ThreatFire fornisce protezione contro malware e attacchi zero-day
Una pratica di sicurezza necessaria sta avendo Antivirus e altre utilità di protezione Malware installate sul tuo computer Windows, ma hanno bisogno di aggiornamenti costanti per essere efficaci contro le nuove minacce. Oggi diamo un'occhiata a ThreatFire di PCTools che gira accanto alla tua attuale utilità antivirus per aggiungere protezione contro gli attacchi Zero-day.
Informazioni su ThreatFire
ThreatFire è unico nel suo modo di funzionare. Quando si utilizza il computer, i programmi vengono eseguiti in background e dicono al computer cosa fare. Quando ThreatFire rileva attività sospette o sospette, termina immediatamente l'attività, isola il programma incriminato e avvisa con un avviso. Questa è un'utilità completamente gratuita che verrà eseguita insieme alle tue utilità Anti-Malware esistenti senza causare conflitti e protegge laddove le tradizionali applicazioni antivirus Antivirus non lo fanno.
Un attacco "Zero-Day" è quando un codice maligno indesiderato sfrutta le falle di sicurezza nei sistemi operativi e / o in altre applicazioni del programma. Gli exploit di sicurezza di solito non sono noti al venditore e non sono ancora stati corretti. L'attacco continua fino a quando non viene creata una patch o fino a quando le firme antivirus non vengono aggiornate in modo che possano rilevare ed eliminare la minaccia. ThreatFire utilizza la tecnologia ActiveDefense che utilizza l'analisi del comportamento per proteggere il computer dalle minacce prima che l'antivirus abbia aggiornato il database delle firme.
Utilizzo di ThreatFire
L'installazione è semplice e facile da fare. Non è in conflitto con altre applicazioni antivirus o antimalware, quindi non è necessario preoccuparsi di disabilitare le altre protezioni.
Dopo l'installazione, sarai protetto dalle minacce immediatamente. La prima cosa che vedrai è la World Wide Detection Map che mostra alcune delle minacce più recenti che ThreatFire ha rilevato all'interno della community.
Quando viene rilevata una minaccia, viene visualizzata una schermata di avviso in cui vengono fornite ulteriori informazioni sulla minaccia e vengono stabilite le azioni da intraprendere contro di essa. Ogni tipo di minaccia è codificato per colore per diversi tipi di minacce. The Gray Alert è per software potenzialmente indesiderato.
The Yellow Alert mostra software potenzialmente dannosi.
L'avviso rosso indica che un'applicazione dannosa è stata disabilitata e messa in quarantena.
Un'altra caratteristica interessante è scoprire di più sulla minaccia. Il tuo browser Web predefinito si apre e passa alla pagina ThreatExpert che contiene molte più informazioni dettagliate sulla minaccia che è stata disabilitata.
Include molte impostazioni diverse che puoi configurare a tuo piacimento come il livello di sensibilità, gli aggiornamenti, le azioni predefinite ... ecc.
In Strumenti avanzati è possibile modificare le impostazioni delle regole e accedere a un Monitor attività del sistema, che è un'utilità pratica per vedere quali servizi e applicazioni sono in esecuzione e ottenere informazioni dettagliate su di essi.
Non è necessario eseguire scansioni per ThreatFire per svolgere il proprio lavoro (monitoraggio in tempo reale per minacce attive) ma viene fornito con uno scanner Rootkit. Un rootkit può contenere diversi pezzi e lo scanner Rootkit si immerge più a fondo nel sistema cercando i file nascosti, le chiavi di registro o altri oggetti che potrebbero farne parte. È possibile pianificare le scansioni di rootkit su base regolare.
È molto leggero sulle risorse di sistema durante l'esecuzione in background.
Conclusione
Se vuoi ottenere una protezione extra per il tuo PC, sicuramente vuoi provare ThreatFire. Funziona virtualmente in silenzio fino a quando non viene rilevata una minaccia. Lo abbiamo installato su una nuova installazione di Windows 7 e ho cercato di infettare il computer in modo simile al sistema infetto di Asian Angel in un precedente articolo. Non siamo andati molto lontano perché ThreatFire ha identificato tutti i software dannosi prima che potessimo installarli. Non tutto è venuto fuori come Red Alert, ma è bello avere ThreatFire identificare Crapware come "la mia ricerca sul web" e visualizzare un messaggio in modo da poter ottenere almeno maggiori informazioni su di esso prima di installare. Questo è un livello definito di protezione da aggiungere all'arsenale Anti-Malware e la parte più interessante è che è completamente gratuito per gli utenti domestici.
Scarica ThreatFire 4.5