微点交流论坛

标题: 西方的“微点”ThreatFire体验 [打印本页]

作者: 点饭的百度空间 时间: 2009-2-8 00:59 标题: 西方的“微点”ThreatFire体验

2009-02-07 10:12:05　来源:华军软件园测评中心　作者:帕拉丁点击:2578

ThreatFire的前身是主动防御软件Novatix Cyberhawk（数字鹰），再被PCTOOLS收购后更名为PC Tools ThreatFire。分FREE版和收费的PRO版(只是多一个可以忽略的病毒扫描器和少量的高级程序选项)！界面简约，资源占用比微点略小，安装后无需用户进行任何特殊设置，工作原理与微点类似，行为判断，不依靠病毒库升级，防御未知病毒木马的“零日威胁”！具有类似程序防火墙的作用，号称西方的微点，能够查出杀毒软件所无法扫描到的恶意程序，保护电脑安全…下面一起来体验一下吧！

软件简介

被PCTools收购的Cyberhawk现在以PCTools的商标推出了名为ThreatFire 3.0的恶意程序监控软体,正式结束旧版的名称,迈向3.0.在ThreatFire 3.0 的免费版中,除了可以利用专利的行为监控技术来阻止恶意的病毒、蠕虫、木马、间谍等程序入侵 ,而且还把原本Cyberhawk Pro才提供的Rootkits侦测、自定义规则等功能也都纳入免费版中提供,当然还加上了一些新的特色。

软件信息

右键扫描
ThreatFire支持右键扫描功能。

行为判断

这里选用最近流行的猫癣下载器实测ThreatFire的行为判断能力怎样。
　　运行猫癣下载器时ThreatFire并没有预警，猫癣下载器得以成功运行，开始感染ctfmon.exe，并在非系统盘每个文件夹中释放usp10.dll劫持系统dll。（复制的速度很快，数量也不少…）
　　此时，ThreatFire终于有了警示，不断弹出警告窗口。

ThreatFire对猫癣下载器的描述还是很准确的：能感染其他文件并快速进行自我复制的恶意程序。

同时，ThreatFire也拦截到猫癣下载器释放文件。

启用ThreatFire对系统进行扫描，发现恶意程序如下：

按照ThreatFire的提示对扫描出的恶意程序进行相应的处理后，重启系统。可惜ThreatFire未能完全咔嚓掉猫癣下载器。重启系统后，猫癣下载器调用TerminateProcess将我的电脑里面的安全软件进行映像劫持或者结束进程，冰刃一调用即被终止，卡巴斯基2009全功能软件倒是可以扫描，但是，总是循环扫描……此时，非系统所在目录的所有驱动器中存在exe后缀的文件，都被命名为usp10.dll。我尝试重做系统，却因为usp10.dll”文件没有被彻底清除导致再度感染。用优化大师扫描启动程序发现被强插了N多的启动项。

PS：囧，早知道就在虚拟机里面测试了…额，至此先写个总结，然后清毒去也…
　
　
总结：
　　ThreatFire号称西方的微点，不过个人觉得没有咱们的东方微点厉害。ThreatFire工作原理与微点类似，行为判断，不依靠病毒库升级，防御未知病毒木马的“零日威胁”！具有类似程序防火墙的作用，但是对付“土著恶意程序”就没那么有效了，在实测最近流行的猫癣下载器的时候，ThreatFire就不幸被猫癣下载器感染成反反复复难以除根的“香港脚”了…不过，ThreatFire有和收费版相差无几的免费版可用，也还是值得一用的安全软件。

详情请见：http://news.newhua.com/news1/Tea ... EG7G.html?lt=common

作者: wsmurderer 时间: 2009-2-8 02:12
呵呵，东方微点PK西方微点

作者: 御剑临风 时间: 2009-2-8 08:11
不搞那么麻烦，一直支持微点，一个就行了，我一个个人用户没那么多的安全，我上网就是娱乐的。天天整什么软件，头晕

作者: 君の蘭 时间: 2009-2-8 13:11
東西方pk

作者: qazwsx 时间: 2009-2-8 21:07
用2个微点OK？

作者: jackybaby 时间: 2009-2-9 09:44
TF的内置规则有点初级，除非有高手写个规则包出来，否则没法和微点比。

作者: hu1987 时间: 2009-2-9 16:05

Quote:

Originally posted by 点饭的百度空间 at 2009-2-8 00:59:
2009-02-07 10:12:05　来源:华军软件园测评中心　作者:帕拉丁点击:2578

ThreatFire的前身是主动防御软件Novatix Cyberhawk（数字鹰），再被PCTOOLS收购后更名为PC Tools ThreatFire。分FREE版和收费 ...

不支持中文吧？之前下载测试过。
那是在pctools收购之前了。

作者: 198812 时间: 2009-2-10 15:00
呵，感觉没微点牛

作者: 凡间幽灵 时间: 2009-2-10 15:06
想我泱泱大国，岂能容蛮夷之师在中原之地耀武扬威！

作者: muyuan11 时间: 2009-2-10 18:53
TF还是很有独到之处的:
1 现在的最新版也是中文版了
2 人家个人免费使用
3 关键的是 ,TF兼容性可是非常好,好像不和已有的杀毒软件冲突,不像微点和这么多传统杀毒软件不和

所以我们也不能妄自尊大

[ Last edited by muyuan11 on 2009-2-9 at 22:55 ]

作者: muyuan11 时间: 2009-2-10 19:00 标题: 我个人觉得还是传统杀毒软件和主动防御类杀毒软件一起使用效果最好

至少目前我这么用还没被病毒和木马攻破过.
我这个人又穷又懒,所以用的都是免费的杀毒软件:
1 传统的杀毒软件我用的是 PCTOOLS 的antivirus (每天自动支持升级病毒库)
2 主动防御的软件我用的是PCTOOLS 的TF

作者: sunkait 时间: 2009-2-10 22:58
微点与其他的杀软会不会冲突啊？

作者: lwh2240 时间: 2009-2-12 23:18
还是微点够简单！！

作者: 御剑临风 时间: 2009-2-12 23:22
微点简单智能安静绿色防御牛

懒人专用的

支持微点

作者: 御剑临风 时间: 2009-2-12 23:23
单独使用微点一般家庭用户完全足够了

作者: 御剑临风 时间: 2009-3-11 13:19
看一下。

作者: goodliubi 时间: 2009-3-12 13:06
我也在用。免费倒是挺好，但不如微点智能，对付国产病毒肯定差些了！我一次没注意，需要判断，把谷歌浏览器搞残废了！

作者: whitehat 时间: 2009-3-12 14:24
微点搜集行为库多长时间，这个软件的行为库有多少时间？根本就没有什么可比行。从界面给的提示信息的人性化程度来说，微点远不如这个。忽然见到卡饭里面人人皆知的御剑，嗯。久闻大名，拜......

作者: gjy550 时间: 2009-3-14 19:58
我是微点+TF4.1.0中文版，没有升级到最新版，用了一段时间了，效果还不错的，也可能有点多余的。微点一直用了2年半了。

作者: 20090218 时间: 2009-3-15 22:26
有值得微点学习的地方

作者: zbjuquan 时间: 2009-3-15 22:43 标题: ThreatFire+spyware vs micropoint

PCTOOLS免费的ThreatFire+spyware（杀毒软件）功能类似微点，对一般对价格敏感的用户很有诱惑力

作者: zqrsc 时间: 2009-3-16 00:54
spyware 这个单词已经明确说明了 “间谍软件” 这个不能说是杀毒软件哦~

作者: zbjuquan 时间: 2009-3-16 09:31

Quote:

Originally posted by zqrsc at 2009-3-16 00:54:
spyware 这个单词已经明确说明了 “间谍软件” 这个不能说是杀毒软件哦~

pctools有免费的antivirus软件。并且SPYWARE现在带防毒组件包。

发布日期: 2008年10月16日
所防护的间谍软件: 间谍软件、广告软件、木马、病毒、蠕虫、按键记录器、身份窃取、劫持软件、记录威胁软件、虚假反间谍软件、多余软件、网络钓鱼、弹出窗口及恶意网站。
扩展插件: Spyware Doctor (带防毒组件包) 提供的免费可选插件，包括Behavior Guard

作者: chao.t 时间: 2009-3-22 21:00
对中国的东东不是太敏感，就像微点对国外的东东不太敏感一样

作者: Xi40 时间: 2009-3-24 10:09
楼主别乱传。
图上报的都是压缩壳,不是病毒,ThreatFire根本没有识别出病毒来。

作者: palmerlee 时间: 2009-4-3 20:08
据说自动更新程序组件的话会导致键盘鼠标失灵。更新病毒库没事。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn