ThreatFire zapewnia ochronę przed atakami złośliwego oprogramowania i atakami z dnia zerowego
Niezbędną praktyką w zakresie zabezpieczeń jest zainstalowanie programów antywirusowych i innych programów służących do ochrony przed złośliwym oprogramowaniem na komputerze z systemem Windows, ale wymagają one ciągłej aktualizacji w celu zabezpieczenia przed najnowszymi zagrożeniami. Dzisiaj przyjrzymy się ThreatFire z PCTools, który działa obok twojego bieżącego programu antywirusowego, aby dodać ochronę przed atakami zero-day.
Informacje o ThreatFire
ThreatFire jest wyjątkowy pod względem działania. Podczas korzystania z komputera programy działają w tle, informując komputer, co mają robić. Gdy ThreatFire wykryje złośliwą lub podejrzaną aktywność, natychmiast kończy działanie, izoluje program naruszający zasady i powiadamia użytkownika o tym fakcie. Jest to całkowicie bezpłatne narzędzie, które będzie działać równolegle z istniejącymi programami narzędziowymi Anti-Malware, nie powodując konfliktów i chroniąc tradycyjne aplikacje antywirusowe..
Atak "Zero-Day" ma miejsce wtedy, gdy niechciany złośliwy kod wykorzystuje luki w zabezpieczeniach w systemach operacyjnych i / lub innych aplikacjach programowych. Exploity bezpieczeństwa zazwyczaj nie są znane przez sprzedawcę i nie zostały jeszcze naprawione. Atak trwa do momentu utworzenia łaty lub aktualizacji sygnatur Antywirusa, aby wykryć i wyeliminować zagrożenie. ThreatFire wykorzystuje technologię ActiveDefense, która wykorzystuje analizę zachowania, która chroni komputer przed zagrożeniami, zanim antywirus zaktualizuje bazę sygnatur.
Korzystanie z ThreatFire
Instalacja jest prosta i łatwa do wykonania. Nie powoduje konfliktów z żadnymi innymi programami antywirusowymi i antymalware, więc nie musisz martwić się o wyłączenie innych zabezpieczeń.
Po instalacji natychmiast będziesz chroniony przed zagrożeniami. Pierwszą rzeczą, jaką zobaczysz, jest mapa wykrywania światowego, która pokazuje niektóre z najnowszych zagrożeń wykrytych przez program ThreatFire w społeczności..
Po znalezieniu zagrożenia otrzymasz ekran alertu, na którym uzyskasz dodatkowe informacje o zagrożeniu i zdecydujesz, jakie działania podjąć przeciwko niemu. Każdy rodzaj zagrożenia jest kodowany kolorami dla różnych typów zagrożeń. Szary alert jest przeznaczony dla potencjalnie niechcianego oprogramowania.
Żółty Alert pokazuje potencjalnie złośliwe oprogramowanie.
Czerwony alert pokazuje, że złośliwa aplikacja została wyłączona i poddana kwarantannie.
Kolejną fajną funkcją jest dowiedzieć się więcej o zagrożeniu. Twoja domyślna przeglądarka internetowa otworzy się i przejdzie do strony ThreatExpert, która zawiera dużo bardziej szczegółowe informacje dotyczące zagrożenia, które zostało wyłączone.
Zawiera wiele różnych ustawień, które możesz skonfigurować do własnych upodobań, takich jak poziom czułości, aktualizacje, domyślne akcje ... itd.
W zaawansowanych narzędziach możesz zmienić Ustawienia reguł i uzyskać dostęp do Monitora aktywności systemu, który jest przydatnym narzędziem do sprawdzania, jakie usługi i aplikacje są uruchomione, i uzyskania szczegółowych informacji na ich temat.
Nie musisz uruchamiać żadnych skanów w ThreatFire, aby wykonać swoją pracę (monitorowanie w czasie rzeczywistym pod kątem aktywnych zagrożeń) ale jest wyposażony w skaner typu rootkit. Rootkit może zawierać kilka elementów, a skaner typu rootkit nurkuje głębiej w systemie, wyszukując wszelkie ukryte pliki, klucze rejestru lub inne obiekty, które mogą należeć do jednego. Możesz zaplanować regularne skanowanie rootkitów.
Jest bardzo lekki dla zasobów systemowych podczas działania w tle.
Wniosek
Jeśli chcesz uzyskać dodatkową ochronę komputera, zdecydowanie chcesz wypróbować ThreatFire. Działa praktycznie bezgłośnie w tle, dopóki nie zostanie wykryte zagrożenie. Zainstalowaliśmy go na świeżej instalacji systemu Windows 7 i przystąpiliśmy do próby zainfekowania komputera podobnie jak w przypadku zainfekowanego systemu azjatyckiego anioła w poprzednim artykule. Nie znaleźliśmy się zbyt daleko, ponieważ ThreatFire zidentyfikował całe złośliwe oprogramowanie, zanim mogliśmy je zainstalować. Nie wszystko pojawiło się jako Red Alert, ale miło jest, gdy ThreatFire identyfikuje Crapware jak "moje wyszukiwanie w sieci" i wyświetla komunikat, abyś mógł przynajmniej uzyskać więcej informacji na jego temat przed instalacją. To jest określony poziom ochrony, który powinieneś dodać do arsenału Anti-Malware, a najfajniejsze jest to, że jest całkowicie darmowy dla użytkowników domowych..
Pobierz ThreatFire 4.5