ThreatFire giver beskyttelse mod malware og Zero-Day Attacks
En nødvendig sikkerhedspraksis har antivirus og andre malware-beskyttelsesværktøjer installeret på din Windows-computer, men de har brug for konstant opdatering for at være effektiv mod de nyeste trusler. I dag tager vi et kig på ThreatFire fra PCTools, som løber langs siden af dit nuværende Antivirus-værktøj for at tilføje beskyttelse mod nullerdagsangreb.
Om ThreatFire
ThreatFire er unikt på den måde, det virker. Når du bruger din computer, kører programmer i baggrunden, der fortæller din computer, hvad de skal gøre. Når ThreatFire opdager ondsindet eller mistænkelig aktivitet, afslutter den straks aktiviteten, isolerer det fornærmende program og meddeler dig med en advarsel. Dette er et helt gratis værktøj, der vil køre sammen med dine eksisterende Anti-Malware-værktøjer uden at forårsage konflikter og beskytter, hvor traditionelle signatur Antivirusprogrammer ikke.
Et "Zero-Day" -angreb er, når uønsket ondsindet kode udnytter sikkerhedshuller i operativsystemer og / eller andre programapplikationer. Sikkerhedsudnyttelsen er normalt ikke kendt af sælgeren og er ikke blevet patched endnu. Angrebet fortsætter, indtil en patch er oprettet, eller indtil Antivirus signaturer opdateres, så de kan opdage og eliminere truslen. ThreatFire beskæftiger ActiveDefense teknologi, der bruger adfærdsanalyse, der beskytter din computer mod trusler, før dit Antivirus har opdateret signaturdatabasen.
Brug af ThreatFire
Installationen er lige frem og nem at gøre. Det er ikke i konflikt med andre antivirusprogrammer eller antimalwareprogrammer, så der er ingen grund til at bekymre dig om at deaktivere andre beskyttelser.
Efter installationen bliver du straks beskyttet mod trusler. Den første ting, du vil se, er World Wide Detection Map, der viser nogle af de seneste trusler, som ThreatFire har opdaget i samfundet.
Når en trussel er fundet, får du en advarselsskærm, hvor du får yderligere oplysninger om truslen og beslutter hvilke handlinger der skal tages imod. Hver type trussel er farvekodet for forskellige typer trusler. Gray Alert er til potentielt uønsket software.
Den gule advarsel viser muligvis skadelig software.
Den røde advarsel viser, at en ondsindet applikation er blevet deaktiveret og sat i karantæne.
En anden cool funktion er at finde ud af mere om truslen. Din standardwebbrowser åbnes og går til ThreatExpert-siden, som indeholder meget mere detaljerede oplysninger om truslen, der blev deaktiveret.
Den indeholder mange forskellige indstillinger, du kan konfigurere til din smag som følsomhedsniveauet, opdateringerne, standardhandlingerne ... osv.
I Avancerede værktøjer kan du ændre Regelindstillinger og få adgang til en systemaktivitetsovervågning, som er et praktisk værktøj til at se, hvilke tjenester og applikationer der kører, og få detaljerede oplysninger om dem.
Du behøver ikke at køre nogen scanning til ThreatFire for at gøre sit job (overvågning i realtid for aktive trusler) men det kommer med en Rootkit Scanner. En rootkit kan indeholde flere stykker, og Rootkit Scanner dykker dybere ind i dit system og søger eventuelle skjulte filer, registreringsnøgler eller andre objekter, der kan være en del af en. Du kan planlægge rootkit-scanninger regelmæssigt.
Det er meget let på systemressourcer, mens du kører i baggrunden.
Konklusion
Hvis du vil have ekstra beskyttelse til din pc, vil du helt sikkert prøve ThreatFire. Den kører næsten lydløst i baggrunden, indtil der opdages en trussel. Vi installerede den på en frisk installation af Windows 7 og fortsatte med at forsøge at inficere computeren på samme måde som asiatiske engelens inficerede system i en tidligere artikel. Vi blev ikke meget langt, fordi ThreatFire identificerede al den skadelige software, før vi kunne installere den. Ikke alt kom op som en rød alarm, men det er rart at få ThreatFire til at identificere Crapware som "min websøgning" og vise en besked, så du kan få mere information om det før du installerer. Dette er et bestemt beskyttelsesniveau, du bør føje til Anti-Malware arsenalen, og den sejeste del er, at den er helt fri for hjemmebrugere.
Download ThreatFire 4.5