PC Tools ThreatFire - nowe wersje
#1
Wczoraj pojawiła się nowa wersja blokera behawioralnego firmy PC Tools - ThreatFire 4.6 ...programu, który wciąż ma tyleż zwolenników, co przeciwników i malkontentów w stosunku do jego skuteczności. W teście Matuoska ma tylko 5% i oczywiście jest "not recommended", ale jak wiadomo nie jest to ani zapora, ani typowy HIPS...raczej skaner "real time", który jest zalecany jako dodatkowe zabezpieczeniedo już istniejącego na komputerze. Jeśli wierzyć zestawieniom producenta ma wysoką skuteczność i zdecydowanie zwiększa wykrywalność zagrożeń. Silnik ThreatFire został zaimplementowany do innych rozwiązań PC Toolsów - Spyware Doctor z antywirusem oraz PC Tools Internet Security.
Niektóre jego zasadnicze możliwości (na podstawie danych producenta):
- zapewnia natychmiastową ochronę od razu po zainstalowaniu - nie trzeba podejmować trudnych decyzji podczas konfiguracji, nie są wyświetlane niezrozumiałe komunikaty, nie trzeba pobierać dużych plików sygnatur
- ProActive Defense - ochrona przed znanymi i nieznanymi zagrożeniami - ThreatFire nie korzysta z sygnatur. Zamiast tego w inteligentny sposób (metodą behawioralną)prewencyjnie blokuje wszelkie szkodliwe działania
- automatycznie poddaje kwarantannie wszystkie wykryte zagrożenia, znane i nieznane
- stale poszukuje oznak istnienia w systemie ukrytych procesów, które mogą świadczyć o obecności rootkita - po wykryciu ukrytego procesu program natychmiast go zatrzymuje i powiadamia użytkownika (poszukuje również jego części, wpisów w rejestrze i wszystkich podejrzanych obiektów)
- zawiera monitor aktywności systemu, który zapewnia dostęp do szczegółowych danych na temat wszystkich procesów działających w komputerze
- w programie można w pełni konfigurować reguły własne (niestandardowe), które zapewniają zaawansowaną ochronę, odpowiednią do wymagań użytkownika
- jest po polsku i całkowicie za darmo dla niekomercyjnego użytkownika

Wersja 4.6 w stosunku do poprzedniej wprowadziła kilka istotnych wg producenta zmian:
- zmniejszono do minimum liczbę komunikatów i pytań do użytkownika, co było możliwe dzięki zastosowaniu dwóch nowych technologii: konfigurowanie behawioralne (tu zgłoszono nawet wniosek patentowy) i korzystanie z istniejących w sieci białych/czarnych list, które program sprawdza przy wykryciu ewentualnego zagrożenia
- zmniejszono ilość tzw. "false positive" (czyli fałszywych wskazań) dzięki zastosowaniu technologii sieci neuronowych
- zastosowano technologię monitorowania, pozwalającą z większą precyzją określać źródło pochodzenia zagrożenia i dającą pewność, że do kwarantanny przenoszone są tylko szkodliwe programy
- sprawniejsze wykrywanie szkodliwych programów i rootkitów (głębokie skanowanie)
- ochrona czysto behawioralna - skoncentrowano się na zapewnieniu najlepszej ochrony behawioralnej (nie zawiera on skanera antywirusowego bazującego na sygnaturach)
- dodatkowe opcje uaktualniania ("pobierz i zainstaluj automatycznie" oraz "powiadamiaj przed instalowaniem uaktualnień").
Strona domowa programu

[Aby zobaczyć linki, zarejestruj się tutaj]


A tak na marginesie...oczywiście, że zainstaluje nową wersję. Używam starej i bardzo jestem ciekaw, jak będzie spisywać się ta nowa. Zapowiada się "rewolucyjnie" dobrze Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Miałem ten program, w sumie nic mi nie wykrył więc po pewnym czasie go wywaliłem. Lepszy według mnie jest AVG IP on przynajmniej wykryl to co Kaspersky nie wykrywałSmile
Odpowiedz
#3
LikwidatoR napisał(a):Miałem ten program, w sumie nic mi nie wykrył więc po pewnym czasie go wywaliłem. Lepszy według mnie jest AVG IP on przynajmniej wykryl to co Kaspersky nie wykrywałSmile


Na domyślnym poziomie ustawień nie wiele wykrywa ale już na wyższych jest bardzo skuteczny. Niestety jego wysoka wykrywalność idzie w parze z dużą ilością FP.
Odpowiedz
#4
No i już zmiany na samym początku Smile Poniżej screeny.

@Jurek
Masz rację, że program wykazuje dużą skuteczność głownie na wyższych poziomach, niż domyślny...ale tak się dzieje z każdym praktycznie programem do zabezpieczeń. Co do FP...w nowej wersji zamontowano nowy mechanizm, który mam zmniejszyć ich ilość - jak to się ma do rzeczywistości, wyjdzie w testach...o ile ktoś je wykona Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Nie za bardzo wyszło im to zmniejszenie fp

[Aby zobaczyć linki, zarejestruj się tutaj]


ale jest lepiej przy operze i firefoxie już nie reagował
Odpowiedz
#6
Masz poziom czułości na maksa, więc można się było spodziewać że o jakiś wcale dla nas niepodejrzany i znany proces zapyta. Też tak przed chwilą miałem, kiedy zapytał o stale uruchamiany u mnie proces niinst32.exe ("niinst32.exe is a process\r belonging to enteo NetInstall\r from enteo Software GmbH\r")...to aplikacja do działania oprogramowania firmowego.
Sprawdzałem zużycie pamięci...program uruchamia 3 procesy (jeśli mamy otwarte okno programu) i z normalnym priorytetem w systemie zajmuje (wg Anvir Task Manager):
TFGui.exe (okno programu) - ok. 15650 KB pamięci RAM oraz 7650 KB z pliku wymiany
TFTray.exe (zasobnik w trayu) - 3400/2400
TFService.exe - 3900/11600
Jak widać bez otwartego okna programu Threat Fire zjada zaledwie ok. 7-7,5 mega pamięci i jest to wynik bardzo przyzwoity.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#7
Jak można tworzyć takie softy? Są pewne granicedla FP ale gdy traktuje on jako wirusa wcześniej Operę, FF a teraz IE, to powinien sam być traktowany jako wirus.
Odpowiedz
#8
kicha jeśli programu nie ma na ich white lists to ostrzega na dobrych aplikacjach

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#9
Jurek...bez przesady...wielokrotnie już pokazywano na tym forum tego typu przypadki dla wielu znanych innych programów, co wcale ich nie dyskredytuje i setki tysięcy użytkowników z tego powodu wcale z nich nie zrezygnowało Smile
OK...jakaś nagonka Zord? Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
nie nagonka ale skoro program informuje że np opera czy firefox to trojan to trudno nie zwrócić na to uwagi
Odpowiedz
#11
OK...ale teraz przeczytaj wyjaśnienie do 4 i 5 poziomu czułości. Poza tym można zmienić "ustawienia reguł zaawansowanych" i dodać samemu zaufane procesy i programy. Możliwości są spore, kiedy się człowiek w to wgłębi, ale póki co nie eksperymentuję w tym temacie Smile
Przecież zaporę czy antywirusa od razu zaleca się poustawiać wg własnych potrzeb...i umiejętności Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
czytałem ale spójrz na komunikaty które wyświetla

zagrożenie wysokie
program łączy się z internetem w podejrzany lub dziwny sposób
źódłem ataku może być koń trojański

po czymś takim ktoś nieobeznany może naprawdę się przestraszyć
Odpowiedz
#13
Nie bardzo rozumiem..."które" co?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
ichito napisał(a):Nie bardzo rozumiem..."które" co?


przez przypadek kliknąłem wyślij w trakcie pisania Tongue
Odpowiedz
#15
OK...o IE nie będę się spierał, bo to faktycznie dziwne, że program nie jest od razu jako zaufany, a ja nie jestem "obrońcą uciśnionych" Smile
Wracam jeszcze raz do poziomu czułości...domyślna jest trójka i taka jest zalecana dla niezaawansowanego użytkownika...jestm niemal pewien, że na tym poziomie nie stwierdziłbyś takich ostrzeżeń, które przyprawią o palpitację serca mało zaznajomionego z tematem usera Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#16
Uzywalem bety jakis tydzien- dwa tygodnie temu wersji 4,6 i wykrywalnosci za bardzo nie poprawili.
Odpowiedz
#17
Widziałeś testy, czy sam je robiłeś? Pytam z ciekawości tylko, bo i tak będę używał tego programu, a interesuje mnie to zwyczajnie. Poza tym może już w wersji stabilnej jest lepiej? Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
teraz testuje na malwerach jak na razie program sobie radzi

[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#19
No widzisz? Smile
Wygrzebałem 2 ciekawe linki w sieci na temat TF 4.6
konfiguracja zaawansowana

[Aby zobaczyć linki, zarejestruj się tutaj]

dyskusja/porównanie z Prevx 3

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#20
a tak wygląda system po skończonej zabawie jak widać tf przepuścił spywarepasswords Sad

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości