ThreatFire fornisce protezione contro malware e attacchi zero-day

ThreatFire fornisce protezione contro malware e attacchi zero-day
ThreatFire fornisce protezione contro malware e attacchi zero-day

Video: ThreatFire fornisce protezione contro malware e attacchi zero-day

Video: ThreatFire fornisce protezione contro malware e attacchi zero-day
Video: Excel Creare lista dei file in una directory e disporla nel foglio con nome, dimensione, estensione. - YouTube 2024, Marzo
Anonim

Una pratica di sicurezza necessaria sta avendo Antivirus e altre utilità di protezione Malware installate sul tuo computer Windows, ma hanno bisogno di aggiornamenti costanti per essere efficaci contro le nuove minacce. Oggi diamo un'occhiata a ThreatFire di PCTools che gira accanto alla tua attuale utility antivirus per aggiungere protezione contro gli attacchi Zero-day.

Informazioni su ThreatFire

ThreatFire è unico nel suo modo di funzionare. Quando si utilizza il computer, i programmi vengono eseguiti in background e dicono al computer cosa fare. Quando ThreatFire rileva attività sospette o dannose, termina immediatamente l'attività, isola il programma incriminato e avvisa con un avviso. Questa è un'utilità completamente gratuita che verrà eseguita insieme alle tue utilità Anti-Malware esistenti senza causare conflitti e protegge laddove le tradizionali applicazioni antivirus Antivirus non lo fanno.

Un attacco "Zero-Day" è quando un codice maligno indesiderato sfrutta le falle di sicurezza nei sistemi operativi e / o altre applicazioni del programma. Gli exploit di sicurezza di solito non sono noti al venditore e non sono ancora stati corretti. L'attacco continua fino a quando non viene creata una patch o fino a quando le firme antivirus non vengono aggiornate in modo che possano rilevare ed eliminare la minaccia. ThreatFire utilizza la tecnologia ActiveDefense che utilizza l'analisi del comportamento per proteggere il computer dalle minacce prima che l'antivirus abbia aggiornato il database delle firme.

Utilizzo di ThreatFire

L'installazione è semplice e facile da fare. Non è in conflitto con altre applicazioni antivirus o antimalware, quindi non è necessario preoccuparsi di disabilitare le altre protezioni.

Dopo l'installazione sarai protetto dalle minacce immediatamente. La prima cosa che vedrai è la mappa di rilevamento mondiale che mostra alcune delle più recenti minacce rilevate da ThreatFire all'interno della comunità.
Dopo l'installazione sarai protetto dalle minacce immediatamente. La prima cosa che vedrai è la mappa di rilevamento mondiale che mostra alcune delle più recenti minacce rilevate da ThreatFire all'interno della comunità.
Quando viene rilevata una minaccia, viene visualizzata una schermata di avviso in cui vengono fornite ulteriori informazioni sulla minaccia e vengono stabilite le azioni da intraprendere contro di essa. Ogni tipo di minaccia è codificato per colore per diversi tipi di minacce. The Gray Alert è per software potenzialmente indesiderato.
Quando viene rilevata una minaccia, viene visualizzata una schermata di avviso in cui vengono fornite ulteriori informazioni sulla minaccia e vengono stabilite le azioni da intraprendere contro di essa. Ogni tipo di minaccia è codificato per colore per diversi tipi di minacce. The Gray Alert è per software potenzialmente indesiderato.
The Yellow Alert mostra software potenzialmente dannosi.
The Yellow Alert mostra software potenzialmente dannosi.
L'avviso rosso indica che un'applicazione dannosa è stata disabilitata e messa in quarantena.
L'avviso rosso indica che un'applicazione dannosa è stata disabilitata e messa in quarantena.
Un'altra caratteristica interessante è scoprire di più sulla minaccia. Il browser Web predefinito si apre e passa alla pagina ThreatExpert che contiene molte più informazioni dettagliate sulla minaccia che è stata disabilitata.
Un'altra caratteristica interessante è scoprire di più sulla minaccia. Il browser Web predefinito si apre e passa alla pagina ThreatExpert che contiene molte più informazioni dettagliate sulla minaccia che è stata disabilitata.
Include molte impostazioni diverse che puoi configurare a tuo piacimento come il livello di sensibilità, gli aggiornamenti, le azioni predefinite … ecc.
Include molte impostazioni diverse che puoi configurare a tuo piacimento come il livello di sensibilità, gli aggiornamenti, le azioni predefinite … ecc.
In Strumenti avanzati è possibile modificare le impostazioni delle regole e accedere a un Monitor attività del sistema, che è un'utilità pratica per vedere quali servizi e applicazioni sono in esecuzione e ottenere informazioni dettagliate su di essi.
In Strumenti avanzati è possibile modificare le impostazioni delle regole e accedere a un Monitor attività del sistema, che è un'utilità pratica per vedere quali servizi e applicazioni sono in esecuzione e ottenere informazioni dettagliate su di essi.
Image
Image

Non è necessario eseguire scansioni per ThreatFire per svolgere il proprio lavoro (monitoraggio in tempo reale per minacce attive) ma viene fornito con uno scanner Rootkit. Un rootkit può contenere diversi pezzi e lo scanner Rootkit si immerge più a fondo nel sistema alla ricerca di file nascosti, chiavi di registro o altri oggetti che potrebbero farne parte. È possibile pianificare le scansioni di rootkit su base regolare.

È molto leggero sulle risorse di sistema durante l'esecuzione in background.
È molto leggero sulle risorse di sistema durante l'esecuzione in background.
Image
Image

Conclusione

Se si desidera ottenere una protezione extra per il proprio PC, si consiglia di provare ThreatFire. Funziona virtualmente in silenzio fino a quando non viene rilevata una minaccia. Lo abbiamo installato su una nuova installazione di Windows 7 e ho tentato di infettare il computer in modo simile al sistema infetto di Asian Angel in un precedente articolo. Non siamo andati molto lontano perché ThreatFire ha identificato tutti i software dannosi prima che potessimo installarli. Non tutto è venuto fuori come Red Alert, ma è bello avere ThreatFire identificare Crapware come "la mia ricerca sul web" e visualizzare un messaggio in modo da poter ottenere almeno maggiori informazioni su di esso prima di installare. Questo è un livello definito di protezione da aggiungere all'arsenale di Anti-Malware e la parte più interessante è che è completamente gratuito per gli utenti domestici.

Image
Image

Scarica ThreatFire 4.5

Consigliato: