PDA

Visualizza versione completa : ThreatFire 3.5


Thor
29-04-2008, 09.27.03
http://www.threatfire.com/images/chart.gif



ThreatFire 3.5.0.21


ThreatFire è un complemento al proprio antivirus; non si basa su firme, ma analizza in tempo reale il "comportamento" del PC per scoprire a bloccare qualsiasi attività potenzialmente dannosa.
Disponbile anche una versione Pro, a pagamento con più funzionalità (http://www.threatfire.com/download/), come un antivirus.






Leggi la news (http://news.wintricks.it/software/sicurezza-privacy/25286/threatfire-3.5/)

JoMy
29-04-2008, 11.40.03
Sembra interessante,

qualche feedback da chi lo usa già da tempo? :)

Orione
29-04-2008, 13.42.38
Sembra interessante,

qualche feedback da chi lo usa già da tempo? :)

Lo uso da qualche tempo, affiancato all'antivirus (AVIRA Antivir Premium). Ho letto degli articoli che mi avevano convinto della necessità di affiancare un "behavior blocker" agli altri programmi dediti alla sicurezza del mio computer. Ho scelto questo della PC Tools perchè ne ho letto un gran bene, è in italiano, si basa sull'euristica ma anche su un database della community che limita di molto gli alerts, è leggero ed è possibile impostare la gradazione di rilevazione da 1 a 5 (consigliato 3).
Per il tipo di uso che faccio del computer non posso dire di averlo testato a fondo (navigo in acque tranquille :) ), però, quando smanetto nel PC o installo qualcosa, si fa vivo.
Diciamo che l'ho installato sulla fiducia... :D

Edit: è in italiano la versione che ho io, la 3.0.14...La traduzione l'ho trovata in un forum che ora non ricordo. :mm:

Ah, sì. Ovviamente l'ho trovata nel forum di Threatfire: http://www.pctools.com/forum/showthread.php?t=50942 :)

Strepy
29-04-2008, 14.42.12
E' un software abbastanza interessante ma non infallibile. Sconsigliato l'uso contemporaneo con altri HIPS, behaviour blocker, ecc, consigliatissimo a chi usa antivirus con limitate capacità di individuazione spyware, trojan, ecc.

Orione
29-04-2008, 16.51.52
E' un software abbastanza interessante ma non infallibile. Sconsigliato l'uso contemporaneo con altri HIPS, behaviour blocker, ecc, consigliatissimo a chi usa antivirus con limitate capacità di individuazione spyware, trojan, ecc.

Threatfire non è infallibile ma anche un qualsiasi antivirus non è infallibile per cui sarebbe, forse, meglio dire che può essere affiancato a qualsiasi antivirus, anche quelli più quotati, proprio per le caratteristiche che ha di aiutare l'individuazione di malware ancora sconosciuto.
Il diagramma nella new mostra proprio come TF aumenti la capacità di individuazione di alcuni antivirus...

Edit: volevo aggiungere che l'ho usato insieme ad altri HIPS senza alcun problema...(WinPatrol, Online Armor)

shadowDK
29-04-2008, 17.13.59
Ma il numero di falsi positivi com'è? nel senso, usando euristiche e controllando comportamenti di software che lui ritiene pericolosi o attribuibili a virus & Co. genererà anche dei falsi positivi, magari con alcuni software piuttosto che con altri...ne sapete qualcosa? quello che mi fa pensare di questi software sul comportamento sono proprio i falsi positivi...non vorrei fossero poi troppo invadenti!

Orione
29-04-2008, 19.11.02
Ma il numero di falsi positivi com'è? nel senso, usando euristiche e controllando comportamenti di software che lui ritiene pericolosi o attribuibili a virus & Co. genererà anche dei falsi positivi, magari con alcuni software piuttosto che con altri...ne sapete qualcosa? quello che mi fa pensare di questi software sul comportamento sono proprio i falsi positivi...non vorrei fossero poi troppo invadenti!

Dipende dal livello di protezione che imposti. Guarda lo screenshot che allego:

leofelix
29-04-2008, 19.28.26
avevo letto in altri forum in lingua inglese che spesso - come moltissime applicazioni della PC tool - rallenta mostruosamente il sistema.
Naturalmente so bene che questo dipende spesso anche dalla dotazione hardware di cui si dispone.
Qualcuno ha rilevato problemi simili per caso?

TeknoUser
30-04-2008, 10.46.23
avevo letto in altri forum in lingua inglese che spesso - come moltissime applicazioni della PC tool - rallenta mostruosamente il sistema.
Naturalmente so bene che questo dipende spesso anche dalla dotazione hardware di cui si dispone.
Qualcuno ha rilevato problemi simili per caso?

ovvio che quando hai un programma del genere caricato in RAM c'è un sensibile peggioramento delle prestazioni...
sono molto curioso di provarlo in una macchina virtuale per vedere come se la cava con Gromozon e se riesce a limitare i danni visto che avira + comodo 3 non hanno avuto successo...

Orione
09-06-2008, 15.13.55
Oggi ha riconosciuto come sospetto, permettendomi di metterlo in quarantena, un processo che si è poi rivelato essere una variante di Bagle che era sfuggito all'antivirus, che avevo cambiato da Avira (troppo invadente) a PC Tools.

leofelix
09-06-2008, 19.15.24
Oggi ha riconosciuto come sospetto, permettendomi di metterlo in quarantena, un processo che si è poi rivelato essere una variante di Bagle che era sfuggito all'antivirus, che nel frattempo ho cambiato da Avira (troppo invadente) a PC Tools.

[curiosità quasi OT] ciao Orione, solo una curiosità: io ho disinstallato il Kaspersky Antivirus 7.0.135 proprio perché realmente troppo invadente, pesante e foriero di falsi avvisi e falsi positivi (nella difesa proattiva almeno) e proprio dalla mia macchina con configurazione HW più potente. Ho installato al suo posto di nuovo AVIRA antivirus PREMIUM proprio perché leggero, facilmente configurabile, interfaccia amichevole, con frequenti aggiornamenti e che riesce là dove altri antivirus hanno miseramente fallito.
Ho provato il PC tool firewall plus che ritengo perfettamente inutile, giusto per poter dire: "Ho un firewall WOW", che devo dire non è così pesante come pensavo almeno . Il PC Tool antivirus mi sembra un vero e proprio pacco almeno nella versione gratuita.

[star trek mode off]

In ogni caso, devo dedurre che consigli questo software come ulteriore difesa? O pensi ci sia anche altro di simile e gratuito e altrettanto valido e se sì quale?

Grazie :)

Orione
09-06-2008, 20.21.21
[curiosità quasi OT] ciao Orione, solo una curiosità: io ho disinstallato il Kaspersky Antivirus 7.0.135 proprio perché realmente troppo invadente, pesante e foriero di falsi avvisi e falsi positivi (nella difesa proattiva almeno) e proprio dalla mia macchina con configurazione HW più potente. Ho installato al suo posto di nuovo AVIRA antivirus PREMIUM proprio perché leggero, facilmente configurabile, interfaccia amichevole, con frequenti aggiornamenti e che riesce là dove altri antivirus hanno miseramente fallito.
Ho provato il PC tool firewall plus che ritengo perfettamente inutile, giusto per poter dire: "Ho un firewall WOW", che devo dire non è così pesante come pensavo almeno . Il PC Tool antivirus mi sembra un vero e proprio pacco almeno nella versione gratuita.

[star trek mode off]

In ogni caso, devo dedurre che consigli questo software come ulteriore difesa? O pensi ci sia anche altro di simile e gratuito e altrettanto valido e se sì quale?

Grazie :)

Ho sempre avuto dei dubbi sulla reale utilità di Threatfire, come ho scritto anche qualche post più in alto, ma oggi ho avuto la prova che, come afferma la casa produttrice (ma, come si dice, nussuno domanderebbe all'oste se il vino che vende è buono... ;) ) questo software aumenta la protezione del proprio sistema, a maggior ragione se, come me, si è scelto di installare un AV molto leggero e poco invasivo come PC Tools antivirus, che ha passato il VB100% nel 2007 ma dall'efficacia ancora da verificare nella sua versione più recente, visto che AV-comparatives pare abbia rinunciato a testarlo.

Ho provato altri software del genere, ma li farei rientrare in altre categorie come gli HIPS oppure System Control, tipo WinPatrol, System Safety Monitor ed altri. TF è uno dei pochi che analizza i processi segnalandone la pericolosità (behaviour blocker) riuscendo, quindi, ad intercettare malware di nuova produzione o i cosiddetti zero-days, è leggero, è gratuito, è in italiano (e non è poco, considerando che il PC viene usato anche dai miei figli e quindi hanno bisogno che gli alerts siano il più possibile comprensibili)

Capisco la tua perplessità riguardo alla mia rinuncia ad AVIRA ma il fatto è che questo software, a ragione, direi, si impossessa del PC al boot per avviare i suoi servizi, controllare eventuali updates, scaricarli, installarli e te lo riconsegna all'uso solo dopo qualche minuto. Tutto ciò va molto bene ai fini della sicurezza ma io mi sono stufato di perdere tempo e risorse del computer per difendermi da questi imbecilli per cui ho deciso (tieniti forte, leo, che stò per dire qualcosa che non prenderai molto bene... :D ) di rinunciare ad un pò di sicurezza, rischiando di beccarmi qualche virus, a favore di una maggiore usabilità del PC. :fool:

Speriamo bene... :)

leofelix
10-06-2008, 03.06.21
(CUT) Tutto ciò va molto bene ai fini della sicurezza ma io mi sono stufato di perdere tempo e risorse del computer per difendermi da questi imbecilli per cui ho deciso (tieniti forte, leo, che stò per dire qualcosa che non prenderai molto bene... :D ) di rinunciare ad un pò di sicurezza, rischiando di beccarmi qualche virus, a favore di una maggiore usabilità del PC. :fool:

Speriamo bene... :)

Innanzitutto grazie, per la esauriente, chiara e competente risposta..
per il resto, ebbene.. anche io mi sono stufato di "straproteggere" il sistema..
Per cui mi sono privato di alcuni software IDS, HIPS etc etc etc etc.
Per gli stessi motivi che hai addotto:))

Creo le mie brave "immagini" (nessuna icona sacra per carità, parlo di OS ehm) e CD di boot.
Volo con un antivirus leggero (AVIRA) , il buon Malwarebytes' antimalware in versione completa, firewall e tanti saluti.. :lol: