četvrtak, 23. lipnja 2011.

ThreatFire 4.7

Kako započeti opis ovoga proizvoda koji dolazi od poznatog nam PcTools-a?
Najbolje je to opisati na ovaj način.
Trenutno imate besplatnu zaštitu u obliku nekog rješenja kao što je popularna Avira, Panda Cloud, AVG, Avast i sl.
Svi navedeni se baziraju na svoje skenerske mogućnosti s podacima iz svojih antivirus baza, a u stvari su nemoćni u otkrivanju zeroday malwarea svježeg datuma. Premda u ovim primjerima Panda i Avast imaju neke spartanske behavior module, oni se nisu pokazali dostatnima.

ThreatFire je kompatibilan u radu s velikim brojem ovakvih besplatnih antivirusnih rješenja. Pošto spada u skupinu Behavior Blocker alata, izvrsno će doći kao dodatni sloj zaštite.U Registry-ju prati sve aktivnosti koje su slične virusima te ih šalje na analizu na PcTools servere, odakle dobiva povratnu informaciju kako postupiti dalje.

ThreatFire ima zavidnu zbirku prikupljenih malicioznih aktivnosti širom svijeta (oko 30 milijuna programskih aktivnosti), skoro pa da je rame uz rame s Nortonovom bazom.
Instalacija je jednostavna, te na samom početku provjerava imate li na računalu firewall, antivirus te analizira trenutno pokrenute procese.


Sučelje je stvar ukusa. Malo zastarjelo, a opet pregledno s bitnim informacijama.

Nivo osjetljivosti
U startu je namješten na nivo 3. Moja je preporuka da ga prebacite na nivo 4.
Nivo 5 bi nudio maksimum, ali s tim bi dobili i nepotrebno velik broj lažnih alarma (False Positive) od sasvim normalnih aplikacija koje koristimo.


System Activity Monitor
Temeljito prikazan svaki detalj pokrenutih procesa. Dosta AV rješenja ima monitore,ali rijetki se mogu pohvaliti opcijom koju nudi Threatfire. Omogućuje jednostavno gašenje procesa. Desni "klik" i kill process.

Virus Detection and Scanning
Pošto nema svoju antivirus bazu, već radi na principu behavior detekcije, virus je pronađen tek onda kada dođe povratna informacija sa servera o pokrenutom procesu/malwareu. Komunikacija i update s bazom se vrši oko 4 puta unutar sat vremena.
Posjeduje posebni rootkit skener, za kojeg se može reći da je najbrži na tržištu.



A sada primjer kako to izgleda u akciji. Napravio sam download lažnog antivirusa, koji bi vjerojatno uništio Windowse.
Evo kako ThreatFire odgovara.




Bilo bi ga dobro koristiti sa PcTools Antivirusom, jer bi to nadopunilo njegov mali nedostatak antivirusne baze. Na testovima ne pokazuje potrošnju resursa. Jedino na rootkit scanu uzima opet prihvatljivih 50mb memorije i 40% zauzeća procesora.

Preporuka u svakom pogledu. Izvrstan i moćan dodatni sloj zaštite svakom antivirusnom programu.




Download
Službeni tutorijal

Broj komentara: 5:

  1. Jel ako instaliram ThreatFire treba da isljucim win7 firewall???

    OdgovoriIzbriši
  2. Ne iskljucuj Windowsov firewall jel ThretFire nije zamjena za to.

    OdgovoriIzbriši
  3. a kombinacija sa comodo firewallom?

    OdgovoriIzbriši
  4. Nepotreban je jer Comodo ima Defense+ (HIPS) sto je slicno funkciji koju ima ThreatFire.

    OdgovoriIzbriši

Poruka će biti vidljiva nakon provjere.