25Aug
Uma prática de segurança necessária é ter antivírus e outros utilitários de proteção de malware instalados em seu computador com Windows, mas eles precisam de atualização constante para serem eficazes contra as mais novas ameaças. Hoje, damos uma olhada no ThreatFire dos PCTools que corre junto ao seu utilitário antivírus atual para adicionar proteção contra ataques do Zero-day.
Sobre o ThreatFire
O ThreatFire é único na forma como funciona. Quando você usa seu computador, os programas são executados em segundo plano dizendo ao seu computador o que fazer. Quando o ThreatFire detecta atividades maliciosas ou suspeitas, ele encerra imediatamente a atividade, isola o programa ofensivo e notifica você com um alerta. Este é um utilitário completamente gratuito que funcionará ao lado de seus utilitários Anti-Malware existentes sem causar conflitos e protege onde as aplicações tradicionais de Antivírus de assinatura não.
Um ataque "Zero-Day" é quando o código mal-intencionado indesejado explora furos de segurança nos sistemas operacionais e / ou em outros aplicativos do programa. As façanhas de segurança geralmente não são conhecidas pelo vendedor e ainda não foram corrigidas. O ataque continua até que um patch seja criado ou até que as assinaturas do Antivírus sejam atualizadas para que possam detectar e eliminar a ameaça. O ThreatFire emprega a tecnologia ActiveDefense que usa análises de comportamento que protegerão o seu computador de ameaças antes do Antivirus atualizar o banco de dados de assinatura.
Usando o ThreatFire
A instalação é direta e fácil de fazer. Ele não entra em conflito com nenhum outro aplicativo antivírus ou antimalware, portanto não há necessidade de se preocupar em desativar outras proteções.
Após a instalação, você estará protegido contra ameaças imediatamente. A primeira coisa que você verá é o World Wide Detection Map que mostra algumas das ameaças mais recentes que o ThreatFire detectou na comunidade.
Quando uma ameaça é encontrada, você receberá uma tela de alerta onde você receberá informações adicionais sobre a ameaça e decidir quais ações tomar contra ela. Cada tipo de ameaça é codificado por cores para diferentes tipos de ameaças. O Alerta Grade é para softwares potencialmente indesejados.
O Yellow Alert mostra software potencialmente mal-intencionado.
O Alerta Vermelho mostra que um aplicativo mal-intencionado foi desativado e em quarentena.
Outra característica legal é descobrir mais sobre a ameaça. Seu navegador padrão é aberto e vai para a página ThreatExpert, que contém informações muito mais detalhadas sobre a ameaça que foi desativada.
Inclui muitas configurações diferentes que você pode configurar ao seu gosto, como o nível de sensibilidade, atualizações, ações padrão. .. etc.
Em Ferramentas Avançadas, você pode alterar as Configurações da Regra e acessar um Monitor de Atividades do Sistema, que é um útil utilitário para ver quais serviços e aplicativos estão sendo executados e obter informações detalhadas sobre eles.
Você não precisa executar nenhuma verificação para o ThreatFire para fazer seu trabalho ( monitoramento em tempo real para ameaças ativas) , mas ele vem com um Scanner Rootkit. Um rootkit pode conter várias peças e o Scanner Rootkit mergulha mais fundo no seu sistema procurando arquivos ocultos, chaves de registro ou outros objetos que possam ser parte de um. Você pode agendar varreduras de rootkit para ocorrer regularmente.
É muito leve nos recursos do sistema enquanto se está executando em segundo plano.
Conclusão
Se você quer obter proteção extra para o seu PC, você definitivamente deseja experimentar o ThreatFire. Ele corre praticamente silenciosamente em segundo plano até que uma ameaça seja detectada. Nós o instalamos em uma nova instalação do Windows 7 e procedemos a tentar infectar o computador de forma semelhante ao sistema infectado da Asian Angel em um artigo anterior. Nós não ficamos muito longe porque o ThreatFire identificou todo o software malicioso antes de podermos instalá-lo. Nem tudo surgiu como um Alerta Vermelho, mas é bom ter o ThreatFire identificar o Crapware como "minha pesquisa na web" e exibir uma mensagem para que você possa pelo menos obter mais informações antes de instalar. Este é um nível definido de proteção que você deve adicionar ao arsenal anti-malware, e a parte mais legal é que é completamente grátis para os usuários domésticos.
Baixar ThreatFire 4.5
