi i aplikacje są uruchomione, i uzyskania szczegółowych informacji na ich temat.
Nie musisz uruchamiać żadnych skanów w ThreatFire, aby wykonać swoją pracę (monitorowanie w czasie rzeczywistym pod kątem aktywnych zagrożeń) ale jest wyposażony w skaner typu rootkit. Rootkit może zawierać kilka elementów, a skaner typu rootkit nurkuje głębiej w systemie, wyszukując wszelkie ukryte pliki, klucze rejestru lub inne obiekty, które mogą należeć do jednego. Możesz zaplanować regularne skanowanie rootkitów.
Jest bardzo lekki dla zasobów systemowych podczas działania w tle.
Wniosek
Jeśli chcesz uzyskać dodatkową ochronę komputera, zdecydowanie chcesz wypróbować ThreatFire. Działa praktycznie bezgłośnie w tle, dopóki nie zostanie wykryte zagrożenie. Zainstalowaliśmy go na świeżej instalacji systemu Windows 7 i podjęliśmy próbę zainfekowania komputera podobnie jak w przypadku zainfekowanego systemu Asian Angel w poprzednim artykule. Nie znaleźliśmy się zbyt daleko, ponieważ ThreatFire zidentyfikował całe złośliwe oprogramowanie, zanim mogliśmy je zainstalować. Nie wszystko pojawiło się jako Red Alert, ale miło jest, gdy ThreatFire identyfikuje Crapware, takie jak "moje wyszukiwanie w sieci" i wyświetla komunikat, abyś mógł przynajmniej uzyskać więcej informacji na jego temat przed instalacją. To jest określony poziom ochrony, który powinieneś dodać do arsenału Anti-Malware, a najfajniejsze jest to, że jest całkowicie darmowy dla użytkowników domowych.
Pobierz ThreatFire 4.5
