PC Tools ThreatFire - nowe wersje - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Monitorowanie systemu (https://safegroup.pl/forum-12.html) +--- Wątek: PC Tools ThreatFire - nowe wersje (/thread-1356.html) |
PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 Wczoraj pojawiła się nowa wersja blokera behawioralnego firmy PC Tools - ThreatFire 4.6 ...programu, który wciąż ma tyleż zwolenników, co przeciwników i malkontentów w stosunku do jego skuteczności. W teście Matuoska ma tylko 5% i oczywiście jest "not recommended", ale jak wiadomo nie jest to ani zapora, ani typowy HIPS...raczej skaner "real time", który jest zalecany jako dodatkowe zabezpieczeniedo już istniejącego na komputerze. Jeśli wierzyć zestawieniom producenta ma wysoką skuteczność i zdecydowanie zwiększa wykrywalność zagrożeń. Silnik ThreatFire został zaimplementowany do innych rozwiązań PC Toolsów - Spyware Doctor z antywirusem oraz PC Tools Internet Security. Niektóre jego zasadnicze możliwości (na podstawie danych producenta): - zapewnia natychmiastową ochronę od razu po zainstalowaniu - nie trzeba podejmować trudnych decyzji podczas konfiguracji, nie są wyświetlane niezrozumiałe komunikaty, nie trzeba pobierać dużych plików sygnatur - ProActive Defense - ochrona przed znanymi i nieznanymi zagrożeniami - ThreatFire nie korzysta z sygnatur. Zamiast tego w inteligentny sposób (metodą behawioralną)prewencyjnie blokuje wszelkie szkodliwe działania - automatycznie poddaje kwarantannie wszystkie wykryte zagrożenia, znane i nieznane - stale poszukuje oznak istnienia w systemie ukrytych procesów, które mogą świadczyć o obecności rootkita - po wykryciu ukrytego procesu program natychmiast go zatrzymuje i powiadamia użytkownika (poszukuje również jego części, wpisów w rejestrze i wszystkich podejrzanych obiektów) - zawiera monitor aktywności systemu, który zapewnia dostęp do szczegółowych danych na temat wszystkich procesów działających w komputerze - w programie można w pełni konfigurować reguły własne (niestandardowe), które zapewniają zaawansowaną ochronę, odpowiednią do wymagań użytkownika - jest po polsku i całkowicie za darmo dla niekomercyjnego użytkownika Wersja 4.6 w stosunku do poprzedniej wprowadziła kilka istotnych wg producenta zmian: - zmniejszono do minimum liczbę komunikatów i pytań do użytkownika, co było możliwe dzięki zastosowaniu dwóch nowych technologii: konfigurowanie behawioralne (tu zgłoszono nawet wniosek patentowy) i korzystanie z istniejących w sieci białych/czarnych list, które program sprawdza przy wykryciu ewentualnego zagrożenia - zmniejszono ilość tzw. "false positive" (czyli fałszywych wskazań) dzięki zastosowaniu technologii sieci neuronowych - zastosowano technologię monitorowania, pozwalającą z większą precyzją określać źródło pochodzenia zagrożenia i dającą pewność, że do kwarantanny przenoszone są tylko szkodliwe programy - sprawniejsze wykrywanie szkodliwych programów i rootkitów (głębokie skanowanie) - ochrona czysto behawioralna - skoncentrowano się na zapewnieniu najlepszej ochrony behawioralnej (nie zawiera on skanera antywirusowego bazującego na sygnaturach) - dodatkowe opcje uaktualniania ("pobierz i zainstaluj automatycznie" oraz "powiadamiaj przed instalowaniem uaktualnień"). Strona domowa programu [Aby zobaczyć linki, zarejestruj się tutaj] A tak na marginesie...oczywiście, że zainstaluje nową wersję. Używam starej i bardzo jestem ciekaw, jak będzie spisywać się ta nowa. Zapowiada się "rewolucyjnie" dobrze Re: PC Tools ThreatFire - nowe wersje - LikwidatoR - 25.09.2009 Miałem ten program, w sumie nic mi nie wykrył więc po pewnym czasie go wywaliłem. Lepszy według mnie jest AVG IP on przynajmniej wykryl to co Kaspersky nie wykrywał Re: PC Tools ThreatFire - nowe wersje - Jurek - 25.09.2009 LikwidatoR napisał(a):Miałem ten program, w sumie nic mi nie wykrył więc po pewnym czasie go wywaliłem. Lepszy według mnie jest AVG IP on przynajmniej wykryl to co Kaspersky nie wykrywał Na domyślnym poziomie ustawień nie wiele wykrywa ale już na wyższych jest bardzo skuteczny. Niestety jego wysoka wykrywalność idzie w parze z dużą ilością FP. Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 No i już zmiany na samym początku Poniżej screeny. @Jurek Masz rację, że program wykazuje dużą skuteczność głownie na wyższych poziomach, niż domyślny...ale tak się dzieje z każdym praktycznie programem do zabezpieczeń. Co do FP...w nowej wersji zamontowano nowy mechanizm, który mam zmniejszyć ich ilość - jak to się ma do rzeczywistości, wyjdzie w testach...o ile ktoś je wykona Re: PC Tools ThreatFire - nowe wersje - zord - 25.09.2009 Nie za bardzo wyszło im to zmniejszenie fp [Aby zobaczyć linki, zarejestruj się tutaj] ale jest lepiej przy operze i firefoxie już nie reagował Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 Masz poziom czułości na maksa, więc można się było spodziewać że o jakiś wcale dla nas niepodejrzany i znany proces zapyta. Też tak przed chwilą miałem, kiedy zapytał o stale uruchamiany u mnie proces niinst32.exe ("niinst32.exe is a process\r belonging to enteo NetInstall\r from enteo Software GmbH\r")...to aplikacja do działania oprogramowania firmowego. Sprawdzałem zużycie pamięci...program uruchamia 3 procesy (jeśli mamy otwarte okno programu) i z normalnym priorytetem w systemie zajmuje (wg Anvir Task Manager): TFGui.exe (okno programu) - ok. 15650 KB pamięci RAM oraz 7650 KB z pliku wymiany TFTray.exe (zasobnik w trayu) - 3400/2400 TFService.exe - 3900/11600 Jak widać bez otwartego okna programu Threat Fire zjada zaledwie ok. 7-7,5 mega pamięci i jest to wynik bardzo przyzwoity. Re: PC Tools ThreatFire - nowe wersje - Jurek - 25.09.2009 Jak można tworzyć takie softy? Są pewne granicedla FP ale gdy traktuje on jako wirusa wcześniej Operę, FF a teraz IE, to powinien sam być traktowany jako wirus. Re: PC Tools ThreatFire - nowe wersje - zord - 25.09.2009 kicha jeśli programu nie ma na ich white lists to ostrzega na dobrych aplikacjach [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 Jurek...bez przesady...wielokrotnie już pokazywano na tym forum tego typu przypadki dla wielu znanych innych programów, co wcale ich nie dyskredytuje i setki tysięcy użytkowników z tego powodu wcale z nich nie zrezygnowało OK...jakaś nagonka Zord? Re: PC Tools ThreatFire - nowe wersje - zord - 25.09.2009 nie nagonka ale skoro program informuje że np opera czy firefox to trojan to trudno nie zwrócić na to uwagi Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 OK...ale teraz przeczytaj wyjaśnienie do 4 i 5 poziomu czułości. Poza tym można zmienić "ustawienia reguł zaawansowanych" i dodać samemu zaufane procesy i programy. Możliwości są spore, kiedy się człowiek w to wgłębi, ale póki co nie eksperymentuję w tym temacie Przecież zaporę czy antywirusa od razu zaleca się poustawiać wg własnych potrzeb...i umiejętności Re: PC Tools ThreatFire - nowe wersje - zord - 25.09.2009 czytałem ale spójrz na komunikaty które wyświetla zagrożenie wysokie program łączy się z internetem w podejrzany lub dziwny sposób źódłem ataku może być koń trojański po czymś takim ktoś nieobeznany może naprawdę się przestraszyć Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 Nie bardzo rozumiem..."które" co? Re: PC Tools ThreatFire - nowe wersje - zord - 25.09.2009 ichito napisał(a):Nie bardzo rozumiem..."które" co? przez przypadek kliknąłem wyślij w trakcie pisania Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 OK...o IE nie będę się spierał, bo to faktycznie dziwne, że program nie jest od razu jako zaufany, a ja nie jestem "obrońcą uciśnionych" Wracam jeszcze raz do poziomu czułości...domyślna jest trójka i taka jest zalecana dla niezaawansowanego użytkownika...jestm niemal pewien, że na tym poziomie nie stwierdziłbyś takich ostrzeżeń, które przyprawią o palpitację serca mało zaznajomionego z tematem usera Re: PC Tools ThreatFire - nowe wersje - ELWIS1 - 25.09.2009 Uzywalem bety jakis tydzien- dwa tygodnie temu wersji 4,6 i wykrywalnosci za bardzo nie poprawili. Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 Widziałeś testy, czy sam je robiłeś? Pytam z ciekawości tylko, bo i tak będę używał tego programu, a interesuje mnie to zwyczajnie. Poza tym może już w wersji stabilnej jest lepiej? Re: PC Tools ThreatFire - nowe wersje - zord - 25.09.2009 teraz testuje na malwerach jak na razie program sobie radzi [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: PC Tools ThreatFire - nowe wersje - ichito - 25.09.2009 No widzisz? Wygrzebałem 2 ciekawe linki w sieci na temat TF 4.6 konfiguracja zaawansowana [Aby zobaczyć linki, zarejestruj się tutaj] dyskusja/porównanie z Prevx 3[Aby zobaczyć linki, zarejestruj się tutaj] Re: PC Tools ThreatFire - nowe wersje - zord - 25.09.2009 a tak wygląda system po skończonej zabawie jak widać tf przepuścił spywarepasswords [Aby zobaczyć linki, zarejestruj się tutaj] |