Una práctica de seguridad necesaria es tener Antivirus y otras utilidades de protección contra malware instaladas en su computadora con Windows, pero necesitan una actualización constante para ser efectivas contra las amenazas más recientes. Hoy echamos un vistazo a ThreatFire de PCTools, que se ejecuta junto con su utilidad antivirus actual para agregar protección contra ataques de día cero.
Acerca de ThreatFire
ThreatFire es único en la forma en que funciona. Cuando usa su computadora, los programas se ejecutan en segundo plano y le indican qué hacer. Cuando ThreatFire detecta una actividad maliciosa o sospechosa, la detiene inmediatamente, aísla el programa infractor y le notifica con una alerta. Esta es una utilidad completamente gratuita que se ejecutará junto con sus utilidades Anti-Malware existentes sin causar ningún conflicto y protege donde no lo hacen las aplicaciones antivirus tradicionales.
Un ataque de "día cero" es cuando un código malicioso no deseado explota los agujeros de seguridad en los sistemas operativos y / u otras aplicaciones de programas. Las vulnerabilidades de seguridad generalmente no son conocidas por el proveedor y aún no se han parcheado. El ataque continúa hasta que se crea un parche o hasta que se actualizan las firmas de antivirus para que puedan detectar y eliminar la amenaza. ThreatFire emplea tecnología ActiveDefense que utiliza un análisis de comportamiento que protegerá su computadora de las amenazas antes de que su antivirus haya actualizado la base de datos de firmas.
Usando ThreatFire
La instalación es sencilla y fácil de hacer. No entra en conflicto con ninguna otra aplicación antivirus o antimalware, por lo que no hay necesidad de preocuparse por desactivar otras protecciones.
Después de la instalación, estará protegido contra las amenazas de inmediato. Lo primero que verá es el Mapa de detección mundial que muestra algunas de las amenazas más recientes que ThreatFire ha detectado dentro de la comunidad.
Cuando se encuentra una amenaza, aparecerá una pantalla de alerta donde obtendrá información adicional sobre la amenaza y decidirá qué acciones tomar contra ella. Cada tipo de amenaza está codificado por colores para diferentes tipos de amenazas. La alerta gris es para software potencialmente no deseado.
La alerta amarilla muestra software potencialmente malicioso.
La alerta roja muestra que una aplicación maliciosa ha sido deshabilitada y puesta en cuarentena.
Otra característica interesante es descubrir más sobre la amenaza. Su navegador web predeterminado se abre y va a la página ThreatExpert que contiene mucha más información detallada sobre la amenaza que fue deshabilitada.
Incluye una gran cantidad de configuraciones diferentes que puede configurar a su gusto, como el nivel de sensibilidad, actualizaciones, acciones predeterminadas, etc.
En Herramientas avanzadas, puede cambiar la configuración de las reglas y acceder a un Monitor de actividad del sistema, que es una utilidad útil para ver qué servicios y aplicaciones se están ejecutando y obtener información detallada sobre ellos.
No es necesario ejecutar ningún análisis para que ThreatFire haga su trabajo (monitoreo en tiempo real de amenazas activas) pero viene con un Rootkit Scanner. Un rootkit puede contener varias piezas y Rootkit Scanner se sumerge más profundamente en su sistema en busca de archivos ocultos, claves de registro u otros objetos que puedan ser parte de uno. Puede programar análisis de rootkit para que se realicen de forma regular.
Es muy ligero en los recursos del sistema mientras se ejecuta en segundo plano.
Conclusión
Si desea obtener protección adicional para su PC, definitivamente debe probar ThreatFire. Funciona prácticamente en silencio en segundo plano hasta que se detecta una amenaza. Lo instalamos en una instalación nueva de Windows 7 y procedimos a intentar infectar la computadora de manera similar a El sistema infectado de Asian Angel en un artículo anterior . No llegamos muy lejos porque ThreatFire identificó todo el software malicioso antes de que pudiéramos instalarlo. No todo surgió como una alerta roja, pero es bueno que ThreatFire identifique Crapware como "mi búsqueda en la web" y muestre un mensaje para que al menos pueda obtener más información antes de instalarlo. Este es un nivel definido de protección que debe agregar al arsenal de Anti-Malware, y lo mejor es que es completamente gratis para los usuarios domésticos.
