25Aug

ThreatFire biedt bescherming tegen malware en zero-day aanvallen

Een noodzakelijke beveiligingspraktijk is dat antivirus- en andere beveiligingsprogramma's voor malware op uw Windows-computer zijn geïnstalleerd, maar ze moeten voortdurend worden bijgewerkt om effectief te zijn tegen de nieuwste bedreigingen. Vandaag bekijken we ThreatFire van PCTools die naast uw huidige antivirusprogramma staat om bescherming te bieden tegen aanvallen van zero-day.

Over ThreatFire

ThreatFire is uniek in de manier waarop het werkt. Wanneer u uw computer gebruikt, worden er op de achtergrond programma's uitgevoerd die uw computer vertellen wat ze moeten doen. Wanneer ThreatFire kwaadwillende of verdachte activiteit detecteert, wordt de activiteit onmiddellijk beëindigd, het beledigende programma geïsoleerd en wordt u gewaarschuwd. Dit is een volledig gratis hulpprogramma dat naast uw bestaande anti-malwareprogramma's wordt uitgevoerd zonder conflicten te veroorzaken en te beschermen waar traditionele antivirusprogramma's niet werken.

Een "zero-day" -aanval is wanneer ongewenste kwaadwillige code beveiligingslekken gebruikt in besturingssystemen en / of andere programma-applicaties. De beveiligingsuitbuitingen zijn meestal niet bekend bij de leverancier en zijn nog niet gepatcht. De aanval gaat door totdat een patch is gemaakt of totdat Antivirus-handtekeningen zijn bijgewerkt, zodat ze de dreiging kunnen detecteren en elimineren. ThreatFire maakt gebruik van de ActiveDefense-technologie die gedragsanalyse gebruikt om uw computer te beschermen tegen bedreigingen voordat uw antivirus de handtekeningsdatabase heeft bijgewerkt.

ThreatFire gebruiken

De installatie is eenvoudig en gemakkelijk te doen. Het is niet in strijd met andere antivirus- of antimalwaretoepassingen, dus u hoeft zich geen zorgen te maken over het uitschakelen van andere beveiligingen.

Na de installatie zult u onmiddellijk tegen bedreigingen worden beschermd. Het eerste dat u zult zien, is de World Wide Detection Map met enkele van de meest recente bedreigingen die ThreatFire binnen de community heeft gedetecteerd.

Wanneer een bedreiging wordt gevonden, krijgt u een waarschuwingsscherm waarin u aanvullende informatie over de dreiging krijgt en bepaalt welke acties u ertegen moet ondernemen. Elk type bedreiging heeft een kleurcode voor verschillende soorten bedreigingen. De grijze waarschuwing is voor mogelijk ongewenste software.

De gele waarschuwing toont potentieel schadelijke software.

De rode waarschuwing geeft aan dat een kwaadwillende toepassing is uitgeschakeld en in quarantaine is geplaatst.

Een andere leuke functie is meer te weten komen over de dreiging. Uw standaardwebbrowser wordt geopend en gaat naar de ThreatExpert-pagina die veel meer gedetailleerde informatie bevat over de bedreiging die is uitgeschakeld.

Het bevat veel verschillende instellingen die u naar wens kunt configureren, zoals het gevoeligheidsniveau, updates, standaardacties. .. enz.

In Geavanceerde hulpmiddelen kunt u regelinstellingen wijzigen en toegang krijgen tot een systeemactiviteitsmonitor. Dit is een handig hulpprogramma om te zien welke services en applicaties worden uitgevoerd en om gedetailleerde informatie over hen te krijgen.

U hoeft geen scans uit te voeren voor ThreatFire om zijn werk ( monitoring in real-time voor actieve bedreigingen) te doen, maar het komt met een Rootkit Scanner. Een rootkit kan meerdere stukjes bevatten en de Rootkit Scanner duikt dieper in je systeem en zoekt naar verborgen bestanden, registersleutels of andere objecten die er mogelijk deel van uitmaken. U kunt plannen dat rootkit-scans regelmatig plaatsvinden.

Het is erg licht op systeembronnen terwijl het op de achtergrond draait.

Conclusie

Als u extra bescherming voor uw pc wilt, wilt u zeker ThreatFire uitproberen. Het draait vrijwel stil op de achtergrond totdat een bedreiging wordt gedetecteerd. We installeerden het op een nieuwe installatie van Windows 7 en probeerden de computer op dezelfde manier te infecteren als het geïnfecteerde systeem van Asian Angel in een vorig artikel. We zijn niet ver gekomen omdat ThreatFire alle kwaadaardige software heeft geïdentificeerd voordat we het konden installeren. Niet alles kwam naar voren als een rode waarschuwing, maar het is leuk om ThreatFire Crapware als "mijn webzoekopdracht" te laten identificeren en een bericht weer te geven zodat je op zijn minst meer informatie kunt krijgen voordat je het gaat installeren. Dit is een absoluut niveau van bescherming dat je zou moeten toevoegen aan het Arsenaal tegen malware, en het coolste deel is dat het volledig gratis is voor thuisgebruikers.

ThreatFire 4.5

downloaden