簡介
ThreatFire 主要是一個傳統安全軟體的輔助工具,可以彌補許多傳統安全軟體防護不足的地方,依照ThreatFire自己的說法,它可以與原本的反病毒、反間諜、防火牆等軟體共容.
介紹圖片ThreatFire 3.0 的免費版中,除了可以利用專利的行為監控技術來阻止惡意的病毒、蠕蟲、木馬、間諜等程式入侵 ,而且還把原本Cyberhawk Pro才提供的Rootkits偵測、自定義規則等功能也都納入免費版中提供,當然還加上了一些新的特色.
而ThreatFire的Pro註冊版里,還整合了PCTOOLS的反病毒監控技術,因為行為監控是只針對正要行動的程式,反病毒掃描則可以找出那些隱藏在電腦中還未啟動的惡意軟體.
ThreatFire最具有特色的地方,應該就是它享有專利的行為監控技術 ( patent-pending ActiveDefense technology ),可以監控電腦中活動的進程,當辨識到惡意的程式,或是發現可疑的行為時,便會阻止其對系統的入侵破壞,或是提示使用者進行判斷.這種監控方式因為是判斷某個程式的行為是否有妨礙系統安全的可疑動作,或是辨識那些會更動系統核心區域的行為,只要這個進程有「不正常」的動作就會被揪出來,理論上來說,這是更好的惡意軟體防護方式,因為不管惡意軟體怎麽變,他要入侵電腦就一定要做出某些動作,而我們只要揪出這些動作然後阻止即可,不需要完全依靠病毒碼的方式來辨識惡意軟體本身.這種監控方式因為是判斷某個程式的行為是否有妨礙系統安全的可疑動作,或是辨識那些會更動系統核心區域的行為,只要這個進程有「不正常」的動作就會被揪出來,理論上來說,這是更好的惡意軟體防護方式,因為不管惡意軟體怎么變,他要入侵電腦就一定要做出某些動作,而我們只要揪出這些動作然後阻止即可,不需要完全依靠病毒碼的方式來辨識惡意軟體本身.
重要的是,它具有類似程式防火牆的作用,號稱西方的微點,是可以與防毒軟體配合使用的一個絕佳選擇,能夠查出防毒軟體所無法掃描到的惡意程式,保護電腦安全。
總結:
ThreatFire號稱西方的微點,ThreatFire工作原理與微點類似,行為判斷,不依靠病毒庫升級,防禦未知病毒木馬的“零日威脅”!具有類似程式防火牆的作用,但是對付“土著惡意程式”就沒那么有效了,在實測最近流行的貓癬下載器的時候,ThreatFire就不幸被貓癬下載器感染成反反覆覆難以除根的“香港腳”和“牛皮癬”了…不過,ThreatFire有和收費版相差無幾的免費版可用,也還是值得一用的安全軟體。
ThreatFire™ 的工作原理
ThreatFire使用正在申請專利的先進技術檢測惡意威脅常見的惡意行為跡象。這一點與傳統防病毒產品不同,傳統防病毒產品依賴過時的“特徵碼”技術,並且每當出現新威脅時都需要更新特徵碼。通過持續監控您計算機上的活動,ThreatFire的ActiveDefense技術能夠獵尋並消滅那些太新太過智慧型化的威脅,而傳統的“基於特徵碼”的防病毒軟體通常對這些威脅束手無策。
因為甚至合法軟體有時看上去也像是惡意軟體,所以ThreatFire採用智慧型行為引擎,只在發現真正的惡意行為時才向您發出警報。這意味您只會在確實必要時才收到警報。[1]
