Niezbędną praktyką bezpieczeństwa jest posiadanie zainstalowanych na komputerze z systemem Windows narzędzi antywirusowych i innych narzędzi do ochrony przed złośliwym oprogramowaniem, ale wymagają one ciągłej aktualizacji, aby były skuteczne w walce z najnowszymi zagrożeniami. Dzisiaj przyjrzymy się ThreatFire od PCTools, które działa obok obecnego narzędzia antywirusowego, aby zapewnić ochronę przed atakami typu Zero-day.
O ThreatFire
ThreatFire jest wyjątkowy pod względem sposobu działania. Podczas korzystania z komputera programy działają w tle, informując komputer, co ma robić. Gdy program ThreatFire wykryje złośliwą lub podejrzaną aktywność, natychmiast przerywa tę aktywność, izoluje szkodliwy program i powiadamia użytkownika alertem. Jest to całkowicie bezpłatne narzędzie, które będzie działać wraz z istniejącymi narzędziami antywirusowymi, nie powodując żadnych konfliktów i chroniąc tam, gdzie nie działają tradycyjne aplikacje antywirusowe z sygnaturą.
Atak „Zero-Day” ma miejsce wtedy, gdy niechciany złośliwy kod wykorzystuje luki w zabezpieczeniach systemów operacyjnych i/lub innych aplikacji. Exploity bezpieczeństwa zwykle nie są znane producentowi i nie zostały jeszcze załatane. Atak trwa do momentu utworzenia poprawki lub aktualizacji sygnatur antywirusowych, aby mogły wykryć i wyeliminować zagrożenie. ThreatFire wykorzystuje technologię ActiveDefense, która wykorzystuje analizę zachowania, która chroni komputer przed zagrożeniami, zanim program antywirusowy zaktualizuje bazę sygnatur.
Korzystanie z ThreatFire
Instalacja jest prosta i łatwa do wykonania. Nie koliduje z żadną inną aplikacją antywirusową lub antymalware, więc nie musisz się martwić o wyłączenie innych zabezpieczeń.
Po instalacji będziesz natychmiast chroniony przed zagrożeniami. Pierwszą rzeczą, którą zobaczysz, jest mapa wykrywania na całym świecie, która pokazuje niektóre z najnowszych zagrożeń wykrytych przez ThreatFire w społeczności.
Po znalezieniu zagrożenia pojawi się ekran alertu, na którym uzyskasz dodatkowe informacje o zagrożeniu i zdecydujesz, jakie działania podjąć przeciwko niemu. Każdy rodzaj zagrożenia jest oznaczony kolorami dla różnych typów zagrożeń. Szary alert dotyczy potencjalnie niechcianego oprogramowania.
Żółty alert pokazuje potencjalnie złośliwe oprogramowanie.
Czerwony alert pokazuje, że złośliwa aplikacja została wyłączona i poddana kwarantannie.
Kolejną fajną funkcją jest dowiedzenie się więcej o zagrożeniu. Twoja domyślna przeglądarka internetowa otworzy się i przejdzie do strony ThreatExpert, która zawiera dużo bardziej szczegółowe informacje na temat wyłączonego zagrożenia.
Zawiera wiele różnych ustawień, które możesz skonfigurować według własnych upodobań, takich jak poziom czułości, aktualizacje, domyślne działania… itd.
W Narzędziach Zaawansowanych możesz zmienić Ustawienia Reguły i uzyskać dostęp do Monitora Aktywności Systemu, który jest przydatnym narzędziem, aby zobaczyć, jakie usługi i aplikacje są uruchomione i uzyskać szczegółowe informacje na ich temat.
Nie musisz uruchamiać żadnych skanów, aby ThreatFire wykonał swoje zadanie (monitorowanie w czasie rzeczywistym pod kątem aktywnych zagrożeń) ale jest wyposażony w skaner rootkitów. Rootkit może zawierać kilka elementów, a Rootkit Scanner zagłębia się głębiej w system wyszukując ukryte pliki, klucze rejestru lub inne obiekty, które mogą być częścią jednego. Możesz zaplanować regularne skanowanie w poszukiwaniu rootkitów.
Działa w tle bardzo słabo na zasoby systemowe.
Wniosek
Jeśli chcesz uzyskać dodatkową ochronę swojego komputera, zdecydowanie chcesz wypróbować ThreatFire. Działa praktycznie bezgłośnie w tle, dopóki nie zostanie wykryte zagrożenie. Zainstalowaliśmy go na nowej instalacji Windows 7 i przystąpiliśmy do próby zainfekowania komputera, podobnie jak w przypadku zainfekowanego systemu Asian Angel w poprzednim artykule. Nie zaszliśmy zbyt daleko, ponieważ program ThreatFire zidentyfikował wszystkie złośliwe oprogramowanie, zanim byliśmy w stanie je zainstalować. Nie wszystko pojawiło się jako czerwony alert, ale dobrze jest, gdy ThreatFire identyfikuje oprogramowanie typu Crapware, takie jak „moja wyszukiwarka w sieci”, i wyświetla komunikat, aby przynajmniej uzyskać więcej informacji na jego temat przed instalacją. Jest to określony poziom ochrony, który powinieneś dodać do arsenału Anti-Malware, a najfajniejsze jest to, że jest całkowicie darmowy dla użytkowników domowych.