“ThreatFire”Novatix是一家致力於開發具有先進水平的安全防護軟體公司,是全球兩大強悍主動防禦之一。
基本介紹
- 外文名:ThreatFire
- 類型:防護系統
- 開發者:Novatix
- 原名:Cyberhawk
ThreatFire,簡介,ThreatFire 3.0,ThreatFire的Pro註冊版,特色,總結,threatfire的擴展,
ThreatFire
簡介
該公司引入了“零日防護”的概念,能夠抵禦並控制新型病毒、間諜軟體以及其他惡意程式的入侵。Novatix公司成立於2005年,總部設立於美國科羅拉多州Boulder。
ThreatFire,基於最具革新意義的實時防護技術,能夠作為傳統防毒軟體特徵分析的完美補充。ThreatFire的“未決活動防護”專利為您的計算機帶來無與倫比的防護服務,可以抵禦已知和未知的病毒、蠕蟲、木馬、隱匿進程、緩衝溢出工具甚至一些間諜軟體。對家庭用戶,ThreatFire是免費使用的。ThreatFire原名Cyberhawk,更名為ThreatFire消費者每年大約需要花費10億美金用於購置安全軟體來保護計算機的安全,每個月他們都花費大量的時間設定和更新這些軟體,然而,每周還是有數百萬的消費者的計算機會因為傳統防毒軟體的無能為力而受到新型病毒的威脅。 為什麼會這樣?傳統的病毒防護方案只有在發現新的病毒並生成相應的特徵碼後才能進行反擊,保護您的電腦。 ThreatFire與它們大為不同,它並不依賴於特徵碼對病毒進行查殺,而是通過對您計算機行為進行不間斷的分析後,對所有的惡意活動進行偵測和阻止。ThreatFire的保護是隨時隨地的,所以您可以確信您的計算機和寶貴的數據都會處於安全的狀態。
ThreatFire的優勢
1、面向所有人(包括初學者)都可以輕易做到的抵禦“零日”威脅的防護功能。
2、(加強版新增功能)提供了更先進的保護功能,包括惡意軟體隔離和刪除,隱匿進程掃描,自定義規則設定。
4、不依賴於特徵庫,對惡意軟體的爆發隨時監控。
5、未決行為防護專利技術:智慧型掃描分析計算機進程,在避免誤報的前提下,偵測和阻止任何惡意軟體的活動。
7、後台運行,不影響計算機效率。
8、超越常規的高水平精確性。您不需要處理麻煩且技術性較強的安全設定,只需要打開ThreatFire,就能對惡意軟體進行阻止。
9、隨時保持更新。這得歸功於ThreatFire網路安全社區提供的幫助。該社區是一個專門提供病毒警報及惡意軟體變化回饋信息的世界範圍的網路群。
再說說微點和ThreatFire
ThreatFire 3.0
ThreatFire 3.0 的免費版中,除了可以利用專利的行為監控技術來阻止惡意的病毒、蠕蟲、木馬、間諜等程式入侵 ,而且還把原本Cyberhawk Pro才提供的Rootkits偵測、自定義規則等功能也都納入免費版中提供,當然還加上了一些新的特色.
ThreatFire的Pro註冊版
特色
ThreatFire最具有特色的地方,應該就是它享有專利的行為監控技術 ( patent-pending ActiveDefense technology ),可以監控電腦中活動的進程,當辨識到惡意的程式,或是發現可疑的行為時,便會阻止其對系統的入侵破壞,或是提示使用者進行判斷.這種監控方式因為是判斷某個程式的行為是否有妨礙系統安全的可疑動作,或是辨識那些會更動系統核心區域的行為,只要這個進程有“不正常”的動作就會被揪出來,理論上來說,這是更好的惡意軟體防護方式,因為不管惡意軟體怎么變,他要入侵電腦就一定要做出某些動作,而我們只要揪出這些動作然後阻止即可,不需要完全依靠病毒碼的方式來辨識惡意軟體本身.
總結
ThreatFire號稱西方的微點,ThreatFire工作原理與微點類似,行為判斷,不依靠病毒庫升級,防禦未知病毒木馬的“零日威脅”!具有類似程式防火牆的作用,但是對付“土著惡意程式”就沒那么有效了,在實測流行的貓癬下載器的時候,ThreatFire就不幸被貓癬下載器感染成反反覆覆難以除根的“香港腳”了…不過,ThreatFire有和收費版相差無幾的免費版可用,也還是值得一用的安全軟體。
threatfire的擴展
如果你具有基本的安全知識,而且還有耐心,那么完全可以自定一個規則來打造攔截率超過98%的threatfire。
下面引用網友baerzake的規則,也就是著名的threatfire局長規則。
正常程式一般不會後台自動運行,除了一些升級程式,可以在提示時選擇允許並記住就可以了(開始提示會有點多,但一兩天后就會很安靜,很強大)。
具體設定見下圖右
(常用執行檔有*.ax *.bat *.bin *.cab *.cmd *.com *.cpl *.dll *.drv *.exe *.hiv *.hta *.lmz *.ocx *.olb *.pif *.scr *.sys *.tlb *.vxd *.x32)
實測中幾乎所有的病毒或惡意程式都被攔截,有的甚至連自帶的規則都沒過(能過自帶的就是很厲害的病毒了。)
至於應該如何判斷,最好的辦法是先看這個進程是不是自己的正常程式(在哪個資料夾,是不是三無產品)。如果不是,那就要小心了,到“檔案活動詳細信息”去看看這個程式到底想做什麼,如果它是想搞破壞,堅決斬立決。