• Thứ Năm, 28/08/2008 07:41 (GMT+7)

    ThreatFire 3.5 mạnh tay với phần mềm nguy hại mới

    Bạn cho rằng phần mềm phòng chống virus mà mình đang sử dụng có thể cung cấp khả năng bảo vệ hiệu quả trong thời điểm hiện tại, tuy nhiên những mối đe dọa mới và chưa từng được biết đến trước đây vẫn dễ dàng tấn công hệ thống của bạn. Hãy sử dụng ThreatFire 3.5, phiên bản mới nhất của tiện ích miễn phí này bổ sung một lớp bảo mật mở rộng vào bất kỳ phần mềm bảo mật nào bạn đang sử dụng.

    Để nhận dạng phần mềm nguy hại dựa trên việc so trùng mã (vẫn còn là phương thức chính mà các phần mềm chống virus sử dụng), một phòng thí nghiệm trước tiên phải có được một bản mẫu phần mềm nguy hại và tạo ra bộ mã (đặc điểm) nhận dạng đầy đủ cho phần mềm nguy hại đó. Khả năng bảo vệ tích cực như phân tích hành vi có thể phát hiện, ngăn chặn các mối đe dọa mới mà không cần đến mã nhận dạng và cung cấp khả năng bảo vệ tức thời cho hệ thống.

    Bạn có thể hướng dẫn ThreatFire 3.5 thực hiện cảnh báo mỗi khi phát hiện một đe dọa đáng ngờ hay phần mềm lạ.

    Trong các thử nghiệm độc lập của tổ chức Av-Test.org, ThreatFire 3.5 thể hiện hiệu năng xuất sắc, bắt được 18 trong 20 mẫu phần mềm nguy hại chưa từng được biết đến bằng cách kiểm soát các tác nhân như nơi phần mềm nguy hại này xuất phát, những thay đổi được thực hiện với tập tin hay Registry hệ thống và hiện tượng phần mềm cố gắng gửi thông tin ra Internet. ThreatFire 3.5 vô hiệu hóa thành công 17 trong 18 mẫu phần mềm nguy hại được phát hiện ở trên (một phần mềm nguy hại tắt ThreatFire trước khi tác vụ vô hiệu hoá diễn ra), và có khả năng quét sạch 16 trong tổng số những phần mềm nguy hại đã được vô hiệu hóa (tỷ lệ 16/17). Hơn thế, ThreatFire 3.5 không để xảy ra hiện tượng cảnh báo lầm.

    Phiên bản ThreatFire 3.5 bổ sung bộ quét mã nhận dạng vốn chỉ có trong phiên bản Pro (phí sử dụng hàng năm là 30USD). Công cụ này sẽ không quét mọi tập tin mới được lưu vào máy tính, vì thế bạn phải lên lịch quét hay thực hiện thủ công. Với bộ quét được bổ sung vào phiên bản miễn phí này, bạn không còn lý do để sử dụng phiên bản Pro trừ khi bạn sử dụng ThreatFire cho doanh nghiệp (bản miễn phí chỉ dành cho người dùng gia đình).

    Điểm mới trong phiên bản 3.5 là tính năng giám sát hoạt động hệ thống. Đối với các chương trình và dịch vụ đang hoạt động, tính năng này hiển thị các dữ liệu "nền", chẳng hạn tên người khởi chạy (author), giá trị dòng lệnh và danh sách các cửa sổ và môđun đang mở. Bạn có thể chấm dứt một tiến trình hay khởi chạy một tìm kiếm Google để có thêm nhiều thông tin bằng cách nhấn phải chuột lên tên của tiến trình đó.

    Một thay đổi khác trong phiên bản 3.5 là cung cấp cho bạn những tùy chọn mặc định tốt hơn để kiểm soát thông tin cảnh báo. Bạn có thể hướng dẫn ThreatFire tự động cách ly, cho phép thực thi hay gửi thông tin cảnh báo bất cứ khi nào phát hiện một mối đe họa đáng ngờ hay một phần mềm không mong đợi (các mối đe dọa đã biết trước luôn được cách ly ngay lập tức). Phiên bản 3.5 cũng cải tiến tính năng quét kiểm tra Master Record của đĩa cứng hệ thống.

    Việc cài đặt ThreatFire 3.5 đơn giản. Dịch vụ và tiến trình trên khay hệ thống của ThreatFire không gây ảnh hưởng đến hệ thống thử nghiệm trong khi NTN vẫn đang duyệt web và thực hiện các tác vụ thông dụng. Tuy nhiên, một ứng dụng bảo mật về cơ bản phải can thiệp sâu trong máy tính và là thường dẫn đến hiện tượng xung đột với các ứng dụng khác. NTN nhận thấy, trên một máy tính thường xuyên sử dụng với nhiều phần mềm được cài đặt, hiện tượng "treo" xảy ra mỗi khi cố gắng thực hiện thao tác quét theo yêu cầu sử dụng tính năng quét nhận dạng của ThreatFire.

    ID: A0808_52