Проактивная защита ThreatFire-дополнение к антивирусу
Компания PC Tools вы пустила новую версию своего продукта ThreatFire 4.6
теперь он стал намного умнее.
ThreatFire это эвристический антивирус, который определяет вирусы не по вирусным базам (сингатурам), а по поведению программ.
Например-на картинке показана программа в карантине, которая была помещена туда из-за того, что пыталась самостоятельно размножиться на моём компьютере.
Это дополнение совместимо со всеми антивирусами и бесплатно для домашнего пользования.
Скачать с официального сайта
http://www.threatfire.com/files/tfinstall.exe
После установки необходимо обновить программу (из окна программы) в том числе и языковой пакет Rus.
Файл русификации можно взять здесь
http://narod.ru/disk/15185557000/Russian.lng.html
Нужно просто отключить антивирус (через иконку в трее) и закинуть скачанный файл в папку с установленным ThreatFire.
Затем опять в трее включаем антивирус, вызываем окно программы и в настройках ставим язык программы setting\language\russian.
По умолчанию все запускаемые программы ThreatFire считает небезопасными и требуется некоторое время для его обучения и создания правил-надо будет разрешать запускаемые программы(по одному разу) и ставить галочку- запомнить решение. Впрочем, учиться он быстро и вскоре перестанет надоедать своими вопросами.
В случае нестандартного поведения какой-то программы (изменение настроек системы, добавление в автозапуск, размножение) ThreatFire блокирует действие программы, выдаёт сообщение о подозрительных действиях программы (показывает какие) и спрашивает пользователя о том что надо предпринять в дальнейшем.
Благодаря своему эвристическому движку ThreatFire позволяет эффективно бороться с
вирусными эпидемиями угрозы нулевого дня-когда новый вирус, не внесённый ещё в вирусные базы заражает миллионы компьютеров через интернет, обходя антивирусную защиту. Также ThreatFire эффективно борется с руткитами, трудно обнаруживаемыми обычными антивирусами.
Недостаток у ThreatFire только один-чтоб эффективно им пользоваться нужно включать МОЗГ-решать за вас он ничего не станет. И ещё придётся понимать-на какие программы он ругается и почему (в отчёте показывается не программа, а её исполняемый файл).