供稿种子不错的免费安全软件搭配:COMODO+Threat Fire
Threat Fire就是以前Novatix的CyberHawk,一个颇为智能的主动防御软件。有别于HIPS那深奥而频繁出现的弹窗,它只会
出现在最需要它出现的地方。
曾几何时我还写过一篇有关于CyberHawk使用的文章,虽然已经过时,不过过几天还是转回来吧。呵呵…
CyberHawk被另一家安全软件提供商PC Tools收编了之后更名为Threat Fire,其实,我还是喜欢原来的名字…不过,好处是从原来免费与收费相结合的授权方式改为了非商业使用完全免费。对普通用户来说是个非常不错的选择。Threat Fire可以作为你正在使用的杀毒软件产品的有力补充,它的主动防御特性可以让你在应对0 day威胁时候多一份底气,而又不用太在意那些高深的HIPS们让人迷糊的提示们。呵呵。
COMODO的东西就不用说了吧,无论是COMODO Firewall Pro,还是COMODO BOClean都是非常非常不错的产品,关键是,它们都免费…
把这俩不要钱的好东西组合在一起会怎么样呢…在我这几天的使用中,CFP开启Defence+后,和Threat Fire相处很融洽。两个都有基于行为判断功能的产品放到一起不打架,真是不错啊。
Threat Fire怎么用呢?基本不用”用”,全套默认设置就能达到很好的保护效果。
开始上图,多图杀灰机(点开看大图):
首先是主界面,安全状态。右侧是主要的内容区域。ON是开OFF是关- -|||下面是全世界用Threat Fire的用户们的电脑上都检出了哪些东西,排名,地理位置分布等等…点击地图右下角的’Learn more about this threat’,会打开ThreatExpert网站,可以查看某个威胁的具体情况,很详细,同时关于那个网站,下次再介绍~呵呵。
然后是扫描,这是PC Tools收编Novatix后的新加的功能。采用PC Tools Antivirus的技术,对于扫描爱好者来说是个不错的功能。我是很少做全盘扫描…
Threat Control Center威胁控制中心,这里你可以看到曾经你放行的阻止的隔离的行为,最后的Protection Log,则是Threat Fire做出的各种动作的记录,很详细。
Advanced Tools高级工具这里分为两部分,一边是Advanced Rule Settings高级规则设置,一边是System Activity Monitor系统行为监视。我记得很久前,CyberHawk还不能自定义规则呢,是个很不错的改进。System Activity Monitor是个高级的任务管理器,在其中按类型将现在正在活动的进程进行分类,并显示非常详细的相关信息。如果你怀疑有有害程序活动,可以先来这里看看,右键点击进程名,Kill之…如果不知道某个进程是干嘛的,还是右键点它然后选择’Get infomation on 进程名’,就会自动将这个进程名放到Google上搜索了~呵呵。
点击Advanced Rule Settings,首先就是醒目文字,自定义的规则要在你自己的电脑水平很牛X或误以为很牛X的情况下再设置(事实上绝大多数用户都没必要设置这里),要注意啊要注意。Custom Rules我并没有添加新的,但是把Threat Fire内置的两项选中了,一个是双扩展名文件的创建(比如,明明是个.exe,但是它取名为123.txt.exe,而在Windows的默认设置中是不显示完全的扩展名的),这是很常见的恶意软件的小伎俩,用户有时一看不是可执行文件就点上去了=。=。另一个是电子邮件或浏览器创建的SCR文件(屏幕保护文件),同样,也是非常常见的有害程序行为。
旁边的Process Lists选项卡,上半部分可以设置信任(也就是普通杀软中我们有时要设置的”排除”之类…),下面是定义刚才那个选项卡中的”电子邮件与浏览器”究竟是哪些…设置信任要慎用,信任后Threat Fire会无视信任了的进程,比如有些软件的动作会频繁触发警报或是和Threat Fire有些冲突的时候。我暂时是没遇到…所以,只有在你绝对信任某个进程的时候再将它添加到信任中。
最后,设置…General选项卡中的设置一般就不用动了,从上至下依次是TF的保护开关(也许有时你需要暂时关闭它),保护等级,缺省动作,更新检查,社区保护,语言…所有的设置个人建议都不要更改了。其中,保护等级3是正好…稍微一调高弹出提示就明显增加…并且全是没必要的=。=默认动作都是提示,所以也不要改了。社区防护,就是大家共同保护大家…你帮助识别的新威胁会上传到ThreatFire那里然后再受益于大家,反过来也一样,你也会从其他用户那里受益。这样可以更快更好的识别新威胁。Quarantine选项卡中可以设置系统还原点,这对我这个系统还原从来没开过的人来说可以无视掉了…最后,Scheduled Scan,同样,我也不全盘扫描,所以我也不计划扫描…
最最后,你会发现每个界面的右上角都有个Smart Update,如果你对自动更新不放心的话,可以时不时点击一下它,它会帮你升级到最新版本或是提示你已经是最新了。ThreatFire的升级频率不高,因为它并不是一个传统的杀软,无需频繁升级病毒库。
ThreatFire是个很合群的东西,所以你可以将它和你的现有杀软搭配使用,或者像我似的,将杀软作为扫描器使用,而监控使用两个都具有主动防御功能的东西,COMODO Firewall Pro+Threat Fire。
当前的Threat Fire版本信息:
| Current Version 当前版本2: | 3.5.0 |
|---|---|
| File Size 文件大小: | 19 MB |
| Release Date 发布时间: | Monday, April 28, 2008 |
| Operating System 操作系统: | Designed for Windows® Vista™, XP, 2000 and 2003 |
本人严正声明:Cuptool分类/WordPress分类/COMODO分类文章均为原创,在全世界只有一个作者。本人是该分类文章的唯一合法代表。自古以来本人一直对该分类文章行使主权。该分类文章的标题出处是文章正文不可分割的一部分,任何企图转载此分类文章不留出处,或恶意采集修改该分类文章的行为,都必将遭到包括中国人民在内的全世界人民的反对!各族人民反对文章标题出处与正文分裂、维护原文统一、维护原文稳定的决心是坚定不移的,任何破坏原文完整性、恶意采集转载的图谋都是不得人心的,是注定要失败的。
如需转载请按照 署名-非商业性使用-禁止演绎方式,并请注明: 转载自作甚@ZUOSHEN.COM
本文链接地址: 不错的免费安全软件搭配:COMODO+Threat Fire
| 
搜到这篇文章,有两个小问题请教一下:
1、Threat Fire跟CFP 3都是主动防御型的,俩东西会不会冲突啊?感觉用两个主动防御有点。。。
2、我想用CFP 3配NOD32,不知道会不会有冲突啊?
还望指点,谢谢
呵呵。ThreatFire还有基于特征码的部分,总体来说它是个相当主流的“主动防御”程序,相应的你可以对照下微点。但是TF的好处是,它的提示要比微点更详细一些。我也很惊奇,它俩还真没什么冲突…或者,为了保险你可以禁用CFP的主动防御部分。不过,在我这里,安装TF后退出某些大型游戏有点缓慢…你用的时候要注意些:)
2.CFP3+NOD32 3.0我已经试过啦,不冲突,它俩配合的很顺畅:)
多交流啊~呵呵…
非常感谢,现在用的是CFP 3+NOD32,CFP的主动防御开启,觉得差不多,呵呵
以后有时间试用一下TF,貌似是很有名气的HIPS。
谢谢博主回答!
:mrgreen: 客气啦,常来转转哦~
ThreatFire不能算是一个典型的HIPS,虽然它是基于行为判断的,但是为了面向普通大众,提示一般都很容易理解,呵呵…可以算是智能化的主动防御软件吧。
其实CFP的HIPS我感觉就够用了,搭配一个还不错的杀软就可以获得很好的效果。 :mrgreen:
comodo 相容性非常的佳,怎麼操都OK
我覺得ThreatFire 用來輔助comodo保護一些特定行為很好
comodo 頻繁跳框框下,或許會放過不該放的,而TF則很好補足了這個缺陷
TF是針對使用者危險的動作而跳出訊息,comodo主要基於信任名單的 (規則沒有玩)
基本上我都不會在TF設任何白名單放行,全預設值,任何白名單絕對清空,這樣才能輔助保護危險行為的發生,且TF很少跳框 非系統軟體幾乎不跳 一跳就是高危動作.
comodo 也是使用它的信任名單很OK,試軟體時調成自定義模式放行與否
嗯,是啊,如果把COMODO和ThreatFire这两个免费软件用好了,基本不需要其他收费的杀毒软件和防火墙了,而且防护的足够严密。
ThreatFire的好处就是比较智能,弹出警告非常少,嘿嘿…和COMODO这样的敏感型软件搭配刚好优势互补 ^^
欢迎常来哦shiyu~ 没想到一篇挺旧的文章能有人评论,谢谢![[cusFace:22]](http://zuoshen.com/wordpress/wp-includes/images/smilies/5.gif)
通常全功能HIPS之間 都很少交叉運用的 也很難放在一起作用
而這兩種免費防護,相容性很好,無論毛豆2.4 3.x 跟TF 都不相衝突也不拖不卡
再者就是信任危機問題,萬一腦袋不清晰放過不該放的怎麼辦
實驗過比如毛豆放過去的工具程式 的確可以做到很多高危險動作
COMODO 對普通終端用戶來說,軟體一多一複雜,很難得去編輯那個「電腦安全策略」和規則
所以一個傻瓜智能型的HIPS 是必須的
我只陈诉我遇到的,不代表专业与大众!
32 bit Vista Home Basic :comodo的(HIPS+)和Spyware Terminator 的(HIPS)都与TF发生冲突,表现为关不了机,一直处于注销状态(一个晚上),即使开一个也不行,要强制关机,但启动和运行时都正常。把 comodo的(HIPS+)和Spyware Terminator的(HIPS)都关了,一切正常。
嗯,新版的COMODO我没有测试,可能现在版本的COMODO添加的新的监控类型和TF有了冲突了…如果要选的话,我还是用COMODO搭配一个传统反病毒软件好了…![[cusFace:22]](http://zuoshen.com/wordpress/wp-includes/images/smilies/5.gif)
欢迎常来哦
请教!
32 bit Vista Home Basic :comodo(HIPS+禁用)+Spyware Terminator (HIPS禁用)+TF+Antivir
用TF来屏蔽Antivir的升级广告(avnotify.exe),规则怎么设,对TF我是婴儿。
说明:我系统是home版,没有安全策略。comodo(HIPS+禁用)+Spyware Terminator (HIPS禁用)。Redon对V9不支持。
呃,现在我不用TF了,不太清楚怎么操作。如果不用TF的话用COMODO的Defence+来禁用那个进程应该不错。cyceen有没有兴趣用用别的反病毒软件呢,不管是COMODO自己的还是其他免费的…我对AntiVir的广告比较反感,嘿嘿。![[cusFace:22]](http://zuoshen.com/wordpress/wp-includes/images/smilies/5.gif)
我对红伞还是比较欣赏的,AVG,Macfee(喜欢它的防御),卡巴,诺顿。其他不熟!
我现在在构思一个website或Blog(独立),与科技有关,我需要帮助和思考,我想你也许能给我帮助。现在在确定更细的定位,大方向为科技,eg:lifehacker.com 我需要一个互联团队。域名以确定!在GODaddy注册的
,我还有很长的一段路要走!如果可以………
嗯…希望你成功~新站建好了我肯定去参观![[cusFace:22]](http://zuoshen.com/wordpress/wp-includes/images/smilies/5.gif)
请教Kaspersky+ThreatFire结果会怎么样?![[cusFace:22]](http://zuoshen.com/wordpress/wp-includes/images/smilies/5.gif)
在“http://www.threatfire.com/”上
单独使用传统安全产品的情况与结合 ThreatFire 使用传统安全产品的效果对比具体是什么意思?
我觉得卡巴斯基已经有很强大的主动防御了,没必要搭配ThreatFire。那个效果对比请看图表下面的小字,图标是基于av-test.org 2009年6月的一次测试,测试内容是各个杀软在单独面对零日威胁和未知威胁时的表现,以及搭配ThreatFire后的情况。从图标上看,卡巴斯基和趋势属于最需要和ThreatFire搭配的产品。虽然我觉得十有八九这测试没打开卡巴斯基的主动防御模块…
[cusFace:6]Thank you!我去看看这个杀毒软件是什么样的,以前没用过这个东西,不熟悉啊.呵呵.谢谢啦!
ThreatFire![[cusFace:19]](http://zuoshen.com/wordpress/wp-includes/images/smilies/15.gif)
一般说来,主防1个就够了,TF+个防火墙即可
而现在防火墙几乎都加上了主机防护。。。
至于扫描。。,反正都是尸体定期清理垃圾就行了,扫描就没用过![[cusFace:14]](http://zuoshen.com/wordpress/wp-includes/images/smilies/26.gif)
嗯…我也是从来不扫描…完全没必要啊,哈哈…