THREAT FIRE-wasze opinie

[lunaticdreams]

21 sie 2008, 9:27

Witam wszystkich, co sądziecie o sofcie ThreatFire (wersja za free oczywiście)Testuję go od kilku dni i jak na razie spisuje się dobrze,jest lekki (nie obciąza systemu)prościutki w obsłudze i oczywiście jest za free.
Posiada skaner w czasie rzeczywistym,skaner na zawołanie i td.

[Creer]

21 sie 2008, 16:18

Witam,
nie uzywam TF jako skanera na zawolanie, jednak mam go stale uruchomionego i w razie czego informuje mnie o wszystkim co moze byc podejrzane.
TF jest bardzo dobrym programem, niestety kilka dni temu "big fish" - Symantec, odkupila TF od PC Tools. Jesli S. przylozy do tego projektu reke, stracimy kolejny bdb produkt

Na zagranicznych forach dot. bezpieczenstwa komputerowego, juz dawno pojawily sie tematy o tresci np. "Next best alternative to ThreatFire (Symantec to Acquire PC Tools)"

Pozdrawiam,

[lunaticdreams]

21 sie 2008, 17:38

Dokładnie .Dla zainteresowanych
http://www.wilderssecurity.com/showthread.php?t=218180

[krzysztofjaroszek]

28 sty 2010, 0:13

Zrobiłem dokładnie jak tutaj podali http://www.noweprogramy.com/index.php?str=artf&no=724 i ThreatFire pokazuje podejrzane pliki potem odpalam skanowanie AntiVira i spokój , o co chodzi, komu wierzyć? Może olać i wywalić z systemu bo zgłupiałem.

[ichito]

28 sty 2010, 0:40

Z którego roku jest ten artykuł? Przecież TF już dawno jest po polsku! Pytanie...co robisz z plikami wskazanymi przez TF? Moja opinia...a TF miałem b. długo (jeszcze parę dni temu)...zostaw ten program - niech działa w tle - a porad szukaj na innych forach. Możesz tu na przykład, bo jest spory wątek na temat TF...i innych programów też
http://forum.antivir-polska.info/showth ... threatfire

[yngve]

28 sty 2010, 0:56

TF to bloker behawioralny, a więc może być podatny na fałszywe alarmy, gdyż monitoruje on programy, procesy pod kątem jakie działanie próbują one wykonać w systemie. Dzięki temu potrafi on wykryć zagrożenia typu zero-day, lecz jest bardziej podatny na FP.
Program ten powinieneś mieć ustawiony na domyślnych ustawieniach, bodajże poziom 3ci. Na wyższych jest bardziej podatny.

Jeśli Avira nie informuje o zagrożeniu to istnieje duże prawdopodobieństwo, iż dany program jest OK.

Jeśli nie masz pewności czy dany plik jest czysty, nie znasz źródła skąd pobrałeś plik (głupie pytanie, bo pytasz się) to sprawdź podejrzany plik na VT oraz na wirtualnej piaskownicy i jeśli okaże się czysty, to przywracasz dany plik z kwarantany i dodajesz go do zaufanych.
http://www.virustotal.com/pl/
http://camas.comodo.com/cgi-bin/submit

[Jurek]

28 sty 2010, 9:15

TF na domyślnym poziomie sporadycznie coś wykryje a na wyższych ustawieniach wykrywa, ale niemiłosiernie sypie fałszywkami a więc jest nieskuteczny.

[lunaticdreams]

28 sty 2010, 9:17

Threat Fire do rewelacji nigdy nie należał

[LikwidatoR]

28 sty 2010, 9:37

Używałem TF i za długo u mnie miejsca nie zagrzał. Ustawiony miałem przeważnie na poziom 3 bo jak dałem na 5 co chwila alert programu,że coś się dzieje, kompletnie walił FP. Wole AVG identity protection;)

[ichito]

28 sty 2010, 9:47

Nie wiem kurna, czemu macie takie pretensje do TF? O jakich fałszywkach w ogóle mówicie? To, że program monitoruje system i zadaje pytania, kiedy coś nowego uruchamiasz lub coś próbuje łączyć się z siecią, to jest chyba normalne...przecież to HIPS behawioralny w końcu, a nie atrapa. Mam wrażenie czytając niektóre opinie o programach tego typu, że każdy by chciał, żeby softy z jego komputera zawsze były na predefiniowanej liście zaufanych aplikacji, a jak się tak nie dzieje, to od razu "fałszywki".

[zbycho]

28 sty 2010, 13:01

A propos przejecia produktu przez Symantec.
To nie był nigdy program PCtoolsa.
To dawny Cyberhawk stworzony przez Novatix Corporation i później przez niego przejety (nie tak dawno,zresztą)

[yngve]

28 sty 2010, 13:39

Nie wiem kurna, czemu macie takie pretensje do TF? O jakich fałszywkach w ogóle mówicie? To, że program monitoruje system i zadaje pytania, kiedy coś nowego uruchamiasz lub coś próbuje łączyć się z siecią, to jest chyba normalne...przecież to HIPS behawioralny w końcu, a nie atrapa. Mam wrażenie czytając niektóre opinie o programach tego typu, że każdy by chciał, żeby softy z jego komputera zawsze były na predefiniowanej liście zaufanych aplikacji, a jak się tak nie dzieje, to od razu "fałszywki".

Ichito, masz trochę racji w tym co piszesz, też uważam, że jeśli program nie jest oparty o sygnatury, to nie powinno się stosować określeń typu "fałszywy alarm, "fałszywe trafienie", "fałszywki". Jednak sami producenci stosują owe określenia w opisach swojego programu i sam TF także posiada bazę czarnych/białych list wg, których analizuje zagrożenia w celu minimalizacji komunikatów, korzysta też z algorytmów statystycznych (metoda szacowania), które zmniejszają liczbę fałszywych alarmów... jak zwał, tak zwał.
W przypadku, gdy TF nie ma czegoś w bazie a wykryje potencjalnie niebezpieczne działanie wyświetla komunikat w kolorze zółtym, wtedy pozostawia decyzję userowi i tego oczywiście bym nie określił mianem FP. Natomiast, jeśli TF ma coś w bazie (biała/czarna lista) i się pomyli w interpretacji programu, źle go zakwalifikuje, wtedy można mówić o FP.

[ichito]

28 sty 2010, 14:40

Dzięki za Yngve za komentarz...bo już myślałem, że czegoś nie rozumiem i jestem głupszy, niż może mi się wydawać Nie wchodziłem w zawiłości białych i czarnych list, bo na jakiś danych każdy taki program bazować musi i to chyba zrozumiałe. Poza tym algorytm, na którym bazuje bloker behawioralny określając podobieństwo do zdefiniowanych zagrożeń też może być mniej lub bardziej ułomny, bo jak wiadomo jest to tylko produkt pisany na dany moment, a zagrożeń powstaje ok. kilkadziesiąt tysięcy dziennie nawet...programów miej lub bardziej znanych i ich kolejnych modyfikacji też dziennie sporo się pojawia.

[Jurek]

28 sty 2010, 14:52

Nie wiem kurna, czemu macie takie pretensje do TF? O jakich fałszywkach w ogóle mówicie? To, że program monitoruje system i zadaje pytania, kiedy coś nowego uruchamiasz lub coś próbuje łączyć się z siecią, to jest chyba normalne...przecież to HIPS behawioralny w końcu, a nie atrapa. Mam wrażenie czytając niektóre opinie o programach tego typu, że każdy by chciał, żeby softy z jego komputera zawsze były na predefiniowanej liście zaufanych aplikacji, a jak się tak nie dzieje, to od razu "fałszywki".

Ichito, masz trochę racji w tym co piszesz, też uważam, że jeśli program nie jest oparty o sygnatury, to nie powinno się stosować określeń typu "fałszywy alarm, "fałszywe trafienie", "fałszywki". Jednak sami producenci stosują owe określenia w opisach swojego programu i sam TF także posiada bazę czarnych/białych list wg, których analizuje zagrożenia w celu minimalizacji komunikatów, korzysta też z algorytmów statystycznych (metoda szacowania), które zmniejszają liczbę fałszywych alarmów... jak zwał, tak zwał.
W przypadku, gdy TF nie ma czegoś w bazie a wykryje potencjalnie niebezpieczne działanie wyświetla komunikat w kolorze zółtym, wtedy pozostawia decyzję userowi i tego oczywiście bym nie określił mianem FP. Natomiast, jeśli TF ma coś w bazie (biała/czarna lista) i się pomyli w interpretacji programu, źle go zakwalifikuje, wtedy można mówić o FP.

To zależy jak zdefiniujemy fałszywy alarm. Jeżeli program sugeruje, że Opera jest potencjalnie niebezpiecznym programem, to jak to nazwać? Gdyby sugestia brzmiała inaczej, to co innego. W przypadku Sonaru, ThreatSense i DriveSentry takich idiotycznych komunikatów nie ma. Jeżeli prawie każdy soft w takim hipsie behawioralnym jak TF, na wysokim poziomie ochrony jest potencjalnie niebezpieczny, to już lepiej skorzystać z klasycznego hipsa

[yngve]

28 sty 2010, 14:57

TF nie jest złym programem, ale na pewno nie jest to program dla każdego. Uważam, że na standardowych ustawieniach dużo nie daje, a takie ustawienia stosuje większość userów. Program ma spore możliwości konfiguracyjne.
BTW, kiedyś wzorując się na wątku Kees'a z forum Wilders Security (http://www.wilderssecurity.com/showthread.php?t=234443 >>> http://forum.antivir-polska.info/showth ... s#pid14165) bawiłem się tym programem w połączeniu z Comodo.

[ichito]

28 sty 2010, 14:58

Jurek...a co konkretnie jest w komunikacie TF? Masz jakieś screeny?

[Jurek]

28 sty 2010, 15:33

Jurek...a co konkretnie jest w komunikacie TF? Masz jakieś screeny?

Kiedyś jak zapewne pamiętasz, szukając optymalnego zestawu zabezpieczającego, testowałem dużo różnych programów w tym także TF. Pamiętam, że na domyślnych ustawieniach nie wiele blokował a na wyższych, większość softów w tym np. Operę traktował jako potencjalnie niebezpieczne programy. Z hipsów behawioralnych najlepiej spisywał się u mnie ThreatSense Esetu i Sonar Symanteca. Te programy są jednak bardzo zawodne, a klasyczne monitory systemu upierdliwe. Tak więc trafiłem wreszcie na hipsy z piaskownicą i to rozwiązanie jest jak na razie, pod każdym względem bezkonkurencyjne.

[ichito]

28 sty 2010, 15:48

Pytałem, bo jest różnica między sformułowaniem w komunikacie "potencjalnie niebezpieczny program" a "potencjalnie niebezpieczne działanie". Rozumiem, że screenów już "niet"
A na marginesie...powiedz, jaki program jeszcze zostawiłeś na domyślnych ustawieniach, bo jak Cię znam z forum, to chyba każdy przewałkowałeś na ustawieniach niestandardowych. Biedny TrhreatFire

[Jurek]

28 sty 2010, 17:10

Pytałem, bo jest różnica między sformułowaniem w komunikacie "potencjalnie niebezpieczny program" a "potencjalnie niebezpieczne działanie". Rozumiem, że screenów już "niet"
A na marginesie...powiedz, jaki program jeszcze zostawiłeś na domyślnych ustawieniach, bo jak Cię znam z forum, to chyba każdy przewałkowałeś na ustawieniach niestandardowych. Biedny TrhreatFire

Podobną opinię do mojej w kwestii TF posiada również Zord. Oczywiście chodzi o traktowanie Opery jako niebezpiecznego programu. Screenów oczywiście nie kolekcjonuję.
Większość softów testowałem zarówno na domyślnych jak i na niestandardowych ustawieniach.

[Jurek]

20 lut 2010, 10:25

Wczoraj bawiłem się wirusami z forum MBAM, używając zestawu Sandboxie + ThreatFire (ustawiony na automat na poziomie 5) i zapora Windows. Uruchomiłem wirusa (nie pamiętam nazwy), którego TF wykrył, ale nie mógł przenieść do kwarantanny. Włączyłem MBAM lecz niestety TF go potraktował jako wirus i wykasował. Zrobiłem restart, po którym Sandboxie została rozwalona a net odcięty. Robiłem skan MBAM ale nic nie wykrył. Prawdopodobnie ThreatFire zadziałał jak groźny wirus
Tutaj się chwalą skutecznością tego behawioralnego hipsa: http://www.threatfire.com/pl/ ale niestety, na wyższych poziomach, ewentualnie mogą go używać zaawansowani userzy i to bez automatu.