请输入您要查询的百科知识:

 

词条 ThreatFire
释义

ThreatFire

简介

全球两大强悍主动防御之一“ThreatFire”Novatix是一家致力于开发具有先进水平的安全防护软件公司,该公司引入了“零日防护”的概念,能够抵御并控制新型病毒、间谍软件以及其他恶意程序的入侵。Novatix公司成立于2005年,总部设立于美国科罗拉多州Boulder。

ThreatFire,基于最具革新意义的实时防护技术,能够作为传统杀毒软件特征分析的完美补充。ThreatFire的“未决活动防护”专利为您的计算机带来无与伦比的防护服务,可以抵御已知和未知的病毒、蠕虫、木马、隐匿进程、缓冲溢出工具甚至一些间谍软件。对家庭用户,ThreatFire是免费使用的。ThreatFire原名Cyberhawk,现在更名为ThreatFire消费者每年大约需要花费10亿美金用于购置安全软件来保护计算机的安全,每个月他们都花费大量的时间设置和更新这些软件,然而,每周还是有数百万的消费者的计算机会因为传统杀毒软件的无能为力而受到新型病毒的威胁。 为什么会这样?传统的病毒防护方案只有在发现新的病毒并生成相应的特征码后才能进行反击,保护您的电脑。 ThreatFire与它们大为不同,它并不依赖于特征码对病毒进行查杀,而是通过对您计算机行为进行不间断的分析后,对所有的恶意活动进行侦测和阻止。ThreatFire的保护是随时随地的,所以您可以确信您的计算机和宝贵的数据都会处于安全的状态。

ThreatFire的优势

1、面向所有人(包括初学者)都可以轻易做到的抵御“零日”威胁的防护功能。

2、(加强版新增功能)提供了更先进的保护功能,包括恶意软件隔离和删除,隐匿进程扫描,自定义规则设置。

3、抵御已知的和未知的(零日)病毒、蠕虫、木马、隐匿进程、缓冲溢出工具甚至一些间谍软件。

4、不依赖于特征库,对恶意软件的爆发随时监控。

5、未决行为防护专利技术:智能扫描分析计算机进程,在避免误报的前提下,侦测和阻止任何恶意软件的活动。

6、并行工作。安装ThreatFire无需卸载您现在的任何安全组件,包括杀毒软件、反间谍软件、防火墙或其他的安全软件。

7、后台运行,不影响计算机效率。

8、超越常规的高水平精确性。您不需要处理麻烦且技术性较强的安全设置,只需要打开ThreatFire,就能对恶意软件进行阻止。

9、随时保持更新。这得归功于ThreatFire网络安全社区提供的帮助。该社区是一个专门提供病毒警报及恶意软件变化回馈信息的世界范围的网络群。

再说说微点和ThreatFire

微点和ThreatFire的定位不同,微点定是在新一代的主动防御杀毒软件,微点的架构除了杀毒功能,还整合了防火墙以及其他的特色功能,已经具备了相对成熟的安全防护系统框架,也就是说基本在个人计算机上可以独立承担安全防护功能;而ThreatFire的定位是新一代的主动防御辅助防护软件,包括开发者都宣称是“complement补充”而不是“replacement替代”,个人户觉的ThreatFire的防御功能相对微点更为纯粹和精悍,尤其是资源占用几乎感觉不到它的存在,所以拿小而精的ThreatFire和大而全(当然也比较精悍)的微点硬性比较并不合适。

ThreatFire 3.0

ThreatFire 3.0 的免费版中,除了可以利用专利的行为监控技术来阻止恶意的病毒、蠕虫、木马、间谍等程序入侵 ,而且还把原本Cyberhawk Pro才提供的Rootkits侦测、自定义规则等功能也都纳入免费版中提供,当然还加上了一些新的特色.

ThreatFire的Pro注册版

而ThreatFire的Pro注册版里,还整合了PCTools的反病毒监控技术,因为行为监控是只针对正要行动的程序,反病毒扫描则可以找出那些隐藏在电脑中还未启动的恶意软体.

特色

ThreatFire最具有特色的地方,应该就是它享有专利的行为监控技术 ( patent-pending ActiveDefense technology ),可以监控电脑中活动的进程,当辨识到恶意的程序,或是发现可疑的行为时,便会阻止其对系统的入侵破坏,或是提示使用者进行判断.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有“不正常”的动作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎么变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有“不正常”的动作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎么变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.

重要的是,它具有类似程序防火墙的作用,号称西方的微点,是可以与杀毒软件配合使用的一个绝佳选择,能够查出杀毒软件所无法扫描到的恶意程序,保护电脑安全

总结

ThreatFire号称西方的微点,ThreatFire工作原理与微点类似,行为判断,不依靠病毒库升级,防御未知病毒木马的“零日威胁”!具有类似程序防火墙的作用,但是对付“土著恶意程序”就没那么有效了,在实测最近流行的猫癣下载器的时候,ThreatFire就不幸被猫癣下载器感染成反反复复难以除根的“香港脚”了…不过,ThreatFire有和收费版相差无几的免费版可用,也还是值得一用的安全软件。

threatfire的扩展

如果你具有基本的安全知识,而且还有耐心,那么完全可以自定一个规则来打造拦截率超过98%的threatfire。

下面引用网友baerzake的规则,也就是著名的threatfire局长规则。

因为病毒的特性是就是隐蔽,无界面,无进程……,故而设置一条针对非交互进程的规则即可,规则大意是禁止后台执行可执行文件。

正常程序一般不会后台自动运行,除了一些升级程序,可以在提示时选择允许并记住就可以了(开始提示会有点多,但一两天后就会很安静,很强大)。

具体设置见下图右

(常用可执行文件有*.ax *.bat *.bin *.cab *.cmd *.com *.cpl *.dll *.drv *.exe *.hiv *.hta *.lmz *.ocx *.olb *.pif *.scr *.sys *.tlb *.vxd *.x32)

实测中几乎所有的病毒或恶意程序都被拦截,有的甚至连自带的规则都没过(能过自带的就是很厉害的病毒了。)

至于应该如何判断,最好的办法是先看这个进程是不是自己的正常程序(在哪个文件夹,是不是三无产品)。如果不是,那就要小心了,到“文件活动详细信息”去看看这个程序到底想做什么,如果它是想搞破坏,坚决斩立决。

其次,如果是在安装补丁、或安装新的软件时它立马弹出来,则应该放行。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/11/15 6:56:31