ThreatFire是什么呢？按照官方的说明，ThreatFire可以和系统原有的杀毒软件、防火墙、反间谍软件完美配合，ThreatFire最具有特色的地方,应该就是它享有专利的行为监控技术 ( patent-pending ActiveDefense technology ),可以监控电脑中活动的进程,当辨识到恶意的程序,或是发现可疑的行为时,便会阻止其对系统的入侵破坏,或是提示使用者进行判断.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有「不正常」的动

作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎麽变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.这种监控方式因为是判断某个程序的行为是否有妨碍系统安全的可疑动作,或是辨识那些会更动系统核心区域的行为,只要这个进程有「不正常」的动作就会被揪出来,理论上来说,这是更好的恶意软体防护方式,因为不管恶意软体怎么变,他要入侵电脑就一定要做出某些动作,而我们只要揪出这些动作然后阻止即可,不需要完全依靠病毒码的方式来辨识恶意软体本身.

简要的说ThreatFire就是一款智能化的HIPS系统，他能依靠自身预置规则智能判断程序的行为或者依靠人工定制的规则高度安全的监控系统的任意进程。很多的HIPS都对操作者要求较高的系统知识，而ThreatFire则将复杂的HIPS操作简化了，这样就可以让广大使用者简单的使用HIPS的高度安全性来加固自己的系统。

本文只是扼要的介绍了ThreatFire的部分说明，想要加固自己的系统？那就来体验ThreatFire的魅力吧

下载地址
特别提示：ThreatFire自带的规则库已经能很好的加固系统了。如需要更安全防护请留言索取自定义高强度规则库

转载本博客文章请注明，转载自：沉默的救赎 (http://icpidc.com/)
本文地址: http://icpidc.com/2010_03_503.zink
RSS: 订阅 沉默的救赎-专注于安全