ThreatFire обеспечивает защиту от вредоносных программ и атак нулевого дня
Необходимая практика безопасности заключается в том, чтобы на вашем компьютере с Windows были установлены антивирусные и другие утилиты защиты от вредоносных программ, но они должны постоянно обновляться, чтобы быть эффективными против новейших угроз. Сегодня мы рассмотрим ThreatFire от PCTools, который работает вместе с вашей текущей антивирусной утилитой, чтобы добавить защиту от атак нулевого дня..
Об ThreatFire
ThreatFire уникален тем, как работает. Когда вы используете компьютер, программы запускаются в фоновом режиме, сообщая компьютеру, что делать. Когда ThreatFire обнаруживает злонамеренную или подозрительную активность, она немедленно прекращает действие, изолирует нарушающую программу и уведомляет вас предупреждением. Это абсолютно бесплатная утилита, которая будет работать вместе с вашими существующими утилитами защиты от вредоносных программ, не вызывая конфликтов, и защищает, когда традиционные сигнатурные антивирусные приложения этого не делают..
Атака «нулевого дня» - это когда нежелательный вредоносный код использует дыры в безопасности операционных систем и / или других программных приложений. Об угрозах безопасности, как правило, не знает производитель, и они еще не исправлены. Атака продолжается до тех пор, пока не будет создано исправление или пока сигнатуры антивируса не будут обновлены, чтобы они могли обнаружить и устранить угрозу. ThreatFire использует технологию ActiveDefense, которая использует анализ поведения, который защитит ваш компьютер от угроз до того, как антивирус обновит базу данных сигнатур..
Использование ThreatFire
Установка проста и проста в использовании. Он не конфликтует ни с какими другими антивирусными или вредоносными приложениями, поэтому нет необходимости беспокоиться об отключении других средств защиты..
После установки вы сразу же будете защищены от угроз. Первое, что вы увидите, это World Wide Detection Map, которая показывает некоторые из самых последних угроз, обнаруженных ThreatFire в сообществе..
Когда угроза обнаружена, вы получите экран предупреждения, где вы получите дополнительную информацию об угрозе и решите, какие действия предпринять против нее. Каждый тип угрозы имеет цветовую кодировку для различных типов угроз. Gray Alert для потенциально нежелательного программного обеспечения.
Желтое оповещение показать потенциально вредоносное ПО.
Red Alert показывает, что вредоносное приложение было отключено и помещено на карантин.
Еще одна интересная особенность - узнать больше об угрозе. Ваш веб-браузер по умолчанию открывается и переходит на страницу ThreatExpert, которая содержит гораздо более подробную информацию об угрозе, которая была отключена.
Он включает в себя множество различных настроек, которые вы можете настроить по своему вкусу, таких как уровень чувствительности, обновления, действия по умолчанию и т. Д..
В Advanced Tools вы можете изменить настройки правил и получить доступ к System Activity Monitor, который является удобной утилитой, чтобы увидеть, какие службы и приложения работают, и получить подробную информацию о них..
Вам не нужно запускать сканирование для ThreatFire, чтобы сделать свою работу (мониторинг в режиме реального времени для активных угроз) но он поставляется со сканером руткитов. Руткит может содержать несколько частей, и Rootkit Scanner углубляется в вашу систему, выискивая любые скрытые файлы, ключи реестра или другие объекты, которые могут быть частью одного из них. Вы можете запланировать регулярное сканирование руткитов..
При работе в фоновом режиме очень мало системных ресурсов.
Заключение
Если вы хотите получить дополнительную защиту для вашего ПК, вы определенно хотите попробовать ThreatFire. Он работает практически бесшумно в фоновом режиме, пока не обнаружена угроза. Мы установили его в новой версии Windows 7 и попытались заразить компьютер аналогично зараженной системе Asian Angel в предыдущей статье. Мы продвинулись не очень далеко, потому что ThreatFire идентифицировал все вредоносное ПО до того, как мы смогли его установить. Не все выглядело как Red Alert, но было бы неплохо, чтобы ThreatFire идентифицировал Crapware, например «мой веб-поиск», и отображал сообщение, чтобы вы могли как минимум получить больше информации об этом перед установкой. Это определенный уровень защиты, который вы должны добавить в арсенал защиты от вредоносных программ, и самая крутая часть в том, что он полностью бесплатен для домашних пользователей..
Загрузить ThreatFire 4.5