ThreatFire offre une protection contre les programmes malveillants et les attaques du jour zéro
Une pratique de sécurité nécessaire consiste à installer Antivirus et d’autres utilitaires de protection contre les logiciels malveillants sur votre ordinateur Windows, mais ils ont besoin de mises à jour constantes pour être efficaces contre les menaces les plus récentes. Aujourd'hui, nous examinons ThreatFire de PCTools qui s’ajoute à votre utilitaire antivirus actuel pour renforcer la protection contre les attaques du jour zéro..
À propos de ThreatFire
ThreatFire est unique dans sa façon de fonctionner. Lorsque vous utilisez votre ordinateur, des programmes s’exécutant en arrière-plan indiquent à votre ordinateur quoi faire. Lorsque ThreatFire détecte une activité malveillante ou suspecte, il met immédiatement fin à l'activité, isole le programme en cause et vous avertit par une alerte. Il s’agit d’un utilitaire totalement gratuit qui s’exécutera aux côtés de vos utilitaires existants pour lutter contre les logiciels malveillants sans causer de conflit et qui protégera les applications de signature antivirus classiques..
Une attaque «Zéro jour» survient lorsqu'un code malveillant indésirable exploite des failles de sécurité dans les systèmes d'exploitation et / ou d'autres applications de programme. Les failles de sécurité ne sont généralement pas connues du vendeur et n’ont pas encore été corrigées. L'attaque se poursuit jusqu'à ce qu'un correctif soit créé ou jusqu'à ce que les signatures antivirus soient mises à jour afin qu'elles puissent détecter et éliminer la menace. ThreatFire utilise la technologie ActiveDefense qui utilise une analyse de comportement qui protégera votre ordinateur contre les menaces avant que votre antivirus n'ait mis à jour la base de données de signatures..
Utiliser ThreatFire
L'installation est simple et facile à faire. Il n'entre pas en conflit avec d'autres applications antivirus ou antimalwares, vous n'avez donc pas à vous soucier de la désactivation d'autres protections..
Après l'installation, vous serez immédiatement protégé contre les menaces. La première chose que vous verrez est la carte de détection mondiale qui montre certaines des menaces les plus récentes détectées par ThreatFire au sein de la communauté..
Lorsqu'une menace est détectée, vous obtenez un écran d'alerte dans lequel vous obtiendrez des informations supplémentaires sur la menace et déciderez des mesures à prendre. Chaque type de menace est codé par couleur pour différents types de menaces. L'alerte Gray concerne les logiciels potentiellement indésirables.
The Yellow Alert indique un logiciel potentiellement malveillant.
L'alerte rouge indique qu'une application malveillante a été désactivée et mise en quarantaine.
Une autre fonctionnalité intéressante consiste à en savoir plus sur la menace. Votre navigateur Web par défaut s'ouvre et affiche la page ThreatExpert qui contient des informations beaucoup plus détaillées sur la menace qui a été désactivée..
Il comprend de nombreux paramètres que vous pouvez configurer à votre guise, tels que le niveau de sensibilité, les mises à jour, les actions par défaut, etc..
Dans les outils avancés, vous pouvez modifier les paramètres de règle et accéder à un moniteur d'activité système, un utilitaire pratique permettant de connaître les services et applications en cours d'exécution et d'obtenir des informations détaillées à leur sujet..
Vous n'avez pas besoin de lancer d'analyse pour que ThreatFire fasse son travail (surveillance en temps réel des menaces actives) mais il vient avec un scanner de rootkits. Un rootkit peut contenir plusieurs éléments et l’analyseur de rootkits s’infiltre plus profondément dans votre système à la recherche de fichiers cachés, de clés de registre ou d’autres objets pouvant en faire partie. Vous pouvez planifier des analyses de rootkit de manière régulière.
Il est très léger sur les ressources système lors de l'exécution en arrière-plan.
Conclusion
Si vous souhaitez obtenir une protection supplémentaire pour votre PC, vous devez absolument essayer ThreatFire. Il fonctionne pratiquement en arrière-plan jusqu'à ce qu'une menace soit détectée. Nous l'avons installé sur une nouvelle installation de Windows 7 et avons essayé d'infecter l'ordinateur de la même manière que le système infecté d'Asian Angel dans un article précédent. Nous ne sommes pas allés très loin, car ThreatFire a identifié tous les logiciels malveillants avant de pouvoir l’installer. Une alerte rouge n’est pas au rendez-vous, mais c’est bien d’avoir ThreatFire qui identifie Crapware comme «ma recherche sur le Web» et affiche un message afin que vous puissiez au moins obtenir plus d’informations avant de l’installer. Il s'agit d'un niveau de protection certain que vous devriez ajouter à l'arsenal anti-malware, et le plus intéressant est qu'il est totalement gratuit pour les utilisateurs à domicile..
Télécharger ThreatFire 4.5