PC Tools, 知名软件Spyware Doctor的制造者,于去年5月(已是前年)获得了Novatix的 Cyberhawk.该公司现在完全吸收了Cyberhawk的基于行为判断的恶意软件侦测技术,并开发出新的产品,PC Tools ThreatFire3.
TF3的ActiveDefense技术完全依靠行为来侦测恶意软件,所以它可以阻止那些因为太新,基于特征码的扫描器无法处理的威胁.不需配置,所以使用它很轻松.而不同于 Symantec的 需要30美元的Norton AntiBot (NAB),它是免费的.
在基于行为侦测到一个威胁后,TF3依靠查找特征数据库,来提升它的分析.这允许它去立刻隔离已知的高威胁项目.并允许用户对于低威胁项目有不同的选择.对于特征数据库没有的程序,TF3报告出一个经过计算的威胁等级,描述被发觉的行为,并要求隔离威胁.
TF3开发目的在于,在你现存的,基于特征码的反病毒,反间谍产品基础上增加新的保护.然而,PC Tools 的确提供了Pro版本,一年29.95美元,提供了on-demand扫描或按计划扫描,清理功能.还有电话支持选择(在免费版本里,你只得到e- mail 支持)
TF软件内置的规则暂时知道的有下面这些:
"此程序试图在您的 Windows 系统启动项列表中中注册自己。在此列表中的程序会自动加载并在每次系统启动时操作。"
"此程序试图通过此时正在运行的程序操纵、修改或篡改您的计算机。"
"此程序试图修改您的计算机与 Internet 交流方式。"
"此程序试图加载另一个后台运行的程序,且不同于你开启的初始程序。"
"此程序试图更改您的安全设置,Internet Explorer 上的隐私级别或个人设置。"
"此程序试图修改您计算机与 Internet 交流方式或监视您的计算机数据的传输。"
"此程序试图複製自己至您计算机的多个位置。"
"此程序试图更改您的 Internet Explorer 主页。"
"此程序试图更改您的 Internet Explorer 的搜索设置。"
"此程序试图通过修改哪些站点是被 Internet Explorer 认为是“值得信任的”来更改您的安全设置和隐私级别。"
"此程序试图连接至 Internet 并且疑似正在发送电子邮件。"
"此程序试图连接至Internet 并正在进行可疑的动作。"
"此程序为可执行文件并试图将自己伪装为 \".PIF\" 文件。此文件将在没有您的允许的情况下在您的计算机上执行一个或一组动作。"
"此程序试图複製一个可执行程序至一个您的系统敏感区域。此文件将在没有您的允许的情况下在您的计算机上执行一个或一组动作。"
"此程序试图改变您计算机的用户权限。这会更改您添加/删除程序或管理您计算机的能力。"
"此程序试图关闭您的防火墙、反病毒或反间谍防护。"
"此程序试图修改您的计算机以使另一台计算机能够访问它。"
"此程序试图複製另一个程序至您的计算机与其它计算机共享的区域。"
"此程序试图更改您的计算机与其它计算共享的区域。"
"此程序试图更改您的安全设置,Internet Explorer 上的隐私级别或个人设置。"
"此程序试图修改您的计算机以使一个文件可以在没有您的允许的情况下运行。"
"此程序试图移除一个图标与其相关的在 Windows 控制面板中的功能。"
"此程序试图禁用 Windows 文件保护。"
"此程序试图限制您访问其它程序。"
"此程序试图禁用您管理您的 Windows 和程序设置的注册表编辑工具。"
"此程序试图禁用您的 Ctrl+Alt+Del 键功能。"
"此程序试图将自己伪装为受保护的应用程序。"
"此程序试图安装一个可以监视或更改您系统活动的组件。"
"此程序试图执行来自您计算机未认证区域的指令。"
"此程序试图操纵、修改或篡改您计算机上的另一个程序。"
"此程序试图从 Windows 任务管理器中隐藏某个进程。"
"此程序试图隐藏某个文件。"
"此程序试图启动一个网页浏览器。"
"此程序意外地试图向外发送信息。"
"此程序正在记录您的键盘。"
"此程序试图访问您的计算机上的受保护的浏览历史信息。"
"此程序试图控制您的浏览器。"
"此程序试图对您的当前活动窗口进行未认证的快照。"
"此程序试图加载一个恶意程序。"
"此可执行文件正试图将自己伪装为一个 \".CMD\" 文件。此文件会在没有您的允许的情况下在您的计算机上进行一个或一组动作。"
"您的浏览器试图不正常地加载一个程序。"
TF免费版与收费版的区别
可以看到免费版仅不具备以下3个功能和服务 其余都和收费版一模一样
Automatic updates provided if opted out of ThreatFire Community 软件通过自动更新升级到新版本
Free priority telephone support 免费电话售后支持
Commercial and business use allowed 用于商业性使用许可
官方主页:http://www.threatfire.com/
有免费及收费版本,英文界面,有汉化
支持系统:Windows® Vista™, XP, 2000 and 2003
免费版官方下载链接:http://www.threatfire.com/files/tfinstall.exe (输入收费序列号后会升级为专业版)
官方下载页面:http://www.threatfire.com/download/
专业版注册序列号:
License Name: yue zu
License Code: HC6JWH-3F03NT-XGWUTF-TTAB2F-TGHMGR-3WP8ZY
License Name: meAndDawn
License Code: 0000QC-JR5WHZ-7XVZAX-FKQTNJ-8D14FR-0FEGTJ-PZE8MF
============
规则使用方法:
自定义规则保存文件General.dat
请自行备份Documents and Settings\All Users\Application Data\PC Tools\ThreatFire下General.dat文件
用规则附件覆盖原文件即可。
==============
汉化方法:
安装原版后退出主界面,暂停保护,把汉化文件复制到
C:\Program Files\ThreatFire\里
启动主界面,在语言页选German,成功。
语言设置选德国, 因为汉化文件覆盖掉了德文的文件,你用德国的就是中国语言
汉化、规则下载地址:http://www.uushare.com/user/netfox/files/818191 |
