25Aug

ThreatFire fournit une protection contre les logiciels malveillants et les attaques de jour zéro

Une pratique de sécurité nécessaire consiste à installer Antivirus et d'autres utilitaires de protection contre les logiciels malveillants sur votre ordinateur Windows, mais ils ont besoin d'une mise à jour constante pour être efficace contre les menaces les plus récentes. Aujourd'hui, nous examinons ThreatFire de PCTools qui fonctionne avec votre utilitaire Antivirus actuel pour ajouter une protection contre les attaques Zero-day.

A propos de ThreatFire

ThreatFire est unique dans son fonctionnement. Lorsque vous utilisez votre ordinateur, les programmes s'exécutent en arrière-plan indiquant à votre ordinateur ce qu'il doit faire. Lorsque ThreatFire détecte une activité malveillante ou suspecte, il met immédiatement fin à l'activité, isole le programme incriminé et vous avertit par une alerte. Ceci est un utilitaire totalement gratuit qui fonctionnera à côté de vos utilitaires anti-malware existants sans causer de conflits et protège où les applications antivirus signature traditionnelles ne le font pas.

Une attaque "Zero-Day" est un code malveillant non sollicité qui exploite les failles de sécurité dans les systèmes d'exploitation et / ou d'autres applications de programme. Les exploits de sécurité ne sont généralement pas connus par le fournisseur et n'ont pas encore été corrigés. L'attaque se poursuit jusqu'à ce qu'un correctif soit créé ou jusqu'à ce que les signatures antivirus soient mises à jour pour pouvoir détecter et éliminer la menace. ThreatFire utilise la technologie ActiveDefense qui utilise une analyse de comportement qui protégera votre ordinateur contre les menaces avant que votre antivirus ne mette à jour la base de données de signatures.

Using ThreatFire

L'installation est simple et facile à faire. Il n'est en conflit avec aucune autre application antivirus ou anti-programme malveillant, il n'est donc pas nécessaire de désactiver les autres protections.

Après l'installation, vous serez immédiatement protégé contre les menaces. La première chose que vous verrez est la carte de détection World Wide qui montre certaines des menaces les plus récentes que ThreatFire a détectées dans la communauté.

Quand une menace est trouvée, vous obtiendrez un écran d'alerte où vous obtiendrez des informations supplémentaires sur la menace et déciderez des actions à prendre contre elle. Chaque type de menace est codé en couleur pour différents types de menaces. L'alerte grise concerne les logiciels potentiellement indésirables.

L'alerte jaune montre un logiciel potentiellement malveillant.

L'alerte rouge indique qu'une application malveillante a été désactivée et mise en quarantaine.

Une autre fonctionnalité intéressante est d'en savoir plus sur la menace. Votre navigateur Web par défaut s'ouvre et accède à la page ThreatExpert qui contient des informations beaucoup plus détaillées sur la menace qui a été désactivée.

Il comprend de nombreux paramètres différents que vous pouvez configurer à votre goût comme le niveau de sensibilité, les mises à jour, les actions par défaut. .. etc.

Dans Advanced Tools, vous pouvez modifier les paramètres de la règle et accéder à un moniteur d'activité du système, qui est un utilitaire pratique pour voir quels services et applications sont en cours d'exécution et obtenir des informations détaillées à leur sujet.

Vous n'avez pas besoin d'exécuter des analyses pour ThreatFire pour faire son travail ( surveillance en temps réel pour les menaces actives) mais il vient avec un analyseur Rootkit. Un rootkit peut contenir plusieurs pièces et le Rootkit Scanner plonge plus profondément dans votre système pour rechercher des fichiers cachés, des clés de registre ou d'autres objets qui pourraient en faire partie. Vous pouvez planifier des analyses de rootkit sur une base régulière.

Il est très léger sur les ressources système en cours d'exécution en arrière-plan.

Conclusion

Si vous voulez obtenir une protection supplémentaire pour votre PC, vous voulez absolument essayer ThreatFire. Il fonctionne pratiquement silencieusement en arrière-plan jusqu'à ce qu'une menace soit détectée. Nous l'avons installé sur une nouvelle installation de Windows 7 et avons tenté d'infecter l'ordinateur de la même manière que le système infecté d'Asian Angel dans un article précédent. Nous ne sommes pas allés très loin car ThreatFire a identifié tous les logiciels malveillants avant que nous puissions l'installer. Tout n'est pas apparu comme une alerte rouge mais il est bon que ThreatFire identifie Crapware comme "ma recherche sur le Web" et affiche un message pour que vous puissiez au moins obtenir plus d'informations avant d'installer. C'est un niveau de protection précis que vous devriez ajouter à l'arsenal Anti-Malware, et le plus cool est qu'il est complètement gratuit pour les utilisateurs à domicile.

Télécharger ThreatFire 4.5