不错的免费安全软件搭配:COMODO+Threat Fire
由Donald发布于安软相关, tags: AntiVirus, COMODO, firewall, PC ToolsThreat Fire就是以前Novatix的CyberHawk,一个颇为智能的主动防御软件。有别于HIPS那深奥而频繁出现的弹窗,它只会
出现在最需要它出现的地方。
曾几何时我还写过一篇有关于CyberHawk使用的文章,虽然已经过时,不过过几天还是转回来吧。呵呵…
CyberHawk被另一家安全软件提供商PC Tools收编了之后更名为Threat Fire,其实,我还是喜欢原来的名字…不过,好处是从原来免费与收费相结合的授权方式改为了非商业使用完全免费。对普通用户来说是个非常不错的选择。Threat Fire可以作为你正在使用的杀毒软件产品的有力补充,它的主动防御特性可以让你在应对0 day威胁时候多一份底气,而又不用太在意那些高深的HIPS们让人迷糊的提示们。呵呵。
COMODO的东西就不用说了吧,无论是COMODO Firewall Pro,还是COMODO BOClean都是非常非常不错的产品,关键是,它们都免费…
把这俩不要钱的好东西组合在一起会怎么样呢…在我这几天的使用中,CFP开启Defence+后,和Threat Fire相处很融洽。两个都有基于行为判断功能的产品放到一起不打架,真是不错啊。
Threat Fire怎么用呢?基本不用”用”,全套默认设置就能达到很好的保护效果。
开始上图,多图杀灰机(点开看大图):
首先是主界面,安全状态。右侧是主要的内容区域。ON是开OFF是关- -|||下面是全世界用Threat Fire的用户们的电脑上都检出了哪些东西,排名,地理位置分布等等…点击地图右下角的’Learn more about this threat’,会打开ThreatExpert网站,可以查看某个威胁的具体情况,很详细,同时关于那个网站,下次再介绍~呵呵。
然后是扫描,这是PC Tools收编Novatix后的新加的功能。采用PC Tools Antivirus的技术,对于扫描爱好者来说是个不错的功能。我是很少做全盘扫描…
Threat Control Center威胁控制中心,这里你可以看到曾经你放行的阻止的隔离的行为,最后的Protection Log,则是Threat Fire做出的各种动作的记录,很详细。
Advanced Tools高级工具这里分为两部分,一边是Advanced Rule Settings高级规则设置,一边是System Activity Monitor系统行为监视。我记得很久前,CyberHawk还不能自定义规则呢,是个很不错的改进。System Activity Monitor是个高级的任务管理器,在其中按类型将现在正在活动的进程进行分类,并显示非常详细的相关信息。如果你怀疑有有害程序活动,可以先来这里看看,右键点击进程名,Kill之…如果不知道某个进程是干嘛的,还是右键点它然后选择’Get infomation on 进程名’,就会自动将这个进程名放到Google上搜索了~呵呵。
点击Advanced Rule Settings,首先就是醒目文字,自定义的规则要在你自己的电脑水平很牛X或误以为很牛X的情况下再设置(事实上绝大多数用户都没必要设置这里),要注意啊要注意。Custom Rules我并没有添加新的,但是把Threat Fire内置的两项选中了,一个是双扩展名文件的创建(比如,明明是个.exe,但是它取名为123.txt.exe,而在Windows的默认设置中是不显示完全的扩展名的),这是很常见的恶意软件的小伎俩,用户有时一看不是可执行文件就点上去了=。=。另一个是电子邮件或浏览器创建的SCR文件(屏幕保护文件),同样,也是非常常见的有害程序行为。
旁边的Process Lists选项卡,上半部分可以设置信任(也就是普通杀软中我们有时要设置的”排除”之类…),下面是定义刚才那个选项卡中的”电子邮件与浏览器”究竟是哪些…设置信任要慎用,信任后Threat Fire会无视信任了的进程,比如有些软件的动作会频繁触发警报或是和Threat Fire有些冲突的时候。我暂时是没遇到…所以,只有在你绝对信任某个进程的时候再将它添加到信任中。
最后,设置…General选项卡中的设置一般就不用动了,从上至下依次是TF的保护开关(也许有时你需要暂时关闭它),保护等级,缺省动作,更新检查,社区保护,语言…所有的设置个人建议都不要更改了。其中,保护等级3是正好…稍微一调高弹出提示就明显增加…并且全是没必要的=。=默认动作都是提示,所以也不要改了。社区防护,就是大家共同保护大家…你帮助识别的新威胁会上传到ThreatFire那里然后再受益于大家,反过来也一样,你也会从其他用户那里受益。这样可以更快更好的识别新威胁。Quarantine选项卡中可以设置系统还原点,这对我这个系统还原从来没开过的人来说可以无视掉了…最后,Scheduled Scan,同样,我也不全盘扫描,所以我也不计划扫描…
最最后,你会发现每个界面的右上角都有个Smart Update,如果你对自动更新不放心的话,可以时不时点击一下它,它会帮你升级到最新版本或是提示你已经是最新了。ThreatFire的升级频率不高,因为它并不是一个传统的杀软,无需频繁升级病毒库。
ThreatFire是个很合群的东西,所以你可以将它和你的现有杀软搭配使用,或者像我似的,将杀软作为扫描器使用,而监控使用两个都具有主动防御功能的东西,COMODO Firewall Pro+Threat Fire。
当前的Threat Fire版本信息:
| Current Version 当前版本2: | 3.5.0 |
|---|---|
| File Size 文件大小: | 19 MB |
| Release Date 发布时间: | Monday, April 28, 2008 |
| Operating System 操作系统: | Designed for Windows® Vista™, XP, 2000 and 2003 |
相关文章
转载本站文章请按照署名-非商业性使用-禁止演绎方式,以超链接形式标明文章原始出处和作甚@ZUOSHEN.COM[http://zuoshen.com]及本声明
本文链接: http://zuoshen.com/2008/06/01/174/
来看看你,我在西安呢!! 
文章 (RSS)
| 
| 作甚@ZUOSHEN.COM Copyright © 2008 All Rights Reserved .
搜到这篇文章,有两个小问题请教一下:
1、Threat Fire跟CFP 3都是主动防御型的,俩东西会不会冲突啊?感觉用两个主动防御有点。。。
2、我想用CFP 3配NOD32,不知道会不会有冲突啊?
还望指点,谢谢
[Reply]
Donald reply on 06月 23rd, 2008 6:02 pm:
呵呵。ThreatFire还有基于特征码的部分,总体来说它是个相当主流的“主动防御”程序,相应的你可以对照下微点。但是TF的好处是,它的提示要比微点更详细一些。我也很惊奇,它俩还真没什么冲突…或者,为了保险你可以禁用CFP的主动防御部分。不过,在我这里,安装TF后退出某些大型游戏有点缓慢…你用的时候要注意些:)
2.CFP3+NOD32 3.0我已经试过啦,不冲突,它俩配合的很顺畅:)
多交流啊~呵呵…
[Reply]
van reply on 06月 24th, 2008 1:11 pm:
非常感谢,现在用的是CFP 3+NOD32,CFP的主动防御开启,觉得差不多,呵呵
以后有时间试用一下TF,貌似是很有名气的HIPS。
谢谢博主回答!
[Reply]
Donald reply on 06月 26th, 2008 10:57 am:
ThreatFire不能算是一个典型的HIPS,虽然它是基于行为判断的,但是为了面向普通大众,提示一般都很容易理解,呵呵…可以算是智能化的主动防御软件吧。
其实CFP的HIPS我感觉就够用了,搭配一个还不错的杀软就可以获得很好的效果。