25Aug
En nödvändig säkerhetspraxis har antivirusprogram och andra verktyg för skydd av skadliga program installerade på din Windows-dator, men de behöver kontinuerlig uppdatering för att vara effektiva mot de senaste hoten. Idag tar vi en titt på ThreatFire från PCTools, som löper längs sidan ditt nuvarande antivirusverktyg för att lägga till skydd mot nolldagsangrepp.
Om ThreatFire
ThreatFire är unik på samma sätt som det fungerar. När du använder din dator, kör program i bakgrunden och berätta för datorn vad du ska göra. När ThreatFire upptäcker skadlig eller misstänkt aktivitet slutar den omedelbart aktiviteten, isolerar det pågående programmet och meddelar dig med en varning. Detta är ett helt gratis verktyg som kommer att köras tillsammans med dina befintliga Anti-Malware-verktyg utan att orsaka några konflikter och skyddar där traditionella signatur Antivirusprogram inte.
En "Zero-Day" -attack är när oönskade skadliga kod utnyttjar säkerhetshål i operativsystem och / eller andra programprogram. Säkerhetsutnyttjandet är vanligtvis inte känt av säljaren och har inte blivit patched än. Attacken fortsätter tills en patch skapas eller tills Antivirus-signaturer uppdateras så att de kan upptäcka och eliminera hotet. ThreatFire använder ActiveDefense-teknik som använder beteendeanalys som skyddar din dator mot hot innan ditt Antivirus har uppdaterat signaturdatabasen.
Använda ThreatFire
Installationen är rakt fram och lätt att göra. Det strider inte mot andra antivirusprogram eller antimalwareprogram, så det finns ingen anledning att oroa sig för att inaktivera andra skydd.
Efter installationen kommer du att skyddas direkt mot hot. Det första du kommer att se är den världsomspännande upptäcktskartan som visar några av de senaste hot som ThreatFire har upptäckt inom samhället.
När ett hot hittas får du en varningsskärm där du får ytterligare information om hotet och bestämmer vilka åtgärder som ska vidtas mot det. Varje typ av hot är färgkodad för olika typer av hot. Gråvarningen är för potentiellt oönskad programvara.
Den gula varningen visar potentiellt skadlig programvara.
Den röda varningen visar att en skadlig program har blivit inaktiverad och karantän.
En annan cool funktion är att ta reda på mer om hotet. Din standardwebbläsare öppnas och går till ThreatExpert-sidan som innehåller mycket mer detaljerad information om hotet som inaktiverades.
Det innehåller många olika inställningar som du kan konfigurera till din smak som känslighetsnivå, uppdateringar, standardåtgärder. .. etc.
I avancerade verktyg kan du ändra regelinställningar och öppna en systemaktivitetsmonitor som är ett användbart verktyg för att se vilka tjänster och program som kör och få detaljerad information om dem.
Du behöver inte köra några skanningar för ThreatFire för att göra jobbet ( övervakning i realtid för aktiva hot) men det kommer med en Rootkit Scanner. En rootkit kan innehålla flera bitar och Rootkit Scanner dyker djupare in i ditt system och söker efter några dolda filer, registernycklar eller andra objekt som kan vara en del av en. Du kan schemalägga rootkit-skanningar med jämna mellanrum.
Det är väldigt lätt på systemresurser när du kör i bakgrunden.
Slutsats
Om du vill få extra skydd för din dator vill du definitivt prova ThreatFire. Den körs nästan tyst i bakgrunden tills ett hot upptäcks. Vi installerade den på en ny installation av Windows 7 och fortsatte att försöka infektera datorn på samma sätt som Asian Angels infekterade system i en tidigare artikel. Vi blev inte så långt eftersom ThreatFire identifierade all den skadliga programvaran innan vi kunde installera den. Inte allt kom upp som en röd varning men det är trevligt att ha ThreatFire identifiera Crapware som "min webbsökning" och visa ett meddelande så att du åtminstone kan få mer information om det innan du installerar. Detta är en bestämd skyddsnivå som du borde lägga till i Anti-Malware arsenalen, och den coolaste delen är att den är helt fri för hemmabruk.
Hämta ThreatFire 4.5