25Aug
Una pratica di sicurezza necessaria è avere Antivirus e altre utilità di protezione Malware installate sul tuo computer Windows, ma hanno bisogno di aggiornamenti costanti per essere efficaci contro le nuove minacce. Oggi diamo un'occhiata a ThreatFire di PCTools che gira accanto alla tua attuale utility antivirus per aggiungere protezione contro gli attacchi Zero-day.
Informazioni su ThreatFire
ThreatFire è unico nel suo modo di funzionare. Quando si utilizza il computer, i programmi vengono eseguiti in background e dicono al computer cosa fare. Quando ThreatFire rileva attività sospette o dannose, termina immediatamente l'attività, isola il programma incriminato e avvisa con un avviso. Questa è un'utilità completamente gratuita che verrà eseguita insieme alle tue utilità Anti-Malware esistenti senza causare conflitti e protegge laddove le tradizionali applicazioni antivirus Antivirus non lo fanno.
Un attacco "Zero-Day" è quando un codice maligno indesiderato sfrutta le falle di sicurezza nei sistemi operativi e / o in altre applicazioni del programma. Gli exploit di sicurezza di solito non sono noti al venditore e non sono ancora stati corretti. L'attacco continua fino a quando non viene creata una patch o fino a quando le firme antivirus non vengono aggiornate in modo che possano rilevare ed eliminare la minaccia. ThreatFire utilizza la tecnologia ActiveDefense che utilizza l'analisi del comportamento per proteggere il computer dalle minacce prima che l'antivirus abbia aggiornato il database delle firme.
Utilizzo di ThreatFire
L'installazione è semplice e facile da eseguire. Non è in conflitto con altre applicazioni antivirus o antimalware, quindi non è necessario preoccuparsi di disabilitare le altre protezioni.
Dopo l'installazione sarete protetti immediatamente dalle minacce. La prima cosa che vedrai è la mappa di rilevamento mondiale che mostra alcune delle più recenti minacce rilevate da ThreatFire all'interno della comunità.
Quando viene rilevata una minaccia, verrà visualizzata una schermata di avviso in cui verranno fornite ulteriori informazioni sulla minaccia e decidere quali azioni intraprendere. Ogni tipo di minaccia è codificato per colore per diversi tipi di minacce. The Gray Alert è per software potenzialmente indesiderato.
Yellow Alert mostra software potenzialmente dannoso.
L'avviso rosso indica che un'applicazione dannosa è stata disabilitata e messa in quarantena.
Un'altra caratteristica interessante è scoprire di più sulla minaccia. Il browser Web predefinito si apre e passa alla pagina ThreatExpert che contiene molte più informazioni dettagliate sulla minaccia che è stata disabilitata.
Include molte impostazioni diverse che puoi configurare a tuo piacimento come il livello di sensibilità, gli aggiornamenti, le azioni predefinite. .. ecc.
In Strumenti avanzati è possibile modificare le impostazioni delle regole e accedere a un Monitor attività del sistema, che è un'utilità pratica per vedere quali servizi e applicazioni sono in esecuzione e ottenere informazioni dettagliate su di essi.
Non è necessario eseguire scansioni affinché ThreatFire esegua il proprio lavoro ( monitoraggio in tempo reale per le minacce attive) ma viene fornito con uno scanner Rootkit. Un rootkit può contenere diversi pezzi e lo scanner Rootkit si immerge più a fondo nel sistema alla ricerca di file nascosti, chiavi di registro o altri oggetti che potrebbero farne parte.È possibile pianificare le scansioni di rootkit su base regolare.
È molto leggero sulle risorse di sistema durante l'esecuzione in background.
Conclusione
Se si desidera ottenere una protezione extra per il proprio PC, si consiglia di provare ThreatFire. Funziona virtualmente in silenzio fino a quando non viene rilevata una minaccia. Lo abbiamo installato su una nuova installazione di Windows 7 e ho tentato di infettare il computer in modo simile al sistema infetto di Asian Angel in un precedente articolo. Non siamo andati molto lontano perché ThreatFire ha identificato tutti i software dannosi prima che potessimo installarli. Non tutto è venuto fuori come Red Alert, ma è bello avere ThreatFire identificare Crapware come "la mia ricerca sul web" e visualizzare un messaggio in modo da poter ottenere almeno maggiori informazioni su di esso prima di installare. Questo è un livello definito di protezione da aggiungere all'arsenale di Anti-Malware e la parte più interessante è che è completamente gratuito per gli utenti domestici.
Scarica ThreatFire 4.5