|
THREAT FIRE-wasze opinie
|
|
21.08.2008, 08:27
Witam wszystkich, co sądziecie o sofcie ThreatFire (wersja za free oczywiście)Testuję go od kilku dni i jak na razie spisuje się dobrze,jest lekki (nie obciąza systemu)prościutki w obsłudze i oczywiście jest za free.
Posiada skaner w czasie rzeczywistym,skaner na zawołanie i td. 
21.08.2008, 15:18
Witam,
nie uzywam TF jako skanera na zawolanie, jednak mam go stale uruchomionego i w razie czego informuje mnie o wszystkim co moze byc podejrzane. TF jest bardzo dobrym programem, niestety kilka dni temu "big fish" - Symantec, odkupila TF od PC Tools. Jesli S. przylozy do tego projektu reke, stracimy kolejny bdb produkt  Na zagranicznych forach dot. bezpieczenstwa komputerowego, juz dawno pojawily sie tematy o tresci np. "Next best alternative to ThreatFire (Symantec to Acquire PC Tools)" Pozdrawiam,
Creer,
Member of the Alliance of Security Analysis Professionals 
27.01.2010, 23:13
Zrobiłem dokładnie jak tutajpodali
[Aby zobaczyć linki, zarejestruj się tutaj] i ThreatFire pokazuje podejrzane pliki potem odpalam skanowanie AntiVira i spokój , o co chodzi, komu wierzyć? Może olać i wywalić z systemu bo zgłupiałem.
27.01.2010, 23:40
Z którego roku jest ten artykuł? Przecież TF już dawno jest po polsku! Pytanie...co robisz z plikami wskazanymi przez TF? Moja opinia...a TF miałem b. długo (jeszcze parę dni temu)...zostaw ten program - niech działa w tle - a porad szukaj na innych forach. Możesz tu na przykład, bo jest spory wątek na temat TF...i innych programów też
 [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" 
27.01.2010, 23:56
TF to bloker behawioralny, a więc może być podatny na fałszywe alarmy, gdyż monitoruje on programy, procesy pod kątem jakie działanie próbują one wykonać w systemie. Dzięki temu potrafi on wykryć zagrożenia typu zero-day, lecz jest bardziej podatny na FP.
Program ten powinieneś mieć ustawiony na domyślnych ustawieniach, bodajże poziom 3ci. Na wyższych jest bardziej podatny. Jeśli Avira nie informuje o zagrożeniu to istnieje duże prawdopodobieństwo, iż dany program jest OK. Jeśli nie masz pewności czy dany plik jest czysty, nie znasz źródła skąd pobrałeś plik (głupie pytanie, bo pytasz się) to sprawdź podejrzany plik na VT oraz na wirtualnej piaskownicy i jeśli okaże się czysty, to przywracasz dany plik z kwarantany i dodajesz go do zaufanych. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
28.01.2010, 08:15
TF na domyślnym poziomie sporadycznie coś wykryje a na wyższych ustawieniach wykrywa, ale niemiłosiernie sypie fałszywkami a więc jest nieskuteczny.
28.01.2010, 08:17
Threat Fire do rewelacji nigdy nie należał
28.01.2010, 08:37
Używałem TF i za długo u mnie miejsca nie zagrzał. Ustawiony miałem przeważnie na poziom 3 bo jak dałem na 5 co chwila alert programu,że coś się dzieje, kompletnie walił FP. Wole AVG identity protection
28.01.2010, 08:47
Nie wiem kurna, czemu macie takie pretensje do TF?
O jakich fałszywkach w ogóle mówicie? To, że program monitoruje system i zadaje pytania, kiedy coś nowego uruchamiasz lub coś próbuje łączyć się z siecią, to jest chyba normalne...przecież to HIPS behawioralny w końcu, a nie atrapa. Mam wrażenie czytając niektóre opinie o programach tego typu, że każdy by chciał, żeby softy z jego komputera zawsze były na predefiniowanej liście zaufanych aplikacji, a jak się tak nie dzieje, to od razu "fałszywki".
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" 
28.01.2010, 12:01
A propos przejecia produktu przez Symantec.
To nie był nigdy program PCtoolsa. To dawny Cyberhawk stworzony przez Novatix Corporation i [Aby zobaczyć linki, zarejestruj się tutaj] (nie tak dawno,zresztą)
28.01.2010, 12:39
ichito napisał(a):Nie wiem kurna, czemu macie takie pretensje do TF? Ichito, masz trochę racji w tym co piszesz, też uważam, że jeśli program nie jest oparty o sygnatury, to nie powinno się stosować określeń typu "fałszywy alarm, "fałszywe trafienie", "fałszywki". Jednak sami producenci stosują owe określenia w opisach swojego programu i sam TF także posiada bazę czarnych/białych listwg, których analizuje zagrożenia w celu minimalizacji komunikatów, korzysta też z algorytmów statystycznych (metoda szacowania), które zmniejszają liczbę fałszywych alarmów... jak zwał, tak zwał. W przypadku, gdy TF nie ma czegoś w bazie a wykryje potencjalnie niebezpieczne działanie wyświetla komunikat w kolorze zółtym, wtedy pozostawia decyzję userowi i tego oczywiście bym nie określił mianem FP. Natomiast, jeśli TF ma coś w bazie (biała/czarna lista) i się pomyli w interpretacji programu, źle go zakwalifikuje, wtedy można mówić o FP.
28.01.2010, 13:40
Dzięki za Yngve za komentarz...bo już myślałem, że czegoś nie rozumiem i jestem głupszy, niż może mi się wydawać
Nie wchodziłem w zawiłości białych i czarnych list, bo na jakiś danych każdy taki program bazować musi i to chyba zrozumiałe. Poza tym algorytm, na którym bazuje bloker behawioralny określając podobieństwo do zdefiniowanych zagrożeń też może być mniej lub bardziej ułomny, bo jak wiadomo jest to tylko produkt pisany na dany moment, a zagrożeń powstaje ok. kilkadziesiąt tysięcy dziennie nawet...programów miej lub bardziej znanych i ich kolejnych modyfikacji też dziennie sporo się pojawia.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
28.01.2010, 13:52
yngve napisał(a):ichito napisał(a):Nie wiem kurna, czemu macie takie pretensje do TF? To zależy jak zdefiniujemy fałszywy alarm. Jeżeli program sugeruje, że Opera jest potencjalnie niebezpiecznym programem, to jak to nazwać? Gdyby sugestia brzmiała inaczej, to co innego. W przypadku Sonaru, ThreatSense i DriveSentry takich idiotycznych komunikatów nie ma. Jeżeli prawie każdy soft w takim hipsie behawioralnym jak TF, na wysokim poziomie ochrony jest potencjalnie niebezpieczny, to już lepiej skorzystać z klasycznego hipsa
28.01.2010, 13:57
TF nie jest złym programem, ale na pewno nie jest to program dla każdego. Uważam, że na standardowych ustawieniach dużo nie daje, a takie ustawienia stosuje większość userów. Program ma spore możliwości konfiguracyjne.
BTW, kiedyś wzorując się na wątku Kees''a z forum Wilders Security ( [Aby zobaczyć linki, zarejestruj się tutaj] >>>[Aby zobaczyć linki, zarejestruj się tutaj] ) bawiłem się tym programem w połączeniu z Comodo.
28.01.2010, 13:58
Jurek...a co konkretnie jest w komunikacie TF? Masz jakieś screeny?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
28.01.2010, 14:33
ichito napisał(a):Jurek...a co konkretnie jest w komunikacie TF? Masz jakieś screeny? Kiedyś jak zapewne pamiętasz, szukając optymalnego zestawu zabezpieczającego, testowałem dużo różnychprogramów w tym także TF. Pamiętam, że na domyślnych ustawieniach nie wiele blokował a na wyższych, większość softów w tym np. Operę traktował jako potencjalnie niebezpieczne programy. Z hipsów behawioralnych najlepiej spisywał się u mnie ThreatSense Esetu i Sonar Symanteca. Te programy są jednak bardzo zawodne, a klasyczne monitory systemu upierdliwe. Tak więc trafiłem wreszcie na hipsy z piaskownicą i to rozwiązanie jest jak na razie, pod każdym względem bezkonkurencyjne.
28.01.2010, 14:48
Pytałem, bo jest różnica między sformułowaniem w komunikacie "potencjalnie niebezpieczny program" a "potencjalnie niebezpieczne działanie". Rozumiem, że screenów już "niet"
 A na marginesie...powiedz, jaki program jeszcze zostawiłeś na domyślnych ustawieniach, bo jak Cię znam z forum, to chyba każdy przewałkowałeś na ustawieniach niestandardowych.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
28.01.2010, 16:10
ichito napisał(a):Pytałem, bo jest różnica między sformułowaniem w komunikacie "potencjalnie niebezpieczny program" a "potencjalnie niebezpieczne działanie". Rozumiem, że screenów już "niet" Podobną opinię do mojej w kwestii TF posiada również Zord. Oczywiście chodzi o traktowanie Opery jako niebezpiecznego programu. Screenów oczywiście nie kolekcjonuję. Większość softów testowałem zarówno na domyślnych jak i na niestandardowych ustawieniach.
20.02.2010, 09:25
Wczoraj bawiłem się wirusami z forum MBAM, używając zestawu Sandboxie + ThreatFire (ustawiony na automat na poziomie 5) i zapora Windows. Uruchomiłem wirusa (nie pamiętam nazwy), którego TF wykrył, ale nie mógł przenieść do kwarantanny. Włączyłem MBAM lecz niestety TF go potraktował jako wirus i wykasował. Zrobiłem restart, po którym Sandboxie została rozwalona a net odcięty. Robiłem skan MBAM ale nic nie wykrył. Prawdopodobnie ThreatFire zadziałał jak groźny wirus
Tutaj się chwalą skutecznością tego behawioralnego hipsa: [Aby zobaczyć linki, zarejestruj się tutaj] ale niestety, na wyższych poziomach, ewentualnie mogą go używać zaawansowani userzy i to bez automatu. |
|
« Starszy wątek | Nowszy wątek »
|
