ThreatFire 免費即時防護軟體中文版
平時電腦都有防毒軟體維護中,不過防毒軟體還是有它辦不到的地方。當變種病毒產生時,若病毒碼未即時更新,其實還是會衝破防毒軟體的防線,這時該怎麼辦呢?那就是要找一套會分析軟體行為的工具。「ThreatFire」是一款免費的惡意程式即時防護軟體,雖然聽起來和之前介紹的防間諜程式差不多,但它厲害的地方就是可以分析程式行為進而阻擋,不會因為病毒碼未更新,就無法叛辨可能有問題的程式。
這款免費即時防護軟體搭配防毒軟體使用上效果更好,可以補足防毒軟體缺陷的地方,針對掃描到的程式您可以放行運作或是阻擋封鎖,使用上有點像是防火牆一樣可以選擇程式是否運作,但實際上這算是HIPS的防護,讓ThreatFire可以依照使用者的狀況進行調整,算是一款學習型的即時防護軟體。
事實上「ThrearFire」本身可以防護病毒、蠕蟲、木馬、間諜等。但你知道嗎?這套軟體前身是「Cyberhawk」,後來被PCTools因而改名,本來商業版的功能整合現在都整合到免費版中,像Rootkits偵測、自定義規則等。ThreatFire最具特色的:儘管病毒碼沒有更新,還是可即時防禦變種、可疑程式,主動阻擋下來。另外,軟體運作的時候會隨時監控電腦內所有正在運作的程式因為它有個「System Activity Monitor」系統活動監視器功能。
ThrearFire本身有自己的行為監控辨識技術、HIPS的防護功能,還有「Community Protection社群式防護體系」,類似之前提到諾頓的雲端辨識技術,透過社群的反饋資料當比對到有一樣狀況時,軟體會進而阻擋程式的運行,並通知使用者是否放行程式,這樣的做法比起傳統的一板一眼方式更人性化,誤判率也會降低。
上面這張圖是來自於官方的分析圖片,根據官方提供的資料顯示,這款軟體可以補足防毒軟體的不足,因此電腦內除了安裝防毒軟體外,再搭配ThrearFire的話,防護會更佳,算是把ThrearFire當成最後一道防線。看上去以免費軟體來說的話,AVG搭配上會比較好,不過最近風評還不錯的Avast搭配上效果似乎也不差,至於小紅傘搭配上成效似乎有限吧?就看大家如何取捨使用囉!
- 軟體名稱:ThrearFire
- 軟體性質:免費軟體
- 軟體語言:多國語言
- 官方網站:http://www.threatfire.com/
- 軟體下載:主程式下載
第1步 安裝軟體時請選擇「English(英文)」介面,安裝好後軟體會先對電腦做安全性的檢查,請點擊﹝Start Scan﹞開始檢測。
第2步 接著ThrearFire會針對電腦的防火牆、防毒軟體、防間諜程式做檢測,另外也會啟動ThrearFire本身的掃描程式進行快速掃描。
第3步 掃描後如果都出現綠色勾勾,表示電腦該具備的防護程式均存在,接著請直接點擊﹝Continue﹞繼續,軟體就會常駐於系統右下角進行防護。
把ThrearFire變成正體中文介面
ThrearFire這套免費防護軟體雖然為多國語言,不過它的多國語言真的不多,只有寥寥幾個而已,還好有人有翻譯成繁體中文版,我是在這個網站下載語系檔案的,不過我有稍微改了一下,改了幾個字串像是「Taiwan」和「正體中文」以及LCID改成1028,本來Taiwan要用「Chinese Traditional」,不過太長了,最後還是用「Taiwan」。
正體中文語系檔案下載:
http://www.box.net/shared/xle3fdky8q空間已被砍,暫時無檔案
第1步 中文語系檔案下載後請放置此目錄:「C:\Program Files\ThreatFire」。
第2步 啟動軟體後點擊左方的﹝Settings﹞,進入後請在「Program Language」中找到「Taiwan」並點擊﹝Apply﹞就可以了。
第3步 是不是看到親切的軟體介面了呢?在軟體介面守夜會顯示保護統計數量,就是代表目前這套軟體防護了多少軟體的資料,換句話說伺服器上應該也有紀錄這些軟體囉!
System Activity Monitor 系統即時監控
在軟體介面左方點擊﹝高級工具﹞,進入後的【高級規則設置】則可以讓使用者自定義規則,這功能在以前是商業版才有,現在免費版也可以使用囉!至於另一個【系統活動監控】則可以查出目前軟體的運作狀況,以及使用了那些系統元件和連到那些IP位置,資料十分的詳細。
防護敏感度設置
軟體預設是在中等控制範圍,如果您覺得管得太嚴謹或是太放鬆可以點擊﹝設置﹞進入後找到【常規】→【敏感度級別】進行調整。
掃描系統是否有惡意程式?
第1步 雖然安裝好ThrearFire後會進行簡單的掃描,不過建議使用者最好進行全系統的完整掃描以確保安全。點擊左方的﹝開始掃描﹞進入後切換到【根工具包掃描】然後選擇【完整掃描】並點擊﹝開始掃描﹞即可。
第2步 當掃描完成後會在下方顯示完整的掃描狀況,如果沒問題當然就會空白一片囉!如果有查出可能的威脅記得看清楚再決定是否清離或隔離。
ThrearFire的記憶體占用狀況
軟體啟動時會有以下幾個處理程序,分別是「TFService.exe」、「TFTray.exe」、「TFGui.exe」等。一般來說,沒有開啟管理介面、常駐的狀況下則指會有前兩者而已,開啟了軟體介面才會多出「TFGui.exe」,ThrearFire資源占用量其實還可以。
開機啟動,自動更新!
ThrearFire的軟體更新、資料庫更新通常會在電腦啟動的時候進行更新,當更新好後會出現如下的提示訊息,表示程式已經更新完畢。不過前面有提到儘管沒有更新到最新的病毒碼,這款軟體還是有辦法判別可疑的變種程式進而阻擋,不過如果可以更新軟體當然還是要養成更新的好習慣。
即時監控、行為分析
個人覺得這軟體不錯的地方其實還有一點就是它可以對程式做分析,像我啟動TWAMP時,ThrearFire第一時間就跳出以下這個視窗,一般只會顯示檔案名稱、路徑和防護選項而已,不過這個軟體可以對軟體行為進行提示分析,在「威脅類型」那邊會提示,蠻貼心的,方便使用者對於此程式做正確的判斷並防護。