Computerbeveiliging - Hoe je bad guys buiten de deur houdt

ThreatFire

23-09-2011, 19:28 door bulldog, 1 reacties
hallo ik draai als av pogramma avast, maar volgens http://www.threatfire.com/ ben je beter beschermd ( zie grafiek) als je threatfire naast avast hebt draaien??naast mijn huidige av heb ik malwarebytes ( geen realtime ) en comodo firewall en defense + ( wel realtime) bescherming draaien.wat kunnen jullie me aanraden?alvast bedankt.
Reacties (1)
23-09-2011, 19:56 door choi
Als je D+ gebruikt en daar goed meekan omgaan dan heeft TF in mijn optiek weinig zin. TF is net als D+ een soort systeem monitor (technisch gezien een Behavioural Blocker). In tegenstelling tot D+ wordt er echter een stuk minder input van de gebruiker vereist.

Waar D+ individuele systeemacties onderschept en het aan de gebruiker meldt zodat deze zelf kan beslissen wat te doen (hoewel de whitelist een hoop werk uit handen van de gebruiker neemt), probeert TF op basis van het gedrag van het systeem(zeg maar een combinatie van systeemacties) te bepalen of het om een mogelijke kwaadaardige actie gaat.
Als ik me niet vergis heeft TF ook een ingebouwde scanner die echter pas in actie komt als er verdacht gedrag wordt gedetecteerd.

Ik heb TF in actie gezien tegen 0-day en early-life malware (voornamelijk beperkte tests van drive-by downloads) en de resultaten mochten er zijn.

Overigens ben ik blij te zien dat er weer beweging zit in de ontwikkeling van TF. Na de verkoop van PCTools aan Symantec leek het erop dat TF als (gratis) standalone product zou ophouden te bestaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.