PC Tools ThreatFire 3.5
Kwaadaardig gedrag opsporen
01 augustus 2008 | Redactie PC Magazine
PC Tools biedt met versie 3.5 van de gedragsgebaseerde beveiliger ThreatFire bijna alles waarvoor we in de vorige versie moesten betalen. Opgelet: gratis voor niet-commercieel gebruik.
Bij de betaalde Pro-versie krijgt u telefonische ondersteuning, terwijl de gratis versie alleen via e-mail en de website hulp biedt. Ook geldt voor de gratis versie dat we bij het uitzetten van het Community Protection-onderdeel, waarbij informatie over gevonden dreigingen wordt doorgestuurd naar de onderzoekers van PC Tools, gelijktijdig ook automatische updates uitschakelen. Handmatig updaten kan dan nog wel.
Verdenking
ThreatFire is een gedragsgebaseerde scanner en zoekt specifiek naar activiteitspatronen die op malware duiden. Nadat een proces boven een bepaald verdenkingsniveau komt, gaat ThreatFire na of dit een bekende dreiging is (rood alarm). Is dit het geval, dan wordt het proces afgesloten en in quarantaine geplaatst. Is het een proces dat mogelijk valide is (adware), dan krijgen we een grijze dialoog die vraagt wat we willen doen.
Als het proces onbekend is, maar er dreigend uitziet, dan krijgen we een geel alarm. Dit alarm meldt de actie die het risiconiveau liet escaleren en benoemt het bedreigingstype dat bij zo'n actie hoort. We kunnen dan zelf kiezen voor quarantaine, verwijderen of doorgaan.
Perfecte score
ThreatFire herkent ieder gevaarlijk bestand op ons testsysteem. De helft brengt onmiddellijk een rood of grijs alarm teweeg, de rest wordt puur op gedrag in de gele gevarenzone gezet. In alle gevallen wordt de installatie van uitvoerbare bestanden geblokkeerd of kunnen de betrokken bestanden niet meer opstarten. Dat levert een perfecte score op, iets wat vooralsnog geen enkel ander beveiligingsproduct dat met deze bestanden getest is, heeft weten te halen.
Valse positieven
Slechte toepassingen tegenhouden is eenvoudig als u het niet erg vindt dat goede bestanden ook in het net verstrikt raken. Valse positieven vormen de achilleshiel van gedragsgebaseerde systemen. Om te kijken hoe gevoelig ThreatFire is, installeren we vijftien toepassingen die diep in de Windows-omgeving ingrijpen. Zo snuffelen deze toepassingen bijvoorbeeld poorten af of veranderen ze de opstartvolgorde. ThreatFire maakt slechts één vergissing bij de inschatting van deze lastige klanten.
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Ghost Recon - Future Soldier
Game
De betere tactische shooter voegt aan de beproefde, heimelijke gameplay van de Tom Clancy-reeks een stevige dosis intense vuurgevechten toe.
