Антивірусна програма threatfire.

Відео: Огляд і тест ThreatFire

3DNews опублікував статтю «На додаток до антивірусу - утиліти для захисту від шпигунів», в якій розповіли про три антивірусних утилітах - Hitman Pro, PC Tools ThreatFire і AVZ.

Відео: ThreatFire AntiVirus Free Edition

Корисну програму AVZ Олега Зайцева я давно знаю і постійно використовую. Опис можливостей Hitman Pro в статті на 3DNews мене не вразило, а ось програма PC Tools ThreatFire зацікавила. В першу чергу двома моментами: безкоштовним статусом і реакцією на шкідливий код класу 0-day. Я встановив цю програму, на наступний же день її зніс і далі хочу розповісти, чому так вчинив.

Два слова про термін 0-day або zero-day. Програма, яка була недостатньо якісно написана, може стати дірою в безпеці, через яку зловмисник зможе успішно атакувати комп`ютерну систему. Відомі помилки в програмах усуваються за допомогою останніх оновлень тому кваліфіковані хакери намагаються знайти нові. До речі, інформацію про нову, ще нікому не відомої вразливості, можна непогано продати. Ось такі проблеми комп`ютерних систем, які поки не закриті і маловідомі, і називають 0-day уразливими.

Антивірусна програма, яка може виявити невідому шкідливу програму з поведінки, буде набагато ефективніше, ніж звичайний антивірус, який вміє сканувати комп`ютер по базі відомих вірусів. Тому заявлена в ThreatFire функція захисту від невідомих вразливостей привернула мою увагу.

Після встановлення ThreatFire запустила тест оцінки безпеки мого комп`ютера: чи включені файрвол і антивірус, а також сканування на шкідливий код:

В моєму випадку ThreatFire виявив (помилково) 6 об`єктів і поскаржився на відсутність файрволу. Файрвол у нас, як і годиться, варто між локальною мережею та Інтернет, тому у відповідь на рекомендацію встановити саме PC Tools Internet Security я тільки іронічно хмикнув.

Після установки з`явився значок в системному треї і я тут же на ньому клацнув, щоб познайомитися з функціями програми. Насамперед ThreatFire показав мені карту світу з червоними крапками:

Як страшно жити - любить каже Ріната Литвинова. Переживати за весь світ і воно в принципі похвально, але голова може почати хворіти. Мені цікавіше, що ж діється на моєму комп`ютері. Тому шукаємо функції програми, які ближче до тіла.

виявився сканер, він пошарудів за моїми жорстких дисків і нічого шкідливого не виявив. Наголосив на відсутності будь-яких налаштувань сканера. Наприклад, Avast пропонує три рівня сканування плюс опцію перевірки архівів. У DrWeb ще більше опцій: евристичний аналіз, сканування архівів, вибірковий аналіз типів файлів, настройка реакції на знайдені віруси. У ThreatFire все гранично просто, спартанцям сподобатись.

Відео: Огляди та тести

У вікні розширених інструментів виявився список запущених процесів, однак я був розчарований. Process Explorer від Sysinternals Марка Руссиновича дає на порядок більше інформації і що важливо, показує її в зручному для користувача вигляді, а не в попсовому незручному віконці:

Скажу чесно, що в пмоем розумінні захист від 0-day атак - це активний сканер системи, який тримає руку на моніторингу в реальному часі файлової системи і інтернет-активності. Щоб, якщо я наприклад здуру залізу на сайт з експлойта, відразу ж відреагував, обрубав з`єднання з шкідливим сайтом і надавав мені по руках. А сканер, який я повинен сам запускати (для Pro-версії буде сам запускатися за розкладом, велике досягнення) - це несерйозно. Грамотна зараза, потрапивши на комп`ютер, перш за все встановить руткит і все, приїхали. Запускатися буде тільки те, що хоче автор вірусу.