Головна » як » ThreatFire забезпечує захист від зловмисних програм і нульових атак

    ThreatFire забезпечує захист від зловмисних програм і нульових атак

    Необхідною практикою безпеки є встановлення на комп'ютері Windows антивірусів та інших утиліт захисту від шкідливого програмного забезпечення, але вони потребують постійного оновлення, щоб бути ефективними проти нових загроз. Сьогодні ми подивимося на ThreatFire від PCTools, який працює поруч з вашою поточною антивірусною програмою, щоб додати захист від атак Zero-day..

    Про компанію ThreatFire

    ThreatFire унікальна тим, як вона працює. Під час використання комп'ютера програми виконуються у фоновому режимі, повідомляючи комп'ютер, що робити. Коли ThreatFire виявляє шкідливу або підозрілу активність, вона негайно припиняє роботу, ізолює програму, що порушує, і сповіщає вас про сповіщення. Це повністю безкоштовна утиліта, яка буде працювати поруч із існуючими утилітами Anti-Malware, не викликаючи конфліктів і захищає, де не використовуються традиційні антивірусні програми.

    Атака «нульового дня» - це коли небажаний шкідливий код використовує отвори безпеки в операційних системах та / або інших програмах. Проблеми безпеки, як правило, не відомі виробнику і ще не були виправлені. Атака триває до того часу, поки не буде створений патч або поки не буде оновлено антивірусні підписи, щоб вони могли виявити і усунути загрозу. ThreatFire використовує технологію ActiveDefense, яка використовує аналіз поведінки, який захистить комп'ютер від загроз до того, як ваш антивірус оновить базу даних сигнатур.

    Використання ThreatFire

    Установка є пряма і легко зробити. Це не конфліктує з будь-якими іншими антивірусними програмами та програмами захисту від шкідливих програм, тому не потрібно турбуватися про відключення інших захистів.

    Після установки ви будете негайно захищені від загроз. Перше, що ви побачите, - це карта світового виявлення, яка показує деякі з останніх загроз, виявлених ThreatFire у спільноті.

    Коли ви знайдете загрозу, ви отримаєте екран попередження, де ви отримаєте додаткову інформацію про загрозу і вирішите, які дії слід вжити проти цього. Кожен тип загроз - це кольорове кодування для різних типів загроз. Сіре попередження стосується потенційно небажаного програмного забезпечення.

    Жовта сигналізація показує потенційно шкідливе програмне забезпечення.

    Червоний сигнал показує, що зловмисне додаток було вимкнено та поміщено в карантин.

    Ще одна цікава функція - дізнатися більше про загрозу. Ваш веб-браузер за промовчанням відкривається і переходить на сторінку ThreatExpert, яка містить набагато більш детальну інформацію щодо вимкнутої загрози.

    Вона включає в себе безліч різних налаштувань, які можна налаштувати за своїм смаком, як рівень чутливості, оновлення, дії за умовчанням… і т.д..

    У Advanced Tools (Додаткові інструменти) ви можете змінити параметри правила і отримати доступ до монітора системної активності, який є зручною утилітою для перегляду запущених служб і програм і отримання детальної інформації про них.

    Вам не потрібно запускати будь-які сканування для ThreatFire, щоб виконати свою роботу (моніторинг в реальному часі для активних загроз) але він поставляється з сканером Rootkit. Руткит може містити декілька частин, і сканер Rootkit глибше занурюється у вашу систему, шукаючи приховані файли, ключі реєстру або інші об'єкти, які можуть бути частиною одного. Можна запланувати регулярне сканування руткіту.

    Це дуже легке для системних ресурсів під час роботи у фоновому режимі.

    Висновок

    Якщо ви хочете отримати додатковий захист для вашого ПК, ви обов'язково бажаєте спробувати ThreatFire. Він працює у фоновому режимі практично тихо, поки не буде виявлено загрозу. Ми встановили його на нову установку Windows 7 і приступили до спроби заразити комп'ютер аналогічно інфікованій системі Asian Angel в попередній статті. Ми не дійшли дуже далеко, оскільки ThreatFire визначила всі зловмисне програмне забезпечення, перш ніж ми змогли його встановити. Не все виникло як Red Alert, але приємно, що ThreatFire ідентифікує Crapware, як "мій веб-пошук" і відображає повідомлення, щоб ви могли принаймні отримати більше інформації про нього перед установкою. Це певний рівень захисту, який ви повинні додати до арсеналу Anti-Malware, а найхолодніша частина полягає в тому, що вона абсолютно безкоштовна для домашніх користувачів.

    Завантажити ThreatFire 4.5