25Aug
Una práctica de seguridad necesaria es tener antivirus y otras utilidades de protección contra malware instaladas en su computadora Windows, pero necesitan actualizaciones constantes para ser efectivas contra las amenazas más recientes. Hoy echamos un vistazo a ThreatFire de PCTools que se ejecuta junto con su herramienta antivirus actual para agregar protección contra ataques de día cero.
Acerca de ThreatFire
ThreatFire es único en la forma en que funciona. Cuando usa su computadora, los programas se ejecutan en segundo plano y le dicen a su computadora qué hacer. Cuando ThreatFire detecta actividad maliciosa o sospechosa, finaliza inmediatamente la actividad, aísla el programa infractor y le notifica con una alerta. Esta es una utilidad completamente gratuita que se ejecutará junto con las utilidades Anti-Malware existentes sin causar ningún conflicto y protege donde las aplicaciones Antivirus tradicionales no lo hacen.
Un ataque de "día cero" se produce cuando el código malicioso no deseado explota los agujeros de seguridad en los sistemas operativos u otras aplicaciones de programa. Los exploits de seguridad generalmente no son conocidos por el proveedor y aún no han sido actualizados. El ataque continúa hasta que se crea un parche o hasta que se actualicen las firmas de Antivirus para que puedan detectar y eliminar la amenaza. ThreatFire emplea la tecnología ActiveDefense, que usa análisis de comportamiento que protegerán su computadora de las amenazas antes de que su Antivirus haya actualizado la base de firmas.
Uso de ThreatFire
La instalación es sencilla y fácil de hacer. No entra en conflicto con ninguna otra aplicación antivirus o antimalware, por lo que no hay necesidad de preocuparse por desactivar otras protecciones.
Después de la instalación, estará protegido contra amenazas de inmediato. Lo primero que verá es el World Wide Detection Map que muestra algunas de las amenazas más recientes que ThreatFire ha detectado dentro de la comunidad.
Cuando se encuentra una amenaza, obtendrá una pantalla de alerta donde obtendrá información adicional sobre la amenaza y decidirá qué acciones tomar contra ella. Cada tipo de amenaza tiene un código de color para diferentes tipos de amenazas. The Gray Alert es para software potencialmente no deseado.
The Yellow Alert muestra un software potencialmente malicioso.
Red Alert muestra que una aplicación maliciosa ha sido desactivada y puesta en cuarentena.
Otra característica interesante es descubrir más sobre la amenaza. Su navegador web predeterminado se abre y va a la página ThreatExpert, que contiene mucha más información detallada sobre la amenaza que se deshabilitó.
Incluye muchas configuraciones diferentes que puedes configurar a tu gusto como el nivel de sensibilidad, actualizaciones, acciones predeterminadas. .. etc.
En Herramientas avanzadas, puede cambiar la Configuración de reglas y acceder a un Monitor de actividad del sistema, que es una útil herramienta para ver qué servicios y aplicaciones se están ejecutando y obtener información detallada sobre ellos.
No necesita ejecutar ningún escaneo para que ThreatFire haga su trabajo ( monitoreo en tiempo real para amenazas activas) , pero viene con un escáner Rootkit. Un rootkit puede contener varias piezas y el escáner Rootkit se sumerge más profundamente en su sistema en busca de archivos ocultos, claves de registro u otros objetos que puedan ser parte de uno. Puede programar exploraciones de rootkits de forma periódica.
Es muy ligero en los recursos del sistema mientras se ejecuta en segundo plano.
Conclusion
Si desea obtener protección adicional para su PC, definitivamente desea probar ThreatFire. Se ejecuta de forma prácticamente silenciosa en el fondo hasta que se detecta una amenaza. Lo instalamos en una nueva instalación de Windows 7 y procedimos a intentar infectar la computadora de manera similar al sistema infectado de Asian Angel en un artículo anterior. No llegamos muy lejos porque ThreatFire identificó todo el software malicioso antes de que pudiéramos instalarlo. No todo surgió como Alerta Roja, pero es agradable que ThreatFire identifique Crapware como "mi búsqueda web" y muestre un mensaje para que al menos pueda obtener más información antes de la instalación. Este es un nivel definido de protección que debe agregar al arsenal Anti-Malware, y la parte más genial es que es completamente gratis para usuarios domésticos.
Descargar ThreatFire 4.5