bulldogboard.eu • Forum von und für Liebhaber und Züchter des American Bulldog • Rasseinformationen • Ausbildung • Sport • Gesundheit • Ernährung • Tipps & Tricks

Ich möchte euch heute mal das Programm ThreatFire ans Herz legen.

ThreatFire ist im Grunde kein klassischer Virenscanner, da es mit einer (zum Patent angemeldeten) neuartigen Erkennungsmethode vor Bedrohungen schützt. Anders als das klassische Schutzprogramm, welches anhand bekannter Bedrohungen arbeitet, erkennt ThreatFire eine Bedrohung schon mit Hilfe dessen "Arbeit" im System.

Klassischerweise muss eine Bedrohung (ein neuer Virus/Trojaner/Bot/etc.) erst einmal auftauchen und dann von den Spezialisten analysiert werden, bevor mittels Software darauf reagiert werden kann. Üblicherweise verstreicht dabei eine Zeit von 6 bis X Stunden. 6 bis X Stunden also vom ersten Auftreten (bzw. dessen Bekanntwerden) bis zur Signatur, die mittels Update in die "heimische" Antivirensoftware eingespielt wird.

ThreatFire reagiert hier sofort, weil es nicht mit der Signatur arbeitet (nicht ausschließlich) sondern die üblichen verdächtigen Vorgänge im System überwacht - als da wären (beispielhaft) Aufzeichnung von Tastatureingaben (Ausspionieren von persönlichen Daten - Onlinebanking beispielsweise), Einträge in die Registry, Manipulation von Systemdateien ...

Ich habe vor einiger Zeit trotz eines denkbar optimal gesicherten Systems den worst case erfahren müssen (siehe hier) und auch nach der im Link geschilderten Erfahrung in der letzten Woche erneut eine Infektion meines Systems gehabt. Noch mehr Schutz kann also nicht falsch sein.

Bei mir läuft ThreatFire vollkommen problemlos in Kombination mit NOD32 und Spybot Search&Desroy und wie man den einschlägigen Foren entnehmen kann, läuft es auch ohne Wechselwirkungen mit diversen anderen Softwarelösungen.

Noch viel mehr zu lesen und vor allem den Download findet ihr auf http://www.threatfire.com/de/

Ich hab dieses Kaspersky drauf. Hab ich mir erst gekauft, kann also noch nicht so viel sagen.

Kann man das Programm dan zusätzlich draufmachen oder muss ich Kaspersky runterschmeissen?

Läuft parallel.

Ich will mal noch was nachschieben:

Ich hab grad mal einen Komplettscan meines Systems gemacht. ThreatFire hat Dateien angemeckert, die durch sämtliche anderen Programme nicht beanstandet wurden!

Bei näherer Betrachtung entpuppten sich die Dateien allesamt als Trojaner. Eines davon ist sogar eine Backdoor, die schlichtweg nichts angerichtet hat, weil unsere Rechner hier hinter zwei Firewalls hängen, wovon eine eine vollwertige Linuxfirewall ist, die komplett dicht genagelt wurde.

Ich werde das Programm jetzt mal bei Claudia installieren und mal drüber jagen. Der rechner ist bei weitem nicht so abgesichert, wie meiner ... mir graust es schon vor dem Ergebnis.

Und noch was: so wie es aussieht, greift ThreatFire auf eine große Datenbank im Internet zu, wo sämtliche Suchergebnisse weltweit gesammelt werden. Es empfiehlt sich also, eine Internetverbindung offen zu haben.

Danke für den Tip, werde mir das heute abend auch mal runterladen...

Am 17.2.09 ist die Version 4.1 released worden.

Bedeutendste Änderung: der signaturbasierte Virenscanner ist rausgeflogen

ThreatFire arbeitet jetzt vollständig auf Aktivitätsbasis und lässt sich jetzt noch besser mit bestehenden Virenscannern und Firewalls kombinieren.

Ihr müsst vorher die alte Version deinstallieren und bei der Frage, ob Protokolle und Einstellungen gelöscht werden sollen, mit NEIN antworten. Dann bleiben alle Einstellungen erhalten, wenn ihr die neue Version installiert.

Es lohnt sich!

Ich habe AVG 8 in Kombination mit Search & Destroy laufen.
AVG mecker auch sehr sehr oft, wo andere Scanner nix gemeldet haben.
Und das Schöne ist... Nichts von beiden bremst den Rechner oder die Geschwindigkeit.

Werde ThreatFire aber bei der Nächsten Neuauflage einer meiner Rechner testen...

Big-Toto hat geschrieben:Nichts von beiden bremst den Rechner oder die Geschwindigkeit.

Das, mein liebes Totolein, ist leider nur ein Wunschtraum

Jeder Scanner, jede Firewall und jeder Wächter bremst. Geht technisch gar nicht anders. Liegt aber in der Natur der Sache und nicht am Produkt.

Schon klar...
Aber nicht so eindeutig, wie es Norton, Zone Alarm oder Kapersky es tut.
Beide Scanner laufen im System mit 1 - 2 Prozent Auslastung. Was für mich nix ist.
Beim Durchsatz sind es ohne knapp 15500. Mit etwas unter 15000. Beides Durschnittswerte von Internen und Externen Messeinrichtungen.

Heißt für mich: Nicht erwähnenswert.

Und das Beste ist... Vom Druck auf den Powerknopp bis zu "Fertig gebootet" dauert es keine 25sek... Mit nem System was schon über ein Jahr läuft...

Mach das mal mit einem der Programme die ich genannt habe...

Habe mir ThreatFire runtergeladen. Habe hoffentlich alles richtig gemacht bei der Überprüfung und es ist nix gefunden worden! Juhu!!!