O practică de securitate necesară este instalarea antivirusului și a altor utilitare de protecție împotriva malware-ului pe computerul dvs. Windows, dar au nevoie de actualizări constante pentru a fi eficiente împotriva celor mai noi amenințări. Astăzi aruncăm o privire asupra ThreatFire de la PCTools, care rulează de-a lungul utilității dvs. curente Antivirus pentru a adăuga protecție împotriva atacurilor Zero-day.
Despre ThreatFire
ThreatFire este unic în modul în care funcționează. Când utilizați computerul, programele rulează în fundal, spunând computerului dvs. ce să faceți. Atunci când ThreatFire detectează activități rău intenționate sau suspecte, acesta încetează imediat activitatea, izolează programul contravenient și vă anunță cu o alertă. Acesta este un utilitar complet gratuit care va rula alături de utilitățile dvs. existente Anti-Malware fără a provoca conflicte și protejează acolo unde aplicațiile antivirus tradiționale de semnătură nu.
Un atac „Zero-Day” este atunci când codul rău intenționat exploatează găuri de securitate din sistemele de operare și / sau alte aplicații ale programului. De obicei, vânzătorul nu cunoaște exploatările de securitate și încă nu au fost reparate. Atacul continuă până la crearea unui patch sau până la actualizarea semnăturilor antivirus, astfel încât să poată detecta și elimina amenințarea. ThreatFire folosește tehnologia ActiveDefense care folosește analiza comportamentului care vă va proteja computerul de amenințări înainte ca Antivirusul dvs. să actualizeze baza de date de semnături.
Folosind ThreatFire
Instalarea este simplă și ușor de realizat. Nu intră în conflict cu alte aplicații antivirus sau antimalware, deci nu este nevoie să vă faceți griji cu privire la dezactivarea altor protecții.
După instalare, veți fi protejat împotriva amenințărilor imediat. Primul lucru pe care îl veți vedea este Harta de detecție la nivel mondial, care prezintă unele dintre cele mai recente amenințări pe care ThreatFire le-a detectat în cadrul comunității.
Când se găsește o amenințare, veți primi un ecran de alertă unde veți obține informații suplimentare despre amenințare și veți decide ce acțiuni să luați împotriva acesteia. Fiecare tip de amenințare este codat în culori pentru diferite tipuri de amenințări. Grey Alert este pentru software-ul potențial nedorit.
Alerta galbenă prezintă software potențial rău intenționat.
Alerta roșie arată că o aplicație rău intenționată a fost dezactivată și pusă în carantină.
O altă caracteristică interesantă este de a afla mai multe despre amenințare. Browserul dvs. web implicit se deschide și merge la pagina ThreatExpert care conține multe informații mai detaliate cu privire la amenințarea care a fost dezactivată.
Include o mulțime de setări diferite pe care le puteți configura după cum doriți, cum ar fi nivelul de sensibilitate, actualizări, acțiuni implicite ... etc.
În Instrumente avansate puteți schimba setările regulilor și accesa un Monitor de activitate al sistemului, care este un utilitar util pentru a vedea ce servicii și aplicații rulează și pentru a obține informații detaliate despre acestea.
Nu este nevoie să efectuați nicio scanare pentru ca ThreatFire să-și facă treaba (monitorizarea în timp real a amenințărilor active) dar vine cu un scaner Rootkit. Un rootkit poate conține mai multe piese, iar Rootkit Scanner se scufundă mai adânc în sistemul dvs., căutând fișiere ascunse, chei de registry sau alte obiecte care ar putea face parte dintr-unul. Puteți programa scanări rootkit pentru a avea loc în mod regulat.
Este foarte ușor asupra resurselor sistemului în timp ce rulează în fundal.
Concluzie
Dacă doriți să obțineți o protecție suplimentară pentru computerul dvs., cu siguranță doriți să încercați ThreatFire. Acesta rulează practic silențios în fundal până când este detectată o amenințare. L-am instalat pe o nouă instalare a Windows 7 și am încercat să infectăm computerul în mod similar Sistemul infectat al Asian Angel într-un articol anterior . Nu am ajuns prea departe, deoarece ThreatFire a identificat toate software-urile rău intenționate înainte de a fi capabil să îl instalăm. Nu totul a apărut ca Alertă Roșie, dar este plăcut ca ThreatFire să identifice Crapware ca „căutarea mea pe web” și să afișeze un mesaj, astfel încât să puteți obține cel puțin mai multe informații despre acesta înainte de instalare. Acesta este un nivel definit de protecție pe care ar trebui să-l adăugați la arsenalul Anti-Malware, iar cel mai interesant este că este complet gratuit pentru utilizatorii casnici.
