Board logo

标题: 西方的“微点”ThreatFire,东方微点的对手来了! [打印本页]
作者: jiangchao121     时间: 2011-1-10 12:42    标题: 西方的“微点”ThreatFire,东方微点的对手来了!

来自华军的消息
http://news.newhua.com/news1/Eva ... 18EGFE57FGEG7G.html

      ThreatFire的前身是主动防御软件Novatix Cyberhawk,再被PCTOOLS收购后更名为PC Tools ThreatFire.分FREE版和收费的PRO版(只是多一个可以忽略的病毒扫描器和少量的高级程序选项)!界面简约,资源占用比微点略小,安装后无需用户进行任何特殊设置,工作原理与微点类似,行为判断,不依靠病毒库升级,防御未知病毒木马的“零日威胁”!具有类似程序防火墙的作用,号称西方的微点,能够查出杀毒软件所无法扫描到的恶意程序,保护电脑安全…
  被PCTools收购的Cyberhawk现在以PCTools的商标推出了名为ThreatFire 3.0的恶意程序监控软体,正式结束旧版的名称,迈向3.0.在ThreatFire 3.0 的免费版中,除了可以利用专利的行为监控技术来阻止恶意的病毒、蠕虫、木马、间谍等程序入侵 ,而且还把原本Cyberhawk Pro才提供的Rootkits侦测、自定义规则等功能也都纳入免费版中提供,当然还加上了一些新的特色.

ThreatFire官方网站:
http://www.threatfire.com/

软件界面



安全状态
在“安全状态”中可以查看ThreatFire是否开启了间谍软件和病毒保护和全球检测、保护统计、系统状态等



全球检测
在ThreatFire的全球检测中你可以了解目前最为盛行的恶意软件和广告软件有哪些




保护统计
在保护中你可以查看ThreatFire对系统今天、过去7天、过去30天、过去90天及全部的保护情况统计



系统状态
在ThreatFire的系统状态中很贴心地提示你一些需要注意的安全问题,比如:扫描为运行、版本是否为最新等等



开始扫描
在ThreatFire的开始扫描中,可以选择不同类型的系统扫描,包括:intelli—scan扫描、完全扫描、自定义扫描等.用户可根据自己的需要定制相应的扫描.一般而言,intelli—scan扫描即可



威胁控制
在威胁控制里面你可以对侦测到的可疑程序进行“允许”、“拒绝”等操作,还可对隔离程序进行管理,查看保护日志等



高级工具
在ThreatFire的高级工具中,你可以自定义规则设置;还可以查看系统活动监控



设置

常规设置
在常规设置项中,可以对ThreatFire保护、敏感度级别、默认动作、检查更新、社区保护、程序语言、通知等选项进行设置



隔离设置
在隔离设置中,可设置系统还原点,不过,免费版本似乎不可用.不可用也无关紧要,系统还原完全可以用一键ghost来代替



预定扫描
在预定扫描可以预定一个自动扫描和对扫描压缩文档进行设置



立即升级
则是将免费的ThreatFire升级到收费版,而不是将软件更新到最新.(FREE版和收费的PRO版没多大区别,只是多一个可以忽略的病毒扫描器和少量的高级程序选项)



那么如何更新ThreatFire呢?很简单,你只需点击“smart update”即可,就在软件的右上角



右键扫描
ThreatFire支持右键扫描功能



行为判断
  这里选用最近流行的猫癣下载器实测ThreatFire的行为判断能力怎样.  
      运行猫癣下载器时ThreatFire并没有预警,猫癣下载器得以成功运行,开始感染ctfmon.exe,并在非系统盘每个文件夹中释放usp10.dll劫持系统dll.(复制的速度很快,数量也不少…)  
      此时,ThreatFire终于有了警示,不断弹出警告窗口


      ThreatFire对猫癣下载器的描述还是很准确的:能感染其他文件并快速进行自我复制的恶意程序.
  同时,ThreatFire也拦截到猫癣下载器释放文件


启用ThreatFire对系统进行扫描,发现恶意程序如下:


按照ThreatFire的提示对扫描出的恶意程序进行相应的处理后,重启系统.可惜ThreatFire未能完全咔嚓掉猫癣下载器.重启系统后,猫癣下载器调用TerminateProcess将我的电脑里面的安全软件进行映像劫持或者结束进程,冰刃一调用即被终止,卡巴斯基2009全功能软件倒是可以扫描,但是,总是循环扫描……此时,非系统所在目录的所有驱动器中存在exe后缀的文件,都被命名为usp10.dll.我尝试重做系统,却因为usp10.dll”文件没有被彻底清除导致再度感染.用优化大师扫描启动程序发现被强插了N多的启动项.


总结:
   ThreatFire号称西方的微点,不过个人觉得没有咱们的东方微点厉害.ThreatFire工作原理与微点类似,行为判断,不依靠病毒库升级,防御未知病毒木马的“零日威胁”!具有类似程序防火墙的作用,但是对付“土著恶意程序”就没那么有效了,在实测最近流行的猫癣下载器的时候,ThreatFire就不幸被猫癣下载器感染成反反复复难以除根的“香港脚”了…不过,ThreatFire有和收费版相差无几的免费版可用,也还是值得一用的安全软件.
作者: gggl44     时间: 2011-1-10 21:04
微点有英文版么?
作者: wendawson     时间: 2011-1-10 21:09
不是一个级别的
作者: soonbest     时间: 2011-1-12 10:01
早就有了。楼主搜一下论坛内的帖子,看看最早是什么时候被发现的。
作者: zukizuki     时间: 2011-1-19 13:33


  Quote:
Originally posted by gggl44 at 2011-1-10 21:04:
微点有英文版么?

安装时不是叫你选择语言么
作者: 深蓝色的海     时间: 2011-1-19 19:42
难得楼主长篇大论写了如此详细,辛苦了也学习了。微点好样的!
作者: LL664025     时间: 2011-1-23 23:06
老老老消息了,兼容信灰常不好,本土化做的差会误报。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn