in

ThreatFire offre une protection contre les logiciels malveillants et les attaques Zero-Day

Une pratique de sécurité nécessaire consiste à installer un antivirus et d’autres utilitaires de protection contre les logiciels malveillants sur votre ordinateur Windows, mais ils nécessitent une mise à jour constante pour être efficaces contre les menaces les plus récentes. Aujourd’hui, nous examinons ThreatFire de PCTools qui fonctionne avec votre utilitaire antivirus actuel pour ajouter une protection contre les attaques Zero-day.

À propos de ThreatFire

ThreatFire est unique dans la manière dont il fonctionne. Lorsque vous utilisez votre ordinateur, des programmes s’exécutent en arrière-plan pour indiquer à votre ordinateur ce qu’il doit faire. Lorsque ThreatFire détecte une activité malveillante ou suspecte, il met immédiatement fin à l’activité, isole le programme incriminé et vous avertit par une alerte. Il s’agit d’un utilitaire entièrement gratuit qui fonctionnera avec vos utilitaires Anti-Malware existants sans provoquer de conflits et protège là où les applications antivirus de signature traditionnelles ne le font pas.

Une attaque «Zero-Day» se produit lorsqu’un code malveillant indésirable exploite des failles de sécurité dans les systèmes d’exploitation et / ou d’autres applications de programme. Les failles de sécurité ne sont généralement pas connues du fournisseur et n’ont pas encore été corrigées. L’attaque se poursuit jusqu’à ce qu’un correctif soit créé ou jusqu’à ce que les signatures antivirus soient mises à jour afin qu’ils puissent détecter et éliminer la menace. ThreatFire utilise la technologie ActiveDefense qui utilise une analyse de comportement qui protégera votre ordinateur contre les menaces avant que votre antivirus n’ait mis à jour la base de données de signatures.

Utilisation de ThreatFire

L’installation est simple et facile à faire. Il n’est pas en conflit avec d’autres applications antivirus ou antimalware, il n’est donc pas nécessaire de s’inquiéter de la désactivation d’autres protections.

Après l’installation, vous serez immédiatement protégé contre les menaces. La première chose que vous verrez est la carte de détection mondiale qui montre certaines des menaces les plus récentes que ThreatFire a détectées au sein de la communauté.

1-TFMAIN

Lorsqu’une menace est détectée, vous obtiendrez un écran d’alerte dans lequel vous obtiendrez des informations supplémentaires sur la menace et déciderez des mesures à prendre contre elle. Chaque type de menace est codé par couleur pour différents types de menaces. L’alerte grise concerne les logiciels potentiellement indésirables.

alerte-tf

L’alerte jaune indique des logiciels potentiellement malveillants.

Alerte

L’alerte rouge indique qu’une application malveillante a été désactivée et mise en quarantaine.

2 alertes

Une autre fonctionnalité intéressante consiste à en savoir plus sur la menace. Votre navigateur Web par défaut s’ouvre et accède à la page ThreatExpert qui contient des informations beaucoup plus détaillées sur la menace qui a été désactivée.

2-TF plus de détails

Il comprend de nombreux paramètres différents que vous pouvez configurer à votre guise comme le niveau de sensibilité, les mises à jour, les actions par défaut… etc.

Paramètres 1-TF

Dans les outils avancés, vous pouvez modifier les paramètres de règle et accéder à un moniteur d’activité système qui est un utilitaire pratique pour voir quels services et applications sont en cours d’exécution et obtenir des informations détaillées à leur sujet.

1-TF adv

Vous n’avez pas besoin d’exécuter des analyses pour ThreatFire pour faire son travail, mais il est livré avec un scanner de rootkit. Un rootkit peut contenir plusieurs éléments et le Rootkit Scanner plonge plus profondément dans votre système à la recherche de fichiers cachés, de clés de registre ou d’autres objets pouvant en faire partie. Vous pouvez planifier des analyses de rootkit régulièrement.

Calendrier 2-TF

Il est très léger sur les ressources système lorsqu’il fonctionne en arrière-plan.

sshot-2009-08-28-[23-42-13]

Conclusion

Si vous souhaitez obtenir une protection supplémentaire pour votre PC, vous devez absolument essayer ThreatFire. Il fonctionne pratiquement silencieusement en arrière-plan jusqu’à ce qu’une menace soit détectée. Nous l’avons installé sur une nouvelle installation de Windows 7 et avons tenté d’infecter l’ordinateur de la même manière que le système infecté d’Asian Angel dans un article précédent. Nous ne sommes pas allés très loin car ThreatFire a identifié tous les logiciels malveillants avant de pouvoir l’installer. Tout n’est pas apparu comme une alerte rouge, mais il est agréable que ThreatFire identifie Crapware comme « ma recherche sur le Web » et affiche un message afin que vous puissiez au moins obtenir plus d’informations avant de l’installer. Il s’agit d’un niveau de protection défini que vous devriez ajouter à l’arsenal Anti-Malware, et le plus cool est qu’il est entièrement gratuit pour les utilisateurs à domicile.

tflogo

Télécharger ThreatFire 4.5

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Firefox vient d'abandonner la prise en charge de Windows XP et Vista, et bientôt Steam le fera aussi

Firefox vient d’abandonner la prise en charge de Windows XP et Vista, et bientôt Steam le fera aussi

Le partage de connexion instantané Chrome OS est disponible sur plus de téléphones Android, voici comment le faire

Le partage de connexion instantané Chrome OS est disponible sur plus de téléphones Android, voici comment le faire