主页 > 互联网发展 >防毒不够用? ThreatFire 免费帮你挡零日攻击 >

精选文章


随机推荐


防毒不够用? ThreatFire 免费帮你挡零日攻击


2020-05-29


防毒不够用? ThreatFire 免费帮你挡零日攻击 除了以社交手段诱骗使用者来自废武功外,另一个容易让黑客突围的管道,就是利用系统或软体的漏洞来趁虚而入,如零日攻击(Zero-day attack)。毕竟要在没问题的程式中(如IE、Adobe),找出有问题的「程序」,就不见得是所有的防毒软体,特别是功能阉割的免费防毒所能做到的。这时加装一款ThreatFire这种,专门查缉后门、木马的反间谍软体,就有其必要。

何谓零日攻击(Zero-day attack)

简单来说,就是漏洞发现之前的攻击。在「漏洞发现」到「修补漏洞」中间会有一段空窗期,因为发现漏洞时,软体公司得花一段时间来製作修补程式,但是通常「发现」这个漏洞的人就是黑客,所以修补程式发布时,攻击程式可能也会同时出现。而且就算时发布了修补程式,离使用者意识到并实际执行修补也还有一段时间,有的电脑也许早就被攻陷了。

软体介绍名称:ThreatFire 4.7 Free档案大小:8.59MB(载点)官方网页

防毒不够用? ThreatFire 免费帮你挡零日攻击
▲ThreatFire强调对零日攻击的防御,透过本身的ActiveDefense行为监控技术来监测系统内是否有奇怪的程序,偷偷在运作。

基本功能

ThreatFire是防毒软体公司PC Tools旗下的产品,Google软体集下的Spyware Doctor with Anti-virus,可能不少玩家也有印象,它们也有提供免费的防毒和防火墙可以下载。ThreatFire并不是正规的防毒软体,算是额外补强系统安全的工具,所以使用者还是得具备一套防毒软体才行。由于是补强工具,所以不会跟原本的防毒软体发生冲突,至少在PP试着安装到原本灌有Trend MicroOfficeScan与Norton 2012 Beta的环境之下,相安无事。

防毒不够用? ThreatFire 免费帮你挡零日攻击
▲安装时,ThreatFire会先替系统检查有没有防毒与防火墙等安全工具。防毒不够用? ThreatFire 免费帮你挡零日攻击

▲进入首页的世界地图之下,会显示最新的恶意软体被发现的时间、区域与风险程度等资料。

防毒不够用? ThreatFire 免费帮你挡零日攻击

▲据ThreatFire资料库统计,威胁分布最高的是31.3.%的中国。

防毒不够用? ThreatFire 免费帮你挡零日攻击

▲开始扫描之下有针对特定区域扫描的「Intelli-Scan」与整个系统的「完全扫描」。

进阶功能

除了状态显示与扫描这些基本功能之外,在「高级工具」之下可以增加对某些程序的即时监控,并自行定义安全规则。不过ThreatFire本身就有预设一套安全规则,所以也不一定要特别去修改。里面的「系统活动监控」则可以查出程式的运作状况。

防毒不够用? ThreatFire 免费帮你挡零日攻击
 ▲可以让玩家手动新增或修改监控的规则。
防毒不够用? ThreatFire 免费帮你挡零日攻击

▲「系统活动监控」可以看出目前使用中的程序有何异状。

防毒不够用? ThreatFire 免费帮你挡零日攻击

▲在设置的功能下分成常规、隔离与预定扫描等页籤。能在此将语系切成简体中文,或是上网去找网友做的正体中文语系包。

防毒不够用? ThreatFire 免费帮你挡零日攻击

▲在「敏感度级别」下,可以调整对威胁的敏感度。

防毒不够用? ThreatFire 免费帮你挡零日攻击

▲敏感度设太高,可能会每开一个程式就会出现一次警报。

防毒不够用? ThreatFire 免费帮你挡零日攻击

▲ThreatFire也有类似云端信誉评等的「社区保护」功能机制。

  防毒不够用? ThreatFire 免费帮你挡零日攻击

▲TheatFire在关闭主程式进入闲置状态时,仅用掉3MB左右的主记忆体,平均CPU则接近0。

防毒不够用? ThreatFire 免费帮你挡零日攻击
▲使用Intelli-Scan,处理器使用维持在50%以下,但记忆体也只略升到4-5MB左右。

防毒不够用? ThreatFire 免费帮你挡零日攻击

▲从官方公布的系统最低需求就可以看出,ThreatFire不需要用掉太多资源。

防毒不只是「防毒」

或许会有玩家认为,现在的防毒软体不是本来就应该具备防木马、间谍程式的功能吗?说起来是这样子没错,但就跟双引擎比单引擎的侦测率高差不多道理,毕竟多1道关卡,在不造成冲突的前提下,还是会提升恶意程式发现的机率。而且部份的免费防毒,并不见得具备行为分析的功能,就算是依靠云端来加速病毒库的更新,当某些恶意程式还没被纳入到病毒库时,这类型补强的软体就可以发挥作用。

愈来愈多机构或防毒厂都已经意识到,现在的病毒类型大都转变成「沉默」的木马或间谍程式,情况也只会更严重,所以未来主打行为监控或HIPS(主机入侵防御系统)功能,来揪出潜在威胁的防毒软体只会愈来愈多,虽然不见得会让这些专门查杀木马的工具变得无用武之地,像当年的AVG Anti-Spyware7.5与Anti-Virus 7.5乾脆合体成AVG Anti-Virus 8.0,应该会更合时宜。

测试平台处理器:Intel Celeron E1600记忆体:Kingston DDR3 1GB x 2硬碟:HITACHI 500GB作业系统:Windows 7 Ultimate



上一篇:
下一篇: