一个必要的安全实践是在您的Windows计算机上安装防病毒和其他恶意软件保护实用程序，但它们需要不断更新才能有效抵御最新的威胁。今天，我们来看看ThreatFire从PCTools运行在您当前的防病毒工具，以增加对零日攻击的保护。

关于ThreatFire

ThreatFire的工作方式是独一无二的。当你使用电脑时，程序会在后台运行，告诉你的电脑该做什么。当ThreatFire检测到恶意或可疑活动时，它会立即终止活动，隔离违规程序并向您发出警报。这是一个完全免费的实用程序，将运行在您现有的反恶意软件实用程序没有造成任何冲突，并保护传统的签名防病毒应用程序没有。

“零日”攻击是指恶意代码利用操作系统和/或其他程序应用程序中的安全漏洞进行攻击。供应商通常不知道这些安全漏洞，而且还没有修补。攻击将持续，直到创建修补程序或更新防病毒特征码，以便它们能够检测并消除威胁。ThreatFire采用ActiveDefense技术，该技术使用行为分析，可在杀毒软件更新特征码数据库之前保护您的计算机免受威胁。

使用ThreatFire

安装过程简单明了。它不会与任何其他防病毒或反恶意软件应用程序冲突，因此无需担心禁用其他保护。

安装后，您将立即受到保护，免受威胁。你首先会看到的是全球范围内的探测地图，它显示了ThreatFire在社区内探测到的一些最新威胁。

当发现威胁时，您将看到一个警报屏幕，在那里您将获得有关威胁的更多信息，并决定对其采取什么行动。每种类型的威胁都有针对不同类型威胁的颜色编码。灰色警报是针对可能不需要的软件。

黄色警报显示潜在的恶意软件。

红色警报表示已禁用并隔离恶意应用程序。

另一个很酷的功能是发现更多关于威胁的信息。您的默认web浏览器将打开并转到ThreatXPert页，该页包含有关已禁用的威胁的更多详细信息。

它包括了很多不同的设置，你可以根据自己的喜好进行配置，比如敏感度、更新、默认操作等等。

在AdvancedTools中，您可以更改规则设置并访问System Activity Monitor（系统活动监视器），这是一个方便的实用工具，可以查看正在运行的服务和应用程序，并获取有关它们的详细信息。

你不需要为ThreatFire运行任何扫描来完成它的工作（实时监视活动的威胁），但是它确实带有一个Rootkit扫描程序。一个rootkit可能包含几个部分，rootkit扫描器会深入到您的系统中，查找任何隐藏的文件、注册表项或其他可能是其中一部分的对象。您可以安排定期进行rootkit扫描。

在后台运行时，系统资源非常少。

结论

如果你想得到额外的保护你的电脑你一定要试试ThreatFire。它几乎在后台无声地运行，直到检测到威胁。我们将它安装在新安装的Windows7上，并继续尝试感染计算机，类似于前一篇文章中AsianAngel被感染的系统。我们没走多远，因为ThreatFire在我们能够安装之前识别了所有的恶意软件。并不是所有的东西都显示为红色警报，但是让ThreatFire识别像“我的网络搜索”这样的垃圾软件并显示一条消息是很好的，这样你至少可以在安装之前获得更多关于它的信息。这是一个明确的保护级别，你应该添加到反恶意软件阿森纳，最酷的部分是，它是完全免费的家庭用户。

下载ThreatFire 4.5