電腦黑手仔

PC Tools - ThreatFire 4.0

軟體版本：4.0.0.10
發行公司：PC Tools http://www.pctools.com
軟體分類：防毒防駭
軟體性質：免費
語言介面：English, Germany, Polish, 簡體中文等
作業系統：Windows XP / Vista / 2000 SP4 / 2003 32-Bit only*
檔案大小：22.3MB
下載網頁：http://www.threatfire.com/download
下載點：　請點我

＊Windows 32 bit only, Vista or Vista SP1, Windows XP SP1, SP2 or SP3 (Home, Pro & Media Center Editions),  2000 SP 4 with Update Rollup 1, 2003, or 2008

以前是這樣介紹ThreatFire的：

這套與PC Tools Antivirus是相同公司出品，病毒引擎與病毒碼資料庫都相同。差別在功能，Antivirus 有 Mail Guard，預防你打開含木馬的信件，被植入木馬或後門。 ThreatFire 有 system monitor 系統監視器，顯示每一程序的結構性資料；有 ThreatFire 專利科技以惡意軟體的行為模式監控，而不依據傳統的特徵碼，防禦力大增，能直接停止破壞型程序。既然是免費，兩套 PC Tools 產品都裝，停用重複的功能。如執行掃瞄，讀取監控。

當初未細看之下，覺得奇怪，為什麼PC Tools不將新功能附加到 AntiVirus，而另外推出 ThreatFire？而且誤以為基本功能重複。

2009/1/9發生了針對 IE7 的零時差攻擊，雖不是第一次，但是出現了能夠大量生產的工具 (詳見新聞稿，IE 7 零時差攻擊﹝Zero Day Attack﹞ 重大威脅警訊)。

防毒軟體在未更新前，面對尚未收錄樣本的新病毒與威脅，就使用 heuristics 啟發式掃瞄技術，以資料庫裡單一種病毒特徵碼，辨識出其他變種或新種病毒。當然阻殺成功的機率有高有低，也可能誤判(false positive)。

駭客發現新的弱點，攻擊時尚未有更新程式修補，這就是頗具威脅性的零時差攻擊。如果防毒軟體公司釋出更新檔的頻率是一天，用戶在更新前的這24個小時，都有可能有遭受到新的威脅攻擊。

所以，ThreatFire 更先進的技術不利用已知的特徵碼為辨識依據，而是即時分析惡意軟體的動作，例如側錄鍵盤，私人資料被繞道送出到網路伺服器。以偵查惡意軟體的活動方式，能夠阻止“全新未見過”的零時差攻擊。

ThreatFire 專利的主動防禦科技，對於已知與未知的威脅都能保護-spyware, adware, keyloggers, viruses, worms, Trojans, rootkits, buffer overflows, and other malware.

在傳統防毒軟體再加上一層防禦，可以提供幾近完全的保護。因為ThreatFire偵查惡意軟體活動，傳統防毒軟體以特徵碼抵抗威脅，所以 ThreatFire 可以與任何防毒軟體同時存在。

但是，監控惡意行為是安全的最後一道防線，重要性可想而知。ThreatFire能否擔負這最關鍵的責任，則有待觀察與檢測。

ThreatFire 還具有 scan on-demand, 需求指定式掃毒功能，可以按需要掃瞄系統資料夾或電腦全部。

ThreatFire 不會影響到系統速度表現，所以能協同作戰，不至於為了分配軍火子彈，自家人在作戰前起內鬨。

PC Tools Antivirus 與 ThreatFire 兩套都更新，資料庫與病毒引擎都是同樣版本

因為 ThreatFire 免費，佔用資源小，偵測惡意軟體活動，防禦方式不同於傳統防毒。

「黑手仔」建議除了免費防毒軟體外，再安裝這套使用。