微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 西方的“微点”ThreatFire体验  

 26  1/3  1  2  3  > 
作者:
标题: 西方的“微点”ThreatFire体验
点饭的百度空间
银牌会员




积分 2315
发帖 2236
注册 2007-11-30
#1  西方的“微点”ThreatFire体验

2009-02-07 10:12:05 来源:华军软件园测评中心 作者:帕拉丁 点击:2578


ThreatFire的前身是主动防御软件Novatix Cyberhawk(数字鹰),再被PCTOOLS收购后更名为PC Tools ThreatFire。分FREE版和收费的PRO版(只是多一个可以忽略的病毒扫描器和少量的高级程序选项)!界面简约,资源占用比微点略小,安装后无需用户进行任何特殊设置,工作原理与微点类似,行为判断,不依靠病毒库升级,防御未知病毒木马的“零日威胁”!具有类似程序防火墙的作用,号称西方的微点,能够查出杀毒软件所无法扫描到的恶意程序,保护电脑安全…下面一起来体验一下吧!

软件简介



被PCTools收购的Cyberhawk现在以PCTools的商标推出了名为ThreatFire 3.0的恶意程序监控软体,正式结束旧版的名称,迈向3.0.在ThreatFire 3.0 的免费版中,除了可以利用专利的行为监控技术来阻止恶意的病毒、蠕虫、木马、间谍等程序入侵 ,而且还把原本Cyberhawk Pro才提供的Rootkits侦测、自定义规则等功能也都纳入免费版中提供,当然还加上了一些新的特色。

软件信息



右键扫描
ThreatFire支持右键扫描功能。



行为判断

这里选用最近流行的猫癣下载器实测ThreatFire的行为判断能力怎样。
  运行猫癣下载器时ThreatFire并没有预警,猫癣下载器得以成功运行,开始感染ctfmon.exe,并在非系统盘每个文件夹中释放usp10.dll劫持系统dll。(复制的速度很快,数量也不少…)
  此时,ThreatFire终于有了警示,不断弹出警告窗口。



ThreatFire对猫癣下载器的描述还是很准确的:能感染其他文件并快速进行自我复制的恶意程序。

同时,ThreatFire也拦截到猫癣下载器释放文件。



启用ThreatFire对系统进行扫描,发现恶意程序如下:



按照ThreatFire的提示对扫描出的恶意程序进行相应的处理后,重启系统。可惜ThreatFire未能完全咔嚓掉猫癣下载器。重启系统后,猫癣下载器调用TerminateProcess将我的电脑里面的安全软件进行映像劫持或者结束进程,冰刃一调用即被终止,卡巴斯基2009全功能软件倒是可以扫描,但是,总是循环扫描……此时,非系统所在目录的所有驱动器中存在exe后缀的文件,都被命名为usp10.dll。我尝试重做系统,却因为usp10.dll”文件没有被彻底清除导致再度感染。用优化大师扫描启动程序发现被强插了N多的启动项。



PS:囧,早知道就在虚拟机里面测试了…额,至此先写个总结,然后清毒去也…
 
 
总结
  ThreatFire号称西方的微点,不过个人觉得没有咱们的东方微点厉害。ThreatFire工作原理与微点类似,行为判断,不依靠病毒库升级,防御未知病毒木马的“零日威胁”!具有类似程序防火墙的作用,但是对付“土著恶意程序”就没那么有效了,在实测最近流行的猫癣下载器的时候,ThreatFire就不幸被猫癣下载器感染成反反复复难以除根的“香港脚”了…不过,ThreatFire有和收费版相差无几的免费版可用,也还是值得一用的安全软件。


详情请见:http://news.newhua.com/news1/Tea ... EG7G.html?lt=common

※ ※ ※ 本文纯属【点饭的百度空间】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

你的微笑 is 微点的骄傲!
http://hi.baidu.com/new/micropoint
2009-2-8 00:59
查看资料  发送邮件  访问主页  发短消息   编辑帖子
wsmurderer
高级用户





积分 676
发帖 668
注册 2008-11-21
#2  

呵呵,东方微点PK西方微点

※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-8 02:12
查看资料  发送邮件  发短消息   编辑帖子
御剑临风
禁止发言

威武大将军



积分 2135
发帖 2192
注册 2008-8-22
#3  

不搞那么麻烦,一直支持微点,一个就行了,我一个个人用户没那么多的安全,我上网就是娱乐的。天天整什么软件,头晕

※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-8 08:11
查看资料  发短消息   编辑帖子
君の蘭
新手上路




积分 28
发帖 28
注册 2009-2-7
#4  

東西方pk

※ ※ ※ 本文纯属【君の蘭】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

人生總在進取和打拼中成功。意志總在磨練和忍耐中堅強。思想總在經歷和壓力后成熟。
2009-2-8 13:11
查看资料  发送邮件  发短消息   编辑帖子
qazwsx
新手上路





积分 48
发帖 48
注册 2009-1-17
#5  

用2个微点OK?

※ ※ ※ 本文纯属【qazwsx】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-8 21:07
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#6  

TF的内置规则有点初级,除非有高手写个规则包出来,否则没法和微点比。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-9 09:44
查看资料  发送邮件  发短消息   编辑帖子
hu1987
注册用户





积分 174
发帖 162
注册 2007-11-29
#7  



  Quote:
Originally posted by 点饭的百度空间 at 2009-2-8 00:59:
2009-02-07 10:12:05 来源:华军软件园测评中心 作者:帕拉丁 点击:2578


ThreatFire的前身是主动防御软件Novatix Cyberhawk(数字鹰),再被PCTOOLS收购后更名为PC Tools ThreatFire。分FREE版和收费 ...

不支持中文吧?之前下载测试过。
那是在pctools收购之前了。

※ ※ ※ 本文纯属【hu1987】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我的良心。。天地可鉴!!
2009-2-9 16:05
查看资料  发送邮件  发短消息   编辑帖子
198812
新手上路





积分 3
发帖 3
注册 2009-2-10
#8  

呵,感觉没微点牛

※ ※ ※ 本文纯属【198812】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-10 15:00
查看资料  发送邮件  发短消息   编辑帖子
凡间幽灵
银牌会员




积分 1329
发帖 1295
注册 2008-11-27
#9  

想我泱泱大国,岂能容蛮夷之师在中原之地耀武扬威!

※ ※ ※ 本文纯属【凡间幽灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-10 15:06
查看资料  发送邮件  发短消息   编辑帖子
muyuan11
新手上路





积分 2
发帖 2
注册 2009-2-10
#10  

TF还是很有独到之处的:
1 现在的最新版也是中文版了
2 人家个人免费使用
3 关键的是 ,TF兼容性可是非常好,好像不和已有的杀毒软件冲突,不像微点和这么多传统杀毒软件不和

所以我们也不能妄自尊大

[ Last edited by muyuan11 on 2009-2-9 at 22:55 ]

※ ※ ※ 本文纯属【muyuan11】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-10 18:53
查看资料  发送邮件  发短消息   编辑帖子
 26  1/3  1  2  3  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号