Página principal » cómo » ThreatFire proporciona protección contra malware y ataques de día cero

    ThreatFire proporciona protección contra malware y ataques de día cero

    Una práctica de seguridad necesaria es tener antivirus y otras utilidades de protección contra malware en su computadora con Windows, pero necesitan una actualización constante para ser efectivas contra las amenazas más recientes. Hoy echamos un vistazo a ThreatFire de PCTools, que se ejecuta junto con su utilidad antivirus actual para agregar protección contra ataques de día cero..

    Acerca de ThreatFire

    ThreatFire es único en la forma en que funciona. Cuando usa su computadora, los programas se ejecutan en segundo plano y le dicen a su computadora qué hacer. Cuando ThreatFire detecta una actividad maliciosa o sospechosa, termina la actividad de inmediato, aísla el programa ofensivo y le avisa con una alerta. Esta es una utilidad completamente gratuita que se ejecutará junto con sus utilidades de Anti-Malware existentes sin causar conflictos y protege donde las firmas tradicionales de antivirus no lo hacen..

    Un ataque de "día cero" es cuando un código malicioso no deseado explota los agujeros de seguridad en los sistemas operativos y / u otras aplicaciones de programas. Las vulnerabilidades de seguridad generalmente no son conocidas por el proveedor y aún no se han revisado. El ataque continúa hasta que se crea un parche o hasta que las firmas de Antivirus se actualizan para que puedan detectar y eliminar la amenaza. ThreatFire emplea la tecnología ActiveDefense que utiliza un análisis de comportamiento que protegerá su computadora de las amenazas antes de que su Antivirus haya actualizado la base de datos de firmas..

    Usando ThreatFire

    La instalación es sencilla y sencilla. No entra en conflicto con ninguna otra aplicación antivirus o antimalware, por lo que no hay que preocuparse por desactivar otras protecciones..

    Después de la instalación, estará protegido contra amenazas inmediatamente. Lo primero que verá es el Mapa mundial de detección que muestra algunas de las amenazas más recientes que ThreatFire ha detectado en la comunidad..

    Cuando se encuentre una amenaza, recibirá una pantalla de alerta en la que obtendrá información adicional sobre la amenaza y decidirá qué acciones tomar contra ella. Cada tipo de amenaza tiene un código de color para diferentes tipos de amenazas. La alerta gris es para software potencialmente no deseado.

    La alerta amarilla muestra software potencialmente malicioso..

    La alerta roja muestra que una aplicación maliciosa se ha deshabilitado y puesto en cuarentena.

    Otra característica interesante es descubrir más sobre la amenaza. Su navegador web predeterminado se abre y va a la página de ThreatExpert, que contiene mucha más información detallada sobre la amenaza que se desactivó..

    Incluye muchos ajustes diferentes que puede configurar a su gusto, como el nivel de sensibilidad, las actualizaciones, las acciones predeterminadas, etc..

    En Herramientas avanzadas, puede cambiar la Configuración de reglas y acceder a un Monitor de actividad del sistema, que es una utilidad útil para ver qué servicios y aplicaciones se están ejecutando y obtener información detallada sobre ellas.

    No necesita ejecutar ningún análisis para que ThreatFire haga su trabajo (monitoreo en tiempo real para amenazas activas) pero viene con un escáner de rootkit. Un rootkit puede contener varias piezas y el Escáner de Rootkit se adentra en su sistema buscando archivos ocultos, claves de registro u otros objetos que puedan formar parte de uno. Puede programar exploraciones de rootkit para que se realicen con regularidad.

    Es muy ligero en los recursos del sistema mientras se ejecuta en segundo plano.

    Conclusión

    Si desea obtener protección adicional para su PC, definitivamente desea probar ThreatFire. Se ejecuta virtualmente en silencio en segundo plano hasta que se detecta una amenaza. Lo instalamos en una instalación nueva de Windows 7 y procedimos a intentar infectar la computadora de manera similar al sistema infectado de Asian Angel en un artículo anterior. No llegamos muy lejos porque ThreatFire identificó todo el software malicioso antes de que pudiéramos instalarlo. No todo surgió como una alerta roja, pero es bueno que ThreatFire identifique a Crapware como "mi búsqueda en la web" y muestre un mensaje para que al menos pueda obtener más información antes de realizar la instalación. Este es un nivel de protección definitivo que debe agregar al arsenal de Anti-Malware, y la mejor parte es que es completamente gratis para los usuarios domésticos..

    Descargar ThreatFire 4.5