PC Tools
Cloud,云,云计算,云XX
最近貌似国内杀毒软件业又开始口水喷喷喷了。它喷归喷,我们自己先了解一下。
首先,什么是云计算?以下来自百度百科
云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。
云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
这可是一种革命性的举措,打个比方,这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。
关键词是分布式处理。也就是将某个项目分割成一个个小项目然后分配到到一个”社区”中单台计算机中进行计算。其实网格计算也就是这个意思,比如BOINC。
然后,什么是云安全?以下来自瑞星
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端(瑞星卡卡用户)对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
免费防火墙PC Tools Firewall v4.0.0.40 Released
PC Tools出品很多不错的安全工具,比如它最著名的Spyware Doctor,以及我曾经在这里介绍过的ThreatFire。除此之外,PC Tools还有PC Tools Antivirus(反病毒工具,有免费版和收费版),PC Tools Firewall Plus(全免费),以及其他工具。
免费的东西总让人有尝试的冲动。记得好多个月前体验过PC Tools Firewall的更早版本,首先它的界面是统一的PC Tools式=。=,然后,规则设定这里可以发现,和另一著名防火墙Look n Stop非常相似,据说是购买了LNS的技术,具体情况未知。
今天无意中溜达到PC Tools网站,发现这个防火墙刚刚更新到了v4版本,也算是重大更新了。
在论坛中有详细的更新细节:
Hi Everyone,
We are happy to announce the release of PC Tools Firewall v4.0.0.40.
New Features in this version include:这个版本的新特性包括:
Better Protection: Firewall Plus now provides a more advanced level of protection against malicious programs that attempt to bypass your firewall and compromise your PC such as those that:
更好的防护:Firewall Plus现在提供了更高级的防护机制对抗试图绕过防火墙的各种有害程序行为
- Inject malicious code: Firewall Plus now blocks the injection of malicious code into authorized applications that have the ability to connect to the Internet 插入有害代码 Firewall Plus 现在可以阻挡将恶意代码插入到已授权联网应用程序中的行为。
- Modify your system: Firewall Plus now blocks the modification of your system configurations and functionality that allow penetration of your firewall 修改系统 Firewall Plus现在可以阻挡通过修改你的系统设置来穿透防火墙的行为。
- Control other Applications: Firewall Plus now blocks the distribution of control messages to authorized applications with the ability to connect to the Internet 控制其他应用程序 Firewall Plus 现在可以阻挡向已授权可联网应用程序分发控制信息的行为。
- Disable your Firewall: Blocks malicious programs that attempts to shut down your firewall and disable all firewall functionality 禁用防火墙 阻挡有害程序试图关闭防火墙和禁用防火墙功能的行为。
- More Flexible: Firewall Plus now offers proxy server support for those users who utilize the added layer of protection offered by proxy servers 更灵活 Firewall Plus现在提供代理服务器支持,方便利用代理服务器的添加层保护的用户使用(?不太了解,可能翻译不对)
**Please note that the first login after the installation might take some time because the firewall is in learning mode and needs to check every Windows application that attempts to perform suspicious operations. 请注意,在安装完成后的第一次登录系统可能会花费较长时间,因为防火墙会处于学习模式并需要检查每个试图执行可疑操作的Windows应用程序。
ThreatExpert,详尽的在线威胁数据库+威胁自动分析系统
之前介绍过好几款在线的Sandbox,比如CWSandbox,Anubis和Joebox。今天介绍的ThreatExpert就是由出品ThreatFire的厂商PC Tools开发的威胁自动分析系统。
同样,在你遇到拿不准一个是否有害的文件时,可以上传到ThreatExpert上面,几分钟过后就会有非常详尽的分析报告了。
从现在ThreatExpert上面的有害程序分布地图上来看,中国列第一,其次是俄罗斯和美国…
检测有多种途径,你可以使用ThreatExpert Submission Applet这个桌面小程序上传,也可以直接从这个页面上传(最大5M)。需要注意的是,还有一个’Scan Your File Online‘页面,它的位置是Tools那里…它是像一般的在线病毒扫描一样扫描是否有已知威胁存在,而并不会生成报告。如果想要报告,还是要去第一个链接那里…(我刚才就找错了=。=)
随便上传了一个前几天在电脑里挖出来的批处理程序…等了几分钟在邮箱里收到结果,ThreatExpert还挺体贴,把报告打包且加密了,解压密码threatexpert,同时还有一份在线报告…我这份报告实在是没什么看头,给大家链接个详细的吧:
http://www.threatexpert.com/report.aspx?uid=e35acc67-6ccf-42ad-b001-71be5f09d006
上面这个链接是非常常见的QQpass病毒的分析报告,很详尽,从各个杀软对此威胁的检测名称,威胁类别(木马,键盘击键),文件系统修改行为,内存修改注册表修改,最后,分析此威胁的来源国家….
ThreatExpert的这个报告不光可以用来作为一份判断文件是否有害的工具,同时,它还可以作为你手工清除病毒的向导。同时,如果你在使用ThreatFire作为你的防护工具的话,看着ThreatExpert忙碌的样子估计也挺有安全感的,呵呵。
不错的免费安全软件搭配:COMODO+Threat Fire
Threat Fire就是以前Novatix的CyberHawk,一个颇为智能的主动防御软件。有别于HIPS那深奥而频繁出现的弹窗,它只会
出现在最需要它出现的地方。
曾几何时我还写过一篇有关于CyberHawk使用的文章,虽然已经过时,不过过几天还是转回来吧。呵呵…
CyberHawk被另一家安全软件提供商PC Tools收编了之后更名为Threat Fire,其实,我还是喜欢原来的名字…不过,好处是从原来免费与收费相结合的授权方式改为了非商业使用完全免费。对普通用户来说是个非常不错的选择。Threat Fire可以作为你正在使用的杀毒软件产品的有力补充,它的主动防御特性可以让你在应对0 day威胁时候多一份底气,而又不用太在意那些高深的HIPS们让人迷糊的提示们。呵呵。
COMODO的东西就不用说了吧,无论是COMODO Firewall Pro,还是COMODO BOClean都是非常非常不错的产品,关键是,它们都免费…
把这俩不要钱的好东西组合在一起会怎么样呢…在我这几天的使用中,CFP开启Defence+后,和Threat Fire相处很融洽。两个都有基于行为判断功能的产品放到一起不打架,真是不错啊。
Threat Fire怎么用呢?基本不用”用”,全套默认设置就能达到很好的保护效果。
开始上图,多图杀灰机(点开看大图):
| 
|