Analisi comportamentale di Virus e Malware e protezione del PC
Installato e avviato ThreatFire apparirà la schermata 1 che si suddivide in due sezione:
la sezione di sinistra mostra l'elenco dei comandi principali del software;
quella di destra mostra la sottosezione attivata tramite i bottoni di sinistra e cioè, nel caso di figura, lo stato di protezione e scansione locale e mondiale.
Lo screenshot 1 mostra infatti l'elenco dei malware e degli adware che in quel preciso momento infettano i computer di tutto il mondo in cui è installato il software. Per ogni virus selezionato viene anche mostrata qual è la distribuzione geografica dei PC infettati.
In questa schermata sono presenti altre due schede:
"Protection Statistics": statistiche sulle attività di controllo effettuate dal software dall'esame dei programmi in esecuzione alle attività "sospette".
"System Status": stato attuale di aggiornamento di ThreatFire e ultime scansioni effettuate.
Cliccando sul bottone "Start Scan" apparirà la schermata 2 che mostra la finestra dedicata alla scansione del PC:
"Intelli-Scan" esegue una ricerca nelle zone in cui tipicamente i rootkit si nascondono;
"Full-Scan" procede all'analisi di tutto il sistema.
Il bottone "Threat Control" mostra la finestra di gestione delle probabili infezioni individuate. Oltre alla sezione "Quarantena" è presente anche l'elenco dei software "consentiti" e cioè di quegli applicativi interpetati dal software come minacce ma che tali non sono.
Cliccando sul bottone "Advanced Tools" e quindi su "Custom Rule Settings", apparirà la schermata 3 che mostra la finestra delle impostazioni avanzate di ThreatFire. Lo screenshot mostra la sezione dedicata alle regole personalizzate, "Custom Rules" che l'utente può creare definendo i seguenti parametri:
monitorare uno specifico programma oppure un particolare tipo di programma;
scegliere l'evento che deve attivare la regola impostata;
selezionare dei parametri di regolazione della sensibilità;
escludere specifici eventi che potrebbero indesideratamente attivare la regola.
Nello screenshot 3 è riportata anche la sezione "Process Lists" che permette di scegliere quali processi e software devono essere ignorati come Email e Browser internet. Anche in questo caso la lista è personalizzabile.
Cliccando sul bottone "Settings" apparirà la schermata 4 che mostra la finestra di scelta delle opzioni di base del programma come:
abilitazione della protezione dalle minacce;
livello di sensibilità;
azioni predefinite;
controllo di aggiornamenti;
connessione alla "Community" per una migliore protezione personale e degli altri PC nel mondo attraverso la condivisione dell'"esperienza" del software.
In questa stessa finestra è presente anche la sezione "Quarantena" dove è possibile scegliere di creare un punto di ripristino del sistema ogni qual volta viene individuata una minaccia e messa in quarantena.
La sezione "Scan" permette invece di pianificare le scansioni periodiche del sistema.
Sito Ufficiale
Pagina di download
Download
