25Aug
Nezbytnou bezpečnostní praxou je, že v počítači s operačním systémem Windows jsou nainstalovány nástroje Antivirus a další nástroje ochrany proti malwaru, ale je třeba, aby byly neustále aktualizovány, aby byly účinné proti nejnovějším hrozbám. Dnes se podíváme na ThreatFire z PCTools, který běží podél vašeho stávajícího antivirového nástroje a přidává ochranu proti útokům Zero-day.
O aplikaci ThreatFire
ThreatFire je jedinečný způsob, jakým funguje. Když používáte počítač, programy běží na pozadí a informují počítač, co mají dělat. Pokud ThreatFire detekuje škodlivou nebo podezřelou aktivitu, okamžitě ukončí činnost, izoluje program, který porušuje pravidla, a upozorní vás na upozornění.Jedná se o zcela bezplatný nástroj, který běží po boku vašich stávajících nástrojů Anti-Malware, aniž by způsoboval konflikty a chrání tam, kde tradiční antivirové aplikace nepodporují.
"Zero-Day" útok je, když nechtěný škodlivý kód využívá bezpečnostní díry v operačních systémech a / nebo jiných programových aplikacích. Zabezpečení zabezpečení obvykle nejsou známy dodavatelem a ještě nebyly opraveny.Útok pokračuje, dokud není vytvořena náplast nebo až budou aktualizovány antivirové podpisy, aby mohly detekovat a odstranit hrozbu. ThreatFire používá technologii ActiveDefense, která využívá analýzu chování, která chrání váš počítač před hrozbami, než Antivirus aktualizuje databázi podpisů.
Používání aplikace ThreatFire
Instalace je přímá a snadná.Není v rozporu s žádnými dalšími antivirovými nebo antimalwarovými aplikacemi, takže se nemusíte obávat zneužití dalších ochran.
Po instalaci budete ihned chráněni před hrozbami. První věc, kterou uvidíte, je Světová detekční mapa, která zobrazuje některé z nejnovějších hrozeb, které ThreatFire zjistil uvnitř komunity.
Když se objeví hrozba, dostanete varovnou obrazovku, kde získáte další informace o hrozbě a rozhodnete se, jaké kroky je třeba proti ní podniknout. Každý typ hrozby je barevně kódován pro různé druhy hrozeb. Gray Alert je pro potenciálně nežádoucí software.
Žlutá výstraha zobrazuje potenciálně škodlivý software.
Red Alert ukazuje, že škodlivá aplikace byla deaktivována a umístěna do karantény.
Dalším skvělým prvkem je zjištění více o hrozbě.Výchozí webový prohlížeč se otevře a přejde na stránku ThreatExpert, která obsahuje mnohem podrobnější informace o hrozbě, která byla zakázána.
Obsahuje spoustu různých nastavení, které můžete konfigurovat podle vašich představ, jako je úroveň citlivosti, aktualizace, výchozí akce atd.
V Pokročilých nástrojích můžete změnit nastavení pravidel a přistupovat k systému sledování činnosti systému, což je praktický nástroj, který vám pomůže zjistit, jaké služby a aplikace běží a získáte podrobné informace o nich.
Nemusíte spustit žádné prověřování pro ThreatFire, aby vykonal svou práci ( monitorování v reálném čase pro aktivní hrozby) , ale přichází s Rootkit Scanner. Rootkit může obsahovat několik kusů a Rootkit Scanner ponoří hlouběji do vašeho systému hledat všechny skryté soubory, klíče registru nebo jiné objekty, které mohou být součástí jednoho. Pravidelně můžete naplánovat prověřování rootkitu.
Během běhu na pozadí je velmi slabé systémové prostředky.
Závěr
Pokud chcete získat další ochranu pro váš počítač, určitě chcete vyzkoušet ThreatFire. Běží prakticky tiše na pozadí, dokud není zjištěna hrozba. Nainstalovali jsme jej na novou instalaci systému Windows 7 a pokusíme se infikovat počítač podobně jako infikovaný systém Asian Angel v předchozím článku. Nedostali jsme se příliš daleko, protože ThreatFire identifikoval veškerý škodlivý software, než jsme jej mohli nainstalovat. Ne všechno se objevilo jako Red Alert, ale je hezké mít ThreatFire identifikovat Crapware jako "moje vyhledávání na webu" a zobrazit zprávu, abyste mohli alespoň získat více informací o něm před instalací.Jedná se o určitou úroveň ochrany, kterou byste měli přidat do arzenálu Anti-Malware, a nejlepší je, že je zcela zdarma pro domácí uživatele.
Stáhnout ThreatFire 4.5
