PC Tools ThreatFire 3.5
Kwaadaardig gedrag opsporen
01 augustus 2008 | Redactie PC Magazine
PC Tools biedt met versie 3.5 van de gedragsgebaseerde beveiliger ThreatFire bijna alles waarvoor we in de vorige versie moesten betalen. Opgelet: gratis voor niet-commercieel gebruik.
Bij de betaalde Pro-versie krijgt u telefonische ondersteuning, terwijl de gratis versie alleen via e-mail en de website hulp biedt. Ook geldt voor de gratis versie dat we bij het uitzetten van het Community Protection-onderdeel, waarbij informatie over gevonden dreigingen wordt doorgestuurd naar de onderzoekers van PC Tools, gelijktijdig ook automatische updates uitschakelen. Handmatig updaten kan dan nog wel.
Verdenking
ThreatFire is een gedragsgebaseerde scanner en zoekt specifiek naar activiteitspatronen die op malware duiden. Nadat een proces boven een bepaald verdenkingsniveau komt, gaat ThreatFire na of dit een bekende dreiging is (rood alarm). Is dit het geval, dan wordt het proces afgesloten en in quarantaine geplaatst. Is het een proces dat mogelijk valide is (adware), dan krijgen we een grijze dialoog die vraagt wat we willen doen.
Als het proces onbekend is, maar er dreigend uitziet, dan krijgen we een geel alarm. Dit alarm meldt de actie die het risiconiveau liet escaleren en benoemt het bedreigingstype dat bij zo'n actie hoort. We kunnen dan zelf kiezen voor quarantaine, verwijderen of doorgaan.
Perfecte score
ThreatFire herkent ieder gevaarlijk bestand op ons testsysteem. De helft brengt onmiddellijk een rood of grijs alarm teweeg, de rest wordt puur op gedrag in de gele gevarenzone gezet. In alle gevallen wordt de installatie van uitvoerbare bestanden geblokkeerd of kunnen de betrokken bestanden niet meer opstarten. Dat levert een perfecte score op, iets wat vooralsnog geen enkel ander beveiligingsproduct dat met deze bestanden getest is, heeft weten te halen.
Valse positieven
Slechte toepassingen tegenhouden is eenvoudig als u het niet erg vindt dat goede bestanden ook in het net verstrikt raken. Valse positieven vormen de achilleshiel van gedragsgebaseerde systemen. Om te kijken hoe gevoelig ThreatFire is, installeren we vijftien toepassingen die diep in de Windows-omgeving ingrijpen. Zo snuffelen deze toepassingen bijvoorbeeld poorten af of veranderen ze de opstartvolgorde. ThreatFire maakt slechts één vergissing bij de inschatting van deze lastige klanten.
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
