Перейти к содержанию
Андрей-001

ThreatFire - программа для защиты от Malware

Recommended Posts

Андрей-001

threatfire.gif

ThreatFire 4.0.0

Программа для защиты вашего компьютера от различных вредоносных приложений, таких как трояны, шпионы, руткиты, кейлоггеры и другие. ThreatFire обнаруживает такие приложения и блокирует их работу.

Специальная технология ActiveDefense постоянно контролируя деятельность, происходящую на вашем компьютере, способна выслеживать и парализовать угрозы, которые являются слишком новыми или слишком хитрыми, чтобы быть распознанными традиционными средствами безопасности.

Для выявления вредоносных приложений программа ведет наблюдение за активностью различных программ. Пользователь может сам отрегулировать степень подозрительности, используя в настройках параметр Settings/General/Protection Level. Можно ввести дополнительные правила наблюдения за системой и потенциально опасными процессами.

Кроме этого, программа может отслеживать работу скринсейверов и приложений с двойным расширением, которые вполне могут содержать зловредный код.

Наличие в PC Tools ThreatFire мастера создания персональных правил для мониторинга заинтересует искушенных пользователей. Достаточно кликнуть мышкой New – и мастер перед вами, остается только отметить за какими действиями и при каких обстоятельствах утилита должна вести наблюдение.

Еще одна немаловажная функция программы – сканирование системы на наличие вирусов - Start Scan.

Утилита предлагает два вида сканирования – Full Scan (Полное) и Basic Scan (Упрощенное - проверяются только основные составляющие системы).

Существуют две версии программы – бесплатная и коммерческая (PRO). Если первая может обнаружить только руткиты, то вторая выявляет все возможные опасности.

Рекомендовано PC Magazine и PC World.

Сайт: http://www.threatfire.com/

Загрузка бесплатной версии: http://www.threatfire.com/files/tfinstall.exe (22 Мб).

Релиз: октябрь 2008 г.

Операционные системы: Windows Vista™, XP, 2000 and 2003

Скриншот во время сканирования:

TF.JPG

Что скажет Народная Экспертиза?

post-3999-1226694445_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
Существуют две версии программы – бесплатная и коммерческая (PRO). Если первая может обнаружить только руткиты, то вторая выявляет все возможные опасности.

странно но сюдя по Features Comparison разница лишь в :

Automatic updates provided if opted out of ThreatFire Community

Free priority telephone support

Commercial and business use allowed

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Да, при нажатии на Upgrade Now просит лицензию.

RegTF.JPG

Но при нажатии на Smart Update - обновляется!

TF_smart_upd.JPG

Но лишь бы находила и могла лечить, чтобы претендовать на звание Anti-Malware. :)

TF_karta.JPG

Выдаёт забавную онлайн-информацию о местонахождениях Malware и Adware по всему миру, а более подробная статистика доступна по ссылке на сайте. К тому же можно загрузить им свой образец. И он будет светиться на ихней карте, как красная звёздочка. Думаю, стоит проверить. :)

post-3999-1226695159_thumb.jpg

post-3999-1226695366_thumb.jpg

post-3999-1226697947_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit

при запуске vnc client повесила компьютер. после этого полетела в направлении корзины...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
при запуске vnc client повесила компьютер

Может просто задумалась, пущать или нет?

Там в настройках есть типа Доверенной зоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit

всё может быть, но жить с софтом который, на моем далеко не медленном компьютере, висит по 5 сек не слишком приятное занятие...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

ThreatFire

Вышла новая версия 4.1.0

Размер файла: 7.56 MB (значительно уменьшился за счёт появления pro-версии)

Релиз: 17 февраля, 2009

Операционные системы: Windows Vista™, XP, 2000, 2003

Загрузка бесплатной версии: http://www.threatfire.com/files/tfinstall.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Андрей, ну вот честно только :) а что эта утилита умеет такого, чего не могут лидеры антивирусного рынка? :) Смысл ее вообще ставить? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Смысл ее вообще ставить? а что эта утилита умеет такого, чего не могут лидеры антивирусного рынка?

Смысл есть во всём! Даже в разработке нового программного обеспечения.

Прогресс заключается в движении, а не в стоянии на одном месте.

Покажите мне два продукта-близнеца разного производства?

Их нет, в каждом есть что-то своё, что-то новое или хорошо забытое старое, но оно есть.

Любой продукт развивается, если есть спрос на него и есть покупатель.

С его развитием и увеличением объёма продаж растёт компания, которая его поддерживает.

С ростом компании увеличивается число рабочих мест и пр. пр. пр.

Свет - тьма, белое - чёрное, вирус - антивирус...

Любое действие имеет противодействие, и если не будет одного, не будет и другого.

А вообще-то ответ содержится на сайте самой программы. Кроме всего прочего у них есть ориентация на защиту пользовательских банковских операций.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Прозвучало предостережение:

Избегайте PCTools Threatfire!

Что, мол, после удаления PCTools Threatfire остаётся драйвер этой программы tfkbmon.sys, который продолжает контролировать клавиатуру.

Но у меня ни разу, после установки разных версий этой программы такого не случалось. Возможно, просто есть несовместимость с другим защитным программным обеспечением, которое стопорит его выгрузку и удаление.

Другие замеченные проблемы >>> (срок от 5 месяцев назад до двух лет)

Проблема уже была исправлена с выходом новой 4-й версии, но для корректного удаления предыдущих версий Техподдержка рекомендовала пользоваться утилитой RemoveThreatFire.

На всякий случай файл прилагается. RemoveThreatFire_3.0_.zip

Пояснения по удалению ранее были на этой странице >>>

Другая страница линков и загрузок >>>

Форум Pctools Threatfire

Добавлено после выяснения:

Проблема с драйвером tfkbmon.sys давно решена и для его выгрузки из памяти и системы дополнительной утилиты не требуется.

RemoveThreatFire_3.0_.zip

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

Натолкнулся на небольшой обзор ThreatFire ThreatFire™, бесплатный «SONAR» от PC Tools™

Есть ли реальна польза, от использования данной программы, как дополнение к бесплатным антивирусам от Avast и Avira?

форум PC Tools ThreatFire http://www.pctools.com/forum/forumdisplay.php?f=59

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
User

ThreatFire v4.7.0.36 BETA

IMPORTANT: Before installing this BETA version of ThreatFire, please make sure you have uninstalled Spyware Doctor, Spyware Doctor with AntiVirus, PC Tools Internet Security, FREE version of PC Tools AntiVirus and/or ThreatFire if you have these installed.

What's New:

• Improved detection in x64 operating systems (Vista and Windows 7)

• More robust integration

• Improved socialization

• Fixed issues with WinDVD

• Updated language files

• Internal bug fixes

Сылка для скачиваня http://www.pctools.com/mirror/tf-beta_2.exe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
GReY

Пользуюсь ThreatFire около года, полгода назад несколько раз спасала ноутбук жены от всякой мерзости. Потребляет совсем мало памяти, не тормозит, ложными срабатываниями не беспокоит, поэтому могу рекомендовать к установке на любом компьютере.

С антивирусами не конфликтует за исключением следующих моментов.

Поначалу на её dll клевал эвристик DrWeb, пришлось добавить папку ThreatFire в исключения. Сейчас уже всё исправлено даниловцами.

Threatfire пресекала обновления модулей DrWeb, ругаясь на манипуляции файлами в скрытом процессе. Добавил в исключения папку DrWeb.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×