被PCTools收购的Cyberhawk现在以PCTools的商标推出了名为ThreatFire 3.0的恶意程序监控软体,正式结束旧版的名称,迈向3.0.在ThreatFire 3.0 的免费版中,除了可以利用专利的行为监控技术来阻止恶意的病毒、蠕虫、木马、间谍等程序入侵 ,而且还把原本Cyberhawk Pro才提供的Rootkits侦测、自定义规则等功能也都纳入免费版中提供,当然还加上了一些新的特色.
而ThreatFire的Pro注册版里,还整合了PCTools的反病毒监控技术,因为行为监控是只针对正要行动的程序,反病毒扫描则可以找出那些隐藏在电脑中还未启动的恶意软体.
ThreatFire 3.0Free主要是一个传统安全软体的辅助工具,可以弥补许多传统安全软体防护不足的地方,依照ThreatFire自己的说法,它可以与原本的反病毒、反间谍、防火牆等软体共容.

ThreatFire 最具有特色的地方,应该就是它享有专利的行为监控技术 ( patent-pending ActiveDefense technology ),可以监控电脑中活动的进程,当辨识到恶意的程序,或是发现可疑的行为时,便会阻止其对系统的入侵破坏,或是提示使用者进行判断. ThreatFire最具有特色的地方,应该就是它享有专利的行为监控技术 ( patent-pending ActiveDefense technology ),可以监控电脑中活动的进程,当辨识到恶意的程序,或是发现可疑的行为时,便会阻止其对系统的入侵破坏,或是提示使用者进行判断.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有「不正常」的动作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎麽变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有「不正常」的动作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎么变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.

一般的HIPS (单机入侵防御、系统防火牆)通常是为系统的重要核心资料建立一个防护罩,所有要通过这层防护障的程序行为都会被揪出来,然后由使用者判断是否要允许放行.一般的HIPS (单机入侵防御、系统防火墙)通常是为系统的重要核心资料建立一个防护罩,所有要通过这层防护障的程序行为都会被揪出来,然后由使用者判断是否要允许放行.例如帮浏览器的首页、工具列、ActiveX等建立一个防护罩,任何有要改动首页、安装工具列的行为都会被档在防护罩外,除非使用者放行.例如帮浏览器的首页、工具列、ActiveX等建立一个防护罩,任何有要改动首页、安装工具列的行为都会被档在防护罩外,除非使用者放行.而依据官方说法,ThreatFire和一般的HIPS不同的地方在于, ThrearFire有一套自己的行为监控辨识技术,所以可以自行放行一些安全的程序,对于确定是恶意的程序也可以自动阻挡,只有未知的可疑行为会先被隔离,并以「黄色」警示视窗的方式警告使用者,而在这个警示视窗中,使用者可以依据安全等级、可疑行为描述等进一步资料,来决定是否要放行.而依据官方说法,ThreatFire和一般的HIPS不同的地方在于, ThrearFire有一套自己的行为监控辨识技术,所以可以自行放行一些安全的程序,对于确定是恶意的程序也可以自动阻挡,只有未知的可疑行为会先被隔离,并以「黄色」警示视窗的方式警告使用者,而在这个警示视窗中,使用者可以依据安全等级、可疑行为描述等进一步资料,来决定是否要放行.所以就使用的体验来说,ThreatFire在行为监控的同时,也提供了使用者一个相对易用的体验.所以就使用的体验来说,ThreatFire在行为监控的同时,也提供了使用者一个相对易用的体验.当然,安全防护能力又是另外一回事,不过一般的使用者其实可以在安全防护能力与易用性上作一个平衡的抉择,因为不是所有使用者都会需要很耗资源的全面监控的.当然,安全防护能力又是另外一回事,不过一般的使用者其实可以在安全防护能力与易用性上作一个平衡的抉择,因为不是所有使用者都会需要很耗资源的全面监控的.

共3页: 上一页 1 [2] [3] 下一页