ThreatFire giver beskyttelse mod malware og Zero-Day Attacks

Video: ThreatFire giver beskyttelse mod malware og Zero-Day Attacks

Video: ThreatFire giver beskyttelse mod malware og Zero-Day Attacks
Video: Quickly creating a list of files in a folder 2024, Marts
ThreatFire giver beskyttelse mod malware og Zero-Day Attacks
ThreatFire giver beskyttelse mod malware og Zero-Day Attacks
Anonim

En nødvendig sikkerhedspraksis har antivirus og andre malware-beskyttelsesværktøjer installeret på din Windows-computer, men de har brug for konstant opdatering for at være effektiv mod de nyeste trusler. I dag tager vi et kig på ThreatFire fra PCTools, som løber langs siden af dit nuværende Antivirus-værktøj for at tilføje beskyttelse mod nullerdagsangreb.

Om ThreatFire

ThreatFire er unikt i den måde, det virker på. Når du bruger din computer, kører programmer i baggrunden, der fortæller din computer, hvad de skal gøre. Når ThreatFire opdager skadelig eller mistænkelig aktivitet, afsluttes det straks aktiviteten, isolerer det fornærmende program og meddeler dig med en advarsel. Dette er et helt gratis værktøj, der vil køre sammen med dine eksisterende Anti-Malware-værktøjer uden at forårsage konflikter og beskytter, hvor traditionelle signatur Antivirusprogrammer ikke gør det.

Et "Zero-Day" -angreb er, når uønsket ondsindet kode udnytter sikkerhedshuller i operativsystemer og / eller andre programapplikationer. Sikkerhedsudnyttelsen er normalt ikke kendt af sælgeren og er ikke blevet patched endnu. Angrebet fortsætter, indtil en patch er oprettet, eller indtil Antivirus-signaturerne opdateres, så de kan opdage og eliminere truslen. ThreatFire beskæftiger ActiveDefense teknologi, der bruger adfærdsanalyse, der beskytter din computer mod trusler, før dit Antivirus har opdateret signaturdatabasen.

Brug af ThreatFire

Installationen er lige frem og nem at gøre. Det er ikke i konflikt med andre antivirusprogrammer eller antimalware-applikationer, så der er ingen grund til at bekymre dig om at deaktivere andre beskyttelser.

Efter installationen bliver du straks beskyttet mod trusler. Det første du vil se, er World Wide Detection Map, der viser nogle af de seneste trusler, som ThreatFire har opdaget i samfundet.
Efter installationen bliver du straks beskyttet mod trusler. Det første du vil se, er World Wide Detection Map, der viser nogle af de seneste trusler, som ThreatFire har opdaget i samfundet.
Når en trussel er fundet, får du en advarselsskærm, hvor du får yderligere oplysninger om truslen og beslutter hvilke handlinger der skal tages imod. Hver type trussel er farvekodet for forskellige typer trusler. Gray Alert er til potentielt uønsket software.
Når en trussel er fundet, får du en advarselsskærm, hvor du får yderligere oplysninger om truslen og beslutter hvilke handlinger der skal tages imod. Hver type trussel er farvekodet for forskellige typer trusler. Gray Alert er til potentielt uønsket software.
Den gule advarsel viser muligvis skadelig software.
Den gule advarsel viser muligvis skadelig software.
Image
Image

Den røde advarsel viser, at en ondsindet applikation er blevet deaktiveret og sat i karantæne.

En anden cool funktion er at finde ud af mere om truslen. Din standardwebbrowser åbnes og går til ThreatExpert-siden, der indeholder meget mere detaljerede oplysninger om truslen, der blev deaktiveret.
En anden cool funktion er at finde ud af mere om truslen. Din standardwebbrowser åbnes og går til ThreatExpert-siden, der indeholder meget mere detaljerede oplysninger om truslen, der blev deaktiveret.
Den indeholder mange forskellige indstillinger, som du kan konfigurere til din smag som følsomhedsniveauet, opdateringerne, standardhandlingerne osv.
Den indeholder mange forskellige indstillinger, som du kan konfigurere til din smag som følsomhedsniveauet, opdateringerne, standardhandlingerne osv.
I Avancerede værktøjer kan du ændre Regelindstillinger og få adgang til en systemaktivitetsovervågning, som er et praktisk værktøj til at se, hvilke tjenester og applikationer der kører, og få detaljerede oplysninger om dem.
I Avancerede værktøjer kan du ændre Regelindstillinger og få adgang til en systemaktivitetsovervågning, som er et praktisk værktøj til at se, hvilke tjenester og applikationer der kører, og få detaljerede oplysninger om dem.
Image
Image

Du behøver ikke at køre nogen scanning til ThreatFire for at gøre sit job (overvågning i realtid for aktive trusler) men det kommer med en Rootkit Scanner. En rootkit kan indeholde flere stykker, og Rootkit Scanner dykker dybere ind i dit system og søger eventuelle skjulte filer, registreringsnøgler eller andre objekter, der kan være en del af en. Du kan planlægge rootkit-scanninger regelmæssigt.

Det er meget let på systemressourcer, mens du kører i baggrunden.
Det er meget let på systemressourcer, mens du kører i baggrunden.
Image
Image

Konklusion

Hvis du vil have ekstra beskyttelse til din pc, vil du helt sikkert prøve ThreatFire. Den kører næsten stille i baggrunden, indtil der opdages en trussel. Vi installerede den på en frisk installation af Windows 7 og fortsatte med at forsøge at inficere computeren på samme måde som asiatiske engelens inficerede system i en tidligere artikel. Vi blev ikke meget langt, fordi ThreatFire identificerede al den skadelige software, før vi kunne installere den. Ikke alt kom op som en rød alarm, men det er rart at få ThreatFire til at identificere Crapware som "min websøgning" og vise en besked, så du kan få mere information om det før du installerer. Dette er et bestemt beskyttelsesniveau, du bør føje til Anti-Malware arsenalen, og den sejeste del er, at den er helt fri for hjemmebrugere.

Image
Image

Download ThreatFire 4.5

Anbefalede: